Posez votre question Signaler

Drive Cleaner [Résolu]

Julie - Dernière réponse le 8 août 2007 à 16:07
Bonjour,
J'ai un problème: lorsque je me connecte à internet, des pubs de Drive Cleaner s'ouvrent automatiquement! On a déjà reformater (il y a une semaine!!) mon pc mais rien n'y fait! Ca devient plus qu'ennuyant, je ne sais plus surfer tranquille. Merci de m'aider.
Julie
Lire la suite 

Drive Cleaner »

28 réponses
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 6 août 2007 à 11:32
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 6 août 2007 à 11:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:29, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 6 août 2007 à 11:45
Merci bcp pour ton aide. :-)
C'est le rapport au complet

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 6 août 2007 à 11:45
Encore Avast...lol

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 6 août 2007 à 11:51
Merci bcp :-). Pourquoi Avast? Mon frère me dit que c'est le meilleur antivirus et qu'il a jamais de problème avec!
Voilà le rapport:




Search Navipromo version 2.0.5 commencé le 06/08/2007 à 11:48:13,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Juliee\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 11:48:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 11:48:54 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 06/08/2007 à 11:49:03,85 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 6 août 2007 à 11:58
Tu me conseilles comme autre anti-virus alors?
Je suis tellement nulle en informatique que je ne sais pas quel genre de programme je peux utiliser lol.
Merci de ton aide en tout cas!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 6 août 2007 à 12:28
Salut

C'est pas parce qu on a pas de problemes avec son antivirus qu il est forcément au top lol
On verra la fin :)

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+

Ajouter un commentaire
Julie - 6 août 2007 à 12:34
lol
voilà le rapport:


ComboFix 07-08-04.3 - "Juliee" 2007-08-06 12:30:13.1 [GMT 2:00] - [color=red][b]FAT32[/b][/color]
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 11:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-06 10:31 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-08-06 10:31 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-08-06 10:30 <REP> d-------- C:\Program Files\Trojan Remover
2007-08-06 10:30 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Simply Super Software
2007-08-05 12:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-01 18:22 <REP> d-------- C:\Program Files\Paint.NET
2007-08-01 18:08 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-08-01 18:06 <REP> d-------- C:\Program Files\MSBuild
2007-08-01 18:01 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-08-01 18:00 <REP> d-------- C:\Program Files\Reference Assemblies
2007-08-01 17:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-08-01 16:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
2007-08-01 16:32 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\GameHouse
2007-07-30 10:10 0 -rahs---- C:\MSDOS.SYS
2007-07-30 10:10 0 -rahs---- C:\IO.SYS
2007-07-30 10:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 10:08 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-29 21:10 <REP> d-------- C:\Program Files\Windows Live
2007-07-29 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-29 21:01 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-29 20:05 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll.ren
2007-07-29 11:24 <REP> d-------- C:\Program Files\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-29 10:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-29 10:17 <REP> d---s---- C:\DOCUME~1\Juliee\UserData
2007-07-28 21:22 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\vlc
2007-07-28 21:21 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\dvdcss
2007-07-28 21:18 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\CyberLink
2007-07-28 19:10 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\AdobeUM
2007-07-28 13:16 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\LimeWire
2007-07-28 13:14 <REP> d-------- C:\Program Files\LimeWire
2007-07-28 11:04 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-07-28 11:04 <REP> d-------- C:\WINDOWS\Profiles
2007-07-28 11:04 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\InterTrust
2007-07-28 11:03 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2007-07-28 11:03 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-07-28 11:03 <REP> d-------- C:\Program Files\Feuvert
2007-07-28 10:52 86 ---h----- C:\WINDOWS\dace3460.dat
2007-07-28 10:52 <REP> d-------- C:\Program Files\VideoLAN
2007-07-27 22:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-27 22:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 19:20 <REP> d-------- C:\DOCUME~1\Juliee\Contacts
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2007-07-27 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-27 12:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-27 12:39 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 12:34 <REP> d-------- C:\WINDOWS\ShellNew
2007-07-27 12:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-07-27 12:29 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-07-27 12:29 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-27 12:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 12:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 12:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 12:22 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 12:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 12:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 12:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 12:11 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-07-27 12:05 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-27 12:01 <REP> d-------- C:\Program Files\Alwil Software
2007-07-27 11:50 8,704 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2007-07-27 11:50 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2007-07-27 11:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-27 11:48 253,952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2007-07-27 11:48 <REP> d-------- C:\Program Files\Launch Manager
2007-07-27 11:48 <REP> d-------- C:\Program Files\acer
2007-07-27 11:47 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-27 11:47 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-27 11:47 <REP> d-------- C:\Program Files\Arcade
2007-07-27 11:46 2,883,584 --ah----- C:\DOCUME~1\Juliee\NTUSER.DAT
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Mes documents
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Menu D‚marrer
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Favoris
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage r‚seau
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage d'impression
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\ModŠles
2007-07-27 11:46 <REP> d-------- C:\DOCUME~1\Juliee\Bureau
2007-07-27 11:45 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 10:39 80336 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-03 10:39 496856 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-27 11:51 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll
2007-07-27 11:50 6144 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-08-06 10:31]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 10:19]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1c80e39-3c24-11dc-8534-806d6172696f}]
AutoRun\command- D:\setupSNK.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 12:31:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 12:32:17
C:\ComboFix-quarantined-files.txt ... 2007-08-06 12:32

