Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

La communauté française de Windows Vista, et bien plus.
http://www.forum-vista.net/forum/

Lenteur et pub sous vista

http://www.forum-vista.net/forum/viewtopic.php?t=4487

Page 1 sur 1

Lenteur et pub sous vista

Posté : 09 mai 2008, 16:19
par zaar
Bonjour je vous post ici un rapport Hijackthis si vous pouviez me le lire et me dire tout ce qui ne vas pas
et tout ce que je peu faire pour redonner une bonne cure de jeunesse a mon portable qui s'essoufle petit a petit

un grand Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:51, on 09/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Users\adeline\AppData\Local\argiuq.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\adeline\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [argiuq] c:\users\adeline\appdata\local\argiuq.exe argiuq
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8171 bytes


n'hesitez pas me dire si il vous avez besoin d'autre chose

Re: Lenteur et pub sous vista

Posté : 09 mai 2008, 17:59
par nardino
Bonsoir.

Deux outils à passer:

Recherche de Navipromo
1°- Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/ ... vilog2.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis "Panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs" et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
- Clique sur "Continuer".
- Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
- Valide par "OK" et redémarre.

3°- Une fois redémarré, double clique sur "navilog1.exe" pour lancer l'installation.
L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

Recherche de lop
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau (Important):
http://eric.71.mespages.googlepages.com/LopSD.exe

Clique sur Lop S&D.exe pour lancer l'installation,
Puis clique droit sur le raccourci Lop S&D présent sur le Bureau et Exécuter en tant qu'administrateur.
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan peut prendre plusieurs minutes.
A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\LopR.txt)
Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)
Poste le nouveau rapport établi.

@+

Re: Lenteur et pub sous vista

Posté : 09 mai 2008, 18:28
par zaar
Voici le rapport de navilog1
Search Navipromo version 3.5.6 commencé le 09/05/2008 à 18:11:55,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "adeline"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\adeline\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\adeline\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\adeline\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\adeline\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\adeline\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\adeline\AppData\Local" *

Fichiers trouvés :

argiuq.exe trouvé !
argiuq.dat trouvé !
argiuq_nav.dat trouvé !
argiuq_navps.dat trouvé !
argiuq_navup.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\adeline\AppData\Local\Microsoft" :


* Dans "C:\Users\adeline\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\adeline\AppData\Local" :

argiuq.dat trouvé !
argiuq_nav.dat trouvé !
argiuq_navps.dat trouvé !
argiuq_navup.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/05/2008 à 18:19:42,07 ***

Voici maintenant celui de Lop S&D

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : adeline ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 18:22:48,50 ] [ PC : PC-DE-ADELINE ]
[ MAJ : 06-05-2008 | 21:45 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/04/2008|10:36] C:\Users\adeline\AppData\Roaming\Adobe\ESD
[13/03/2007|22:01] C:\Users\adeline\AppData\Roaming\Adobe\Acrobat


[21/04/2008|21:27] C:\Users\adeline\AppData\Roaming\Apple Computer\iTunes

[13/03/2007|20:29] C:\Users\adeline\AppData\Roaming\CyberLink\PowerDVD
[13/03/2007|20:28] C:\Users\adeline\AppData\Roaming\CyberLink\PowerCinema

[09/05/2008|13:22] C:\Users\adeline\AppData\Roaming\Google\Local Search History

[09/08/2007|19:16] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}
[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}
[09/08/2007|18:14] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVST}
[13/03/2007|19:29] C:\Users\adeline\AppData\Roaming\Identities\{114C1035-6609-490D-874F-44F267EDD5D9}