--- E O F ---
Julie - 6 août 2007 à 16:00
Tu penses quoi du rapport?
J'ai installé aussi il y a 2-3 jours Trojan remover. Je peux le laisser ou il sert à rien?
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 6 août 2007 à 22:11
Salut

Tu peux le laisser.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 08:52
Coucou, c'est peut-être normal lol mais quand j'ai fait ce que tu m'as dit avast a trouvé plein de cheval de troie.
Voilà le rapport et encore merci de ton aide.


MSN_Fix 1.456

C:\Documents and Settings\Juliee\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 8:45:57,42 By Juliee
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Juliee\new.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Juliee\new.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_ 8474129.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 7 août 2007 à 09:47
LOL il est bien temps de le trouver :P

Remet un HijackThis et un Combofix

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 11:58
Voilà le rapport de l'HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:53, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 12:03
Et voilà celui de ComboFix:


ComboFix 07-08-04.3 - "Juliee" 2007-08-07 11:58:58.2 [GMT 2:00] - [color=red][b]FAT32[/b][/color]
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))


2007-08-06 15:33 <REP> d-------- C:\DOCUME~1\Juliee\Incomplete
2007-08-06 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 11:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-05 12:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-01 18:22 <REP> d-------- C:\Program Files\Paint.NET
2007-08-01 18:08 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-08-01 18:06 <REP> d-------- C:\Program Files\MSBuild
2007-08-01 18:01 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-08-01 18:00 <REP> d-------- C:\Program Files\Reference Assemblies
2007-08-01 17:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-08-01 16:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
2007-08-01 16:32 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\GameHouse
2007-07-30 10:10 0 -rahs---- C:\MSDOS.SYS
2007-07-30 10:10 0 -rahs---- C:\IO.SYS
2007-07-30 10:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 10:08 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-29 21:10 <REP> d-------- C:\Program Files\Windows Live
2007-07-29 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-29 21:01 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-29 20:05 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll.ren
2007-07-29 11:24 <REP> d-------- C:\Program Files\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-29 10:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-29 10:17 <REP> d---s---- C:\DOCUME~1\Juliee\UserData
2007-07-28 21:22 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\vlc
2007-07-28 21:21 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\dvdcss
2007-07-28 21:18 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\CyberLink
2007-07-28 19:10 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\AdobeUM
2007-07-28 13:16 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\LimeWire
2007-07-28 13:14 <REP> d-------- C:\Program Files\LimeWire
2007-07-28 11:04 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-07-28 11:04 <REP> d-------- C:\WINDOWS\Profiles
2007-07-28 11:04 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\InterTrust
2007-07-28 11:03 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2007-07-28 11:03 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-07-28 11:03 <REP> d-------- C:\Program Files\Feuvert
2007-07-28 10:52 86 ---h----- C:\WINDOWS\dace3460.dat
2007-07-28 10:52 <REP> d-------- C:\Program Files\VideoLAN
2007-07-27 22:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-27 22:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 19:20 <REP> d-------- C:\DOCUME~1\Juliee\Contacts
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2007-07-27 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-27 12:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-27 12:39 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 12:34 <REP> d-------- C:\WINDOWS\ShellNew