[21/01/2008|17:57] C:\Users\adeline\AppData\Roaming\InstallShield\ISEngine12.0

[07/05/2008|11:38] C:\Users\adeline\AppData\Roaming\Macromedia\Flash Player

[01/05/2008|20:43] C:\Users\adeline\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:13] C:\Users\adeline\AppData\Roaming\Microsoft\OC
[21/04/2008|16:53] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Photo Gallery
[16/04/2008|10:31] C:\Users\adeline\AppData\Roaming\Microsoft\Office
[16/04/2008|10:31] C:\Users\adeline\AppData\Roaming\Microsoft\ModŠles
[17/03/2008|21:41] C:\Users\adeline\AppData\Roaming\Microsoft\WLTB Custom Buttons
[02/01/2008|17:54] C:\Users\adeline\AppData\Roaming\Microsoft\MMC
[22/10/2007|10:12] C:\Users\adeline\AppData\Roaming\Microsoft\HTML Help
[29/08/2007|18:00] C:\Users\adeline\AppData\Roaming\Microsoft\IdentityCRL
[29/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Live Call
[04/07/2007|18:49] C:\Users\adeline\AppData\Roaming\Microsoft\Crypto
[07/04/2007|14:07] C:\Users\adeline\AppData\Roaming\Microsoft\Internet Explorer
[29/03/2007|16:15] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Media Encoder
[17/03/2007|11:10] C:\Users\adeline\AppData\Roaming\Microsoft\Windows
[13/03/2007|22:37] C:\Users\adeline\AppData\Roaming\Microsoft\Network
[13/03/2007|19:26] C:\Users\adeline\AppData\Roaming\Microsoft\Protect
[13/03/2007|19:25] C:\Users\adeline\AppData\Roaming\Microsoft\SystemCertificates
[13/03/2007|19:25] C:\Users\adeline\AppData\Roaming\Microsoft\Credentials

[09/05/2008|13:59] C:\Users\adeline\AppData\Roaming\Mozilla\Firefox

[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\My Games\PuzzleLab

[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\nlScheduler.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvZL.v04.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSSearch.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvPst.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSearchGrps.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSearch.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvGrpsAll.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvGrp_3.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvsvr.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvb.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvq.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvg_2.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\tb035003.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\setup.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvDLed.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_fileExplorer.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_ssResultFilter.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_ssSearchString.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\downloaded.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\setup_grps.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\tbStdCustom.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\zlCache.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\zlSets.v02.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\okCancel.dat
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\scripting
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\cacheV3
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\super search favorites
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\Temp
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\folder links
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\servers

[29/04/2008|15:31] C:\Users\adeline\AppData\Roaming\OpenOffice.org2\.lock
[23/04/2007|15:41] C:\Users\adeline\AppData\Roaming\OpenOffice.org2\user


[05/09/2007|19:20] C:\Users\adeline\AppData\Roaming\UserTile.png\UserTile.png

[19/03/2008|21:05] C:\Users\adeline\AppData\Roaming\VideoEgg\Updater
[25/09/2007|17:11] C:\Users\adeline\AppData\Roaming\VideoEgg\Publisher
[25/09/2007|17:10] C:\Users\adeline\AppData\Roaming\VideoEgg\Loader
[25/09/2007|17:10] C:\Users\adeline\AppData\Roaming\VideoEgg\Uninstall.exe


[09/08/2007|19:16] C:\Users\adeline\AppData\Roaming\Zylom\50
[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\Zylom\2099
[09/08/2007|18:14] C:\Users\adeline\AppData\Roaming\Zylom\46
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Zylom\113
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Zylom\ZylomGamesPlayer

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[09/05/2008 18:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/05/2008 16:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - adeline.job
[09/05/2008 18:07][--ah-----] C:\Windows\tasks\SA.DAT
[09/05/2008 18:05][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[31/03/2008|22:45] C:\ProgramData\Admin Inter 1 Mags
[04/12/2006|21:55] C:\ProgramData\Adobe
[02/01/2008|19:25] C:\ProgramData\Apple
[09/05/2008|12:35] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[31/03/2008|22:45] C:\ProgramData\Body Grim Extra.w74n10
[13/03/2007|19:25] C:\ProgramData\Bureau
[04/12/2006|21:52] C:\ProgramData\CyberLink
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[04/04/2008|11:47] C:\ProgramData\eMule
[13/03/2007|19:25] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[07/04/2007|14:13] C:\ProgramData\Google
[17/03/2008|19:20] C:\ProgramData\Grisoft
[13/03/2007|19:27] C:\ProgramData\InstallShield
[17/03/2008|18:43] C:\ProgramData\Lavasoft
[13/03/2007|19:25] C:\ProgramData\Menu D‚marrer
[21/01/2008|20:05] C:\ProgramData\Messenger Plus!
[27/04/2008|18:13] C:\ProgramData\Microsoft
[13/03/2007|19:25] C:\ProgramData\ModŠles
[25/04/2008|21:33] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[24/01/2008|18:58] C:\ProgramData\STUPID MPEG MPEG.2hloya
[21/01/2008|19:37] C:\ProgramData\STUPID MPEG MPEG.3vfvix
[31/03/2008|22:45] C:\ProgramData\STUPID MPEG MPEG.7fo2z
[24/01/2008|18:58] C:\ProgramData\STUPID MPEG MPEG.ca6mqnk
[21/04/2008|15:50] C:\ProgramData\STUPID MPEG MPEG.dguoin
[13/04/2008|19:27] C:\ProgramData\STUPID MPEG MPEG.i99qg7
[21/04/2008|16:11] C:\ProgramData\STUPID MPEG MPEG.kgbsnsf
[31/03/2008|22:45] C:\ProgramData\STUPID MPEG MPEG.l8m3kt
[24/01/2008|18:49] C:\ProgramData\STUPID MPEG MPEG.ttcopjp
[09/05/2008|18:21] C:\ProgramData\Symantec
[16/09/2007|20:52] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[28/08/2007|19:04] C:\ProgramData\WindowsLiveInstaller
[03/01/2008|11:16] C:\ProgramData\WLInstaller
[09/08/2007|18:14] C:\ProgramData\Zylom

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/12/2006|21:51] C:\Program Files\Acer
[13/03/2007|19:50] C:\Program Files\Acer Inc
[04/12/2006|21:55] C:\Program Files\Adobe
[09/05/2008|12:16] C:\Program Files\Apple Software Update
[19/03/2008|21:00] C:\Program Files\Ashampoo
[13/03/2007|19:34] C:\Program Files\Atheros
[02/01/2008|16:24] C:\Program Files\CCleaner
[27/04/2008|18:12] C:\Program Files\Common Files
[04/12/2006|21:43] C:\Program Files\CONEXANT
[04/12/2006|21:51] C:\Program Files\CyberLink
[30/08/2007|16:03] C:\Program Files\desktop.ini
[25/04/2008|22:02] C:\Program Files\eMule
[13/03/2007|19:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2007|14:13] C:\Program Files\Google
[09/05/2008|14:20] C:\Program Files\HD Tune
[21/01/2008|18:04] C:\Program Files\InstallShield Installation Information
[04/12/2006|21:33] C:\Program Files\Intel
[14/04/2008|21:39] C:\Program Files\Internet Explorer
[09/05/2008|12:35] C:\Program Files\iPod
[09/05/2008|12:36] C:\Program Files\iTunes
[31/08/2007|19:58] C:\Program Files\Java
[13/03/2007|23:02] C:\Program Files\Kit_ADSL_Mail
[21/01/2008|17:59] C:\Program Files\KYE
[13/03/2007|19:30] C:\Program Files\Launch Manager
[28/03/2007|15:17] C:\Program Files\Logitech
[31/03/2008|22:44] C:\Program Files\Messenger Plus! Live
[11/05/2007|15:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[16/04/2008|10:14] C:\Program Files\Microsoft Office
[02/11/2006|13:40] C:\Program Files\Movie Maker
[09/05/2008|13:59] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[02/11/2006|13:35] C:\Program Files\MSN
[16/01/2008|20:12] C:\Program Files\MSN Games
[21/01/2008|19:36] C:\Program Files\MSN Messenger
[14/03/2007|18:10] C:\Program Files\MSXML 4.0
[09/05/2008|18:21] C:\Program Files\Navilog1
[04/12/2006|21:48] C:\Program Files\NewTech Infosystems
[16/12/2007|19:21] C:\Program Files\Norton Internet Security
[09/05/2008|13:55] C:\Program Files\Norton Security Scan
[19/03/2008|21:02] C:\Program Files\OO Software
[23/04/2007|15:36] C:\Program Files\OpenOffice.org 2.2
[06/01/2008|21:28] C:\Program Files\Picasa2
[09/05/2008|12:32] C:\Program Files\QuickTime
[13/03/2007|19:31] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[22/08/2007|15:02] C:\Program Files\SM
[04/12/2006|21:46] C:\Program Files\SMSC
[25/04/2008|21:10] C:\Program Files\Spybot - Search & Destroy
[16/12/2007|19:11] C:\Program Files\Symantec
[04/12/2006|21:40] C:\Program Files\Synaptics
[17/03/2008|20:13] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[29/08/2007|22:06] C:\Program Files\Windows Calendar
[02/11/2006|13:40] C:\Program Files\Windows Collaboration
[12/04/2007|16:13] C:\Program Files\Windows Defender
[28/08/2007|19:06] C:\Program Files\Windows Live
[25/04/2008|21:06] C:\Program Files\Windows Live Safety Center
[03/01/2008|11:26] C:\Program Files\Windows Live Toolbar
[14/04/2008|21:40] C:\Program Files\Windows Mail
[11/10/2007|14:58] C:\Program Files\Windows Media Player
[13/03/2007|19:25] C:\Program Files\Windows NT
[02/11/2006|13:40] C:\Program Files\Windows Photo Gallery
[09/01/2008|13:13] C:\Program Files\Windows Sidebar
[13/04/2008|19:13] C:\Program Files\WinRAR
[13/03/2007|19:27] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/12/2006|21:55] C:\Program Files\Common Files\Adobe
[02/01/2008|19:25] C:\Program Files\Common Files\Apple
[13/03/2007|19:26] C:\Program Files\Common Files\InstallShield
[04/12/2006|21:48] C:\Program Files\Common Files\LightScribe
[16/04/2008|10:14] C:\Program Files\Common Files\microsoft shared
[04/12/2006|21:47] C:\Program Files\Common Files\muvee Technologies
[04/12/2006|21:48] C:\Program Files\Common Files\NewTech Infosystems
[21/01/2008|18:03] C:\Program Files\Common Files\PAC207
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[27/04/2008|18:21] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|16:19] C:\Program Files\Common Files\System

---------------------------[ Process ]--------------------------

... 52

iexplore.exe ~ [3728]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Body Grim Extra.w74n10
C:\ProgramData\STUPID MPEG MPEG.2hloya
C:\ProgramData\STUPID MPEG MPEG.3vfvix
C:\ProgramData\STUPID MPEG MPEG.7fo2z
C:\ProgramData\STUPID MPEG MPEG.ca6mqnk
C:\ProgramData\STUPID MPEG MPEG.dguoin
C:\ProgramData\STUPID MPEG MPEG.i99qg7
C:\ProgramData\STUPID MPEG MPEG.kgbsnsf
C:\ProgramData\STUPID MPEG MPEG.l8m3kt
C:\ProgramData\STUPID MPEG MPEG.ttcopjp
C:\ProgramData\Body Grim Extra.w74n10
C:\ProgramData\STUPID MPEG MPEG.2hloya
C:\ProgramData\STUPID MPEG MPEG.7fo2z
C:\ProgramData\STUPID MPEG MPEG.ca6mqnk
C:\ProgramData\STUPID MPEG MPEG.dguoin
C:\ProgramData\STUPID MPEG MPEG.ttcopjp

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\Dog send.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 18:23:20
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Users\adeline\AppData\Local\argiuq_navps.dat
C:\Users\adeline\AppData\Local\argiuq.exe
C:\Users\adeline\AppData\Local\argiuq.dat
C:\Users\adeline\AppData\Local\argiuq_nav.dat
! EGDACCESS !



/!\ [Fich:5][Doss:6] C:\Users\adeline\AppData\Local\Temp
/!\ [Fich:76][Doss:1] C:\Users\adeline\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:61][Doss:4] C:\Users\adeline\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 18:23:56,86 ]----------------------

et enfin le rapport apres suppression


-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : adeline ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 09/05/2008 | 19:18:19,71 ] [ PC : PC-DE-ADELINE ]
[ MAJ : 06-05-2008 | 21:45 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\ProgramData\Admin Inter 1 Mags\Dog send.exe
Supprimé! - C:\ProgramData\Body Grim Extra.w74n10
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.2hloya
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.3vfvix
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.7fo2z
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.ca6mqnk
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.dguoin
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.i99qg7
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.kgbsnsf
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.l8m3kt
Supprimé! - C:\ProgramData\STUPID MPEG MPEG.ttcopjp
Supprimé! - C:\ProgramData\Admin Inter 1 Mags
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[16/04/2008|10:36] C:\Users\adeline\AppData\Roaming\Adobe\ESD
[13/03/2007|22:01] C:\Users\adeline\AppData\Roaming\Adobe\Acrobat


[21/04/2008|21:27] C:\Users\adeline\AppData\Roaming\Apple Computer\iTunes

[13/03/2007|20:29] C:\Users\adeline\AppData\Roaming\CyberLink\PowerDVD
[13/03/2007|20:28] C:\Users\adeline\AppData\Roaming\CyberLink\PowerCinema

[09/05/2008|13:22] C:\Users\adeline\AppData\Roaming\Google\Local Search History

[09/08/2007|19:16] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}
[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}
[09/08/2007|18:14] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVST}
[13/03/2007|19:29] C:\Users\adeline\AppData\Roaming\Identities\{114C1035-6609-490D-874F-44F267EDD5D9}

[21/01/2008|17:57] C:\Users\adeline\AppData\Roaming\InstallShield\ISEngine12.0

[07/05/2008|11:38] C:\Users\adeline\AppData\Roaming\Macromedia\Flash Player

[01/05/2008|20:43] C:\Users\adeline\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:13] C:\Users\adeline\AppData\Roaming\Microsoft\OC
[21/04/2008|16:53] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Photo Gallery
[16/04/2008|10:31] C:\Users\adeline\AppData\Roaming\Microsoft\Office
[16/04/2008|10:31] C:\Users\adeline\AppData\Roaming\Microsoft\ModŠles
[17/03/2008|21:41] C:\Users\adeline\AppData\Roaming\Microsoft\WLTB Custom Buttons
[02/01/2008|17:54] C:\Users\adeline\AppData\Roaming\Microsoft\MMC
[22/10/2007|10:12] C:\Users\adeline\AppData\Roaming\Microsoft\HTML Help
[29/08/2007|18:00] C:\Users\adeline\AppData\Roaming\Microsoft\IdentityCRL
[29/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Live Call
[04/07/2007|18:49] C:\Users\adeline\AppData\Roaming\Microsoft\Crypto
[07/04/2007|14:07] C:\Users\adeline\AppData\Roaming\Microsoft\Internet Explorer
[29/03/2007|16:15] C:\Users\adeline\AppData\Roaming\Microsoft\Windows Media Encoder
[17/03/2007|11:10] C:\Users\adeline\AppData\Roaming\Microsoft\Windows
[13/03/2007|22:37] C:\Users\adeline\AppData\Roaming\Microsoft\Network
[13/03/2007|19:26] C:\Users\adeline\AppData\Roaming\Microsoft\Protect
[13/03/2007|19:25] C:\Users\adeline\AppData\Roaming\Microsoft\SystemCertificates
[13/03/2007|19:25] C:\Users\adeline\AppData\Roaming\Microsoft\Credentials

[09/05/2008|13:59] C:\Users\adeline\AppData\Roaming\Mozilla\Firefox

[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\My Games\PuzzleLab

[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\nlScheduler.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvZL.v04.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSSearch.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvPst.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSearchGrps.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvSearch.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvGrpsAll.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvGrp_3.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvsvr.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvb.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvq.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvg_2.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\tb035003.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\setup.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\lvDLed.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_fileExplorer.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_ssResultFilter.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\filter_ssSearchString.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\downloaded.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\setup_grps.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\tbStdCustom.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\zlCache.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\zlSets.v02.dat
[09/05/2008|13:29] C:\Users\adeline\AppData\Roaming\NewsLeecher\okCancel.dat
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\scripting
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\cacheV3
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\super search favorites
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\Temp
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\folder links
[09/05/2008|13:26] C:\Users\adeline\AppData\Roaming\NewsLeecher\servers

[29/04/2008|15:31] C:\Users\adeline\AppData\Roaming\OpenOffice.org2\.lock
[23/04/2007|15:41] C:\Users\adeline\AppData\Roaming\OpenOffice.org2\user


[05/09/2007|19:20] C:\Users\adeline\AppData\Roaming\UserTile.png\UserTile.png

[19/03/2008|21:05] C:\Users\adeline\AppData\Roaming\VideoEgg\Updater
[25/09/2007|17:11] C:\Users\adeline\AppData\Roaming\VideoEgg\Publisher
[25/09/2007|17:10] C:\Users\adeline\AppData\Roaming\VideoEgg\Loader
[25/09/2007|17:10] C:\Users\adeline\AppData\Roaming\VideoEgg\Uninstall.exe


[09/08/2007|19:16] C:\Users\adeline\AppData\Roaming\Zylom\50
[09/08/2007|18:20] C:\Users\adeline\AppData\Roaming\Zylom\2099
[09/08/2007|18:14] C:\Users\adeline\AppData\Roaming\Zylom\46
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Zylom\113
[09/08/2007|17:59] C:\Users\adeline\AppData\Roaming\Zylom\ZylomGamesPlayer

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[09/05/2008 18:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/05/2008 16:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - adeline.job
[09/05/2008 19:17][--ah-----] C:\Windows\tasks\SA.DAT
[09/05/2008 19:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/12/2006|21:55] C:\ProgramData\Adobe
[02/01/2008|19:25] C:\ProgramData\Apple
[09/05/2008|12:35] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[13/03/2007|19:25] C:\ProgramData\Bureau
[04/12/2006|21:52] C:\ProgramData\CyberLink
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[04/04/2008|11:47] C:\ProgramData\eMule
[13/03/2007|19:25] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[07/04/2007|14:13] C:\ProgramData\Google
[17/03/2008|19:20] C:\ProgramData\Grisoft
[13/03/2007|19:27] C:\ProgramData\InstallShield
[17/03/2008|18:43] C:\ProgramData\Lavasoft
[13/03/2007|19:25] C:\ProgramData\Menu D‚marrer
[21/01/2008|20:05] C:\ProgramData\Messenger Plus!
[27/04/2008|18:13] C:\ProgramData\Microsoft
[13/03/2007|19:25] C:\ProgramData\ModŠles
[25/04/2008|21:33] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[09/05/2008|18:38] C:\ProgramData\Symantec
[16/09/2007|20:52] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[28/08/2007|19:04] C:\ProgramData\WindowsLiveInstaller
[03/01/2008|11:16] C:\ProgramData\WLInstaller
[09/08/2007|18:14] C:\ProgramData\Zylom

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/12/2006|21:51] C:\Program Files\Acer
[13/03/2007|19:50] C:\Program Files\Acer Inc
[04/12/2006|21:55] C:\Program Files\Adobe
[09/05/2008|12:16] C:\Program Files\Apple Software Update
[19/03/2008|21:00] C:\Program Files\Ashampoo
[13/03/2007|19:34] C:\Program Files\Atheros
[02/01/2008|16:24] C:\Program Files\CCleaner
[27/04/2008|18:12] C:\Program Files\Common Files
[04/12/2006|21:43] C:\Program Files\CONEXANT
[04/12/2006|21:51] C:\Program Files\CyberLink
[30/08/2007|16:03] C:\Program Files\desktop.ini
[25/04/2008|22:02] C:\Program Files\eMule
[13/03/2007|19:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2007|14:13] C:\Program Files\Google
[09/05/2008|14:20] C:\Program Files\HD Tune
[21/01/2008|18:04] C:\Program Files\InstallShield Installation Information
[04/12/2006|21:33] C:\Program Files\Intel
[14/04/2008|21:39] C:\Program Files\Internet Explorer
[09/05/2008|12:35] C:\Program Files\iPod
[09/05/2008|12:36] C:\Program Files\iTunes
[31/08/2007|19:58] C:\Program Files\Java
[13/03/2007|23:02] C:\Program Files\Kit_ADSL_Mail
[21/01/2008|17:59] C:\Program Files\KYE
[13/03/2007|19:30] C:\Program Files\Launch Manager
[28/03/2007|15:17] C:\Program Files\Logitech
[31/03/2008|22:44] C:\Program Files\Messenger Plus! Live
[11/05/2007|15:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[16/04/2008|10:14] C:\Program Files\Microsoft Office
[02/11/2006|13:40] C:\Program Files\Movie Maker
[09/05/2008|13:59] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[02/11/2006|13:35] C:\Program Files\MSN
[16/01/2008|20:12] C:\Program Files\MSN Games
[21/01/2008|19:36] C:\Program Files\MSN Messenger
[14/03/2007|18:10] C:\Program Files\MSXML 4.0
[09/05/2008|18:21] C:\Program Files\Navilog1
[04/12/2006|21:48] C:\Program Files\NewTech Infosystems
[16/12/2007|19:21] C:\Program Files\Norton Internet Security
[09/05/2008|13:55] C:\Program Files\Norton Security Scan
[19/03/2008|21:02] C:\Program Files\OO Software
[23/04/2007|15:36] C:\Program Files\OpenOffice.org 2.2
[06/01/2008|21:28] C:\Program Files\Picasa2
[09/05/2008|12:32] C:\Program Files\QuickTime
[13/03/2007|19:31] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[22/08/2007|15:02] C:\Program Files\SM
[04/12/2006|21:46] C:\Program Files\SMSC
[25/04/2008|21:10] C:\Program Files\Spybot - Search & Destroy
[16/12/2007|19:11] C:\Program Files\Symantec
[04/12/2006|21:40] C:\Program Files\Synaptics
[17/03/2008|20:13] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[29/08/2007|22:06] C:\Program Files\Windows Calendar
[02/11/2006|13:40] C:\Program Files\Windows Collaboration
[12/04/2007|16:13] C:\Program Files\Windows Defender
[28/08/2007|19:06] C:\Program Files\Windows Live
[25/04/2008|21:06] C:\Program Files\Windows Live Safety Center
[03/01/2008|11:26] C:\Program Files\Windows Live Toolbar
[14/04/2008|21:40] C:\Program Files\Windows Mail
[11/10/2007|14:58] C:\Program Files\Windows Media Player
[13/03/2007|19:25] C:\Program Files\Windows NT
[02/11/2006|13:40] C:\Program Files\Windows Photo Gallery
[09/01/2008|13:13] C:\Program Files\Windows Sidebar
[13/04/2008|19:13] C:\Program Files\WinRAR
[13/03/2007|19:27] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/12/2006|21:55] C:\Program Files\Common Files\Adobe
[02/01/2008|19:25] C:\Program Files\Common Files\Apple
[13/03/2007|19:26] C:\Program Files\Common Files\InstallShield
[04/12/2006|21:48] C:\Program Files\Common Files\LightScribe
[16/04/2008|10:14] C:\Program Files\Common Files\microsoft shared
[04/12/2006|21:47] C:\Program Files\Common Files\muvee Technologies
[04/12/2006|21:48] C:\Program Files\Common Files\NewTech Infosystems
[21/01/2008|18:03] C:\Program Files\Common Files\PAC207
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[27/04/2008|18:21] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|16:19] C:\Program Files\Common Files\System

---------------------------[ Process ]--------------------------

... 46

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 19:19:39
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Users\adeline\AppData\Local\argiuq_navps.dat
C:\Users\adeline\AppData\Local\argiuq.exe
C:\Users\adeline\AppData\Local\argiuq.dat
C:\Users\adeline\AppData\Local\argiuq_nav.dat
! EGDACCESS !



/!\ [Fich:3][Doss:6] C:\Users\adeline\AppData\Local\Temp
/!\ [Fich:76][Doss:1] C:\Users\adeline\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:161][Doss:4] C:\Users\adeline\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 19:21:25,04 ]----------------------

Merci

Re: Lenteur et pub sous vista

Posté : 09 mai 2008, 23:47
par nardino
Bonsoir.
Très bien.
LopS&D a bien bossé.
Passons à la suite.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.

Au menu principal, Fais le choix "2"
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver et à le poster dans une réponse.
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Il restera une petite manip ensuite.
@+

Re: Lenteur et pub sous vista

Posté : 10 mai 2008, 12:20
par zaar
Voici le rapport apres utilisation de la fonction 2 (suprression) de navilog1

Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 11:43:48,80

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "adeline"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\adeline\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\adeline\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\adeline\AppData\Local" *

argiuq.exe trouvé !
Copie argiuq.exe réalisée avec succès !
argiuq.exe supprimé !

argiuq.dat trouvé !
Copie argiuq.dat réalisée avec succès !
argiuq.dat supprimé !

argiuq_nav.dat trouvé !
Copie argiuq_nav.dat réalisée avec succès !
argiuq_nav.dat supprimé !

argiuq_navps.dat trouvé !
Copie argiuq_navps.dat réalisée avec succès !
argiuq_navps.dat supprimé !

argiuq_navup.dat trouvé !
Copie argiuq_navup.dat réalisée avec succès !
argiuq_navup.dat supprimé !



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\adeline\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\adeline\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\adeline\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\adeline\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\adeline\AppData\Local\Microsoft" *


* Dans "C:\Users\adeline\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\adeline\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/05/2008 à 11:49:11,89 ***

voila je m'en remet a l'expert pour la derniere manip
en tout cas merci de m'aider aussi rapidement c'est vraiment sympa

Re: Lenteur et pub sous vista

Posté : 10 mai 2008, 13:09
par nardino
Bonjour,
Il ne reste qu'à supprimer les outils :
Lop S&D et navilog.
Pour Navilog
- Via ajout/suppression des programmes (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.

Supprime le dossier Navilog1 présent dans C:\Program Files
Réactive le contrôle des comptes d'utilisateurs.

Programmes responsables de l'infection Navipromo:
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

@+
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com