2007-07-27 12:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-07-27 12:29 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-07-27 12:29 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-27 12:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 12:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 12:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 12:22 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 12:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 12:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 12:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 12:11 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-07-27 12:05 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-27 12:01 <REP> d-------- C:\Program Files\Alwil Software
2007-07-27 11:50 8,704 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2007-07-27 11:50 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2007-07-27 11:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-27 11:48 253,952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2007-07-27 11:48 <REP> d-------- C:\Program Files\Launch Manager
2007-07-27 11:48 <REP> d-------- C:\Program Files\acer
2007-07-27 11:47 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-27 11:47 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-27 11:47 <REP> d-------- C:\Program Files\Arcade
2007-07-27 11:46 2,883,584 --ah----- C:\DOCUME~1\Juliee\NTUSER.DAT
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Mes documents
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Menu D‚marrer
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Favoris
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage r‚seau
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage d'impression
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\ModŠles
2007-07-27 11:46 <REP> d-------- C:\DOCUME~1\Juliee\Bureau
2007-07-27 11:45 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 10:39 80336 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-03 10:39 496856 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-27 11:51 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll
2007-07-27 11:50 6144 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 10:19]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 12:01:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

C:\WINDOWS\System32\cmd.exe [3024] 0x81C04440


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-07 12:02:10
C:\ComboFix-quarantined-files.txt ... 2007-08-07 12:02
C:\ComboFix2.txt ... 2007-08-06 12:32

--- E O F ---

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 7 août 2007 à 22:09
Re,

Supprime ceci:
C:\WINDOWS\system32\libcintles3.dll.ren

Et dis moi ou en sont tes soucis!

A+

Ajouter un commentaire
Julie - 7 août 2007 à 22:13
Re,
je l'ai supprimé et je fais un scan avast pr savoir où ça en est?
Tu crois que je n'aurais plus de problème après?
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 7 août 2007 à 22:22
Oui fais un scan si tu veux pour controler !

Normalement, tu ne devrais plus avoir de soucis sur MSN, est ce le cas?

PS: Faudrait penser a mettre un autre antivirus...

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 22:26
Tu penses à quoi comme anti virus?
Il y avait aussi des problèmes avec msn? Lol
Je n'aurais plus de problème avec Drive Cleaner et tout àa mnt?
Merci bcp en tt cas!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 7 août 2007 à 22:32
Re,

Pour MSN, oui lol tu infectais tes amis :P

Pour te proteger, je te conseillerais de changer avast pour antivir mais c est a toi de voir !
D'y ajouter un pare feu, comme Zone Alarm.

Dis moi si cela t interresses ou non !

As tu toujours des pages de pubs?

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 22:38
Ben je savais pas lol.
Des pubs ça a l'air d'aller. j'en ai eu 2 ce matin.
Ben pr les anti-virus si ça peut vraiment m'aider à ne plus avoir ce genre de pub et des virus à tout bout de champs oui :-).
Merci bcp en tout cas.
Je sais où je pourrais encore venir quand j'aurais des problèmes en informatique.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 22:55
Ce cher Avast vient de terminer son scan et il n'a rien trouvé :-). Mais bon je lui fais plus trop confiance. Lol
Le pare feu windows ça ne va pas comme pare feu?
Merci de ta patience (car moi et l'informatique =D lol).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Julie 7 août 2007 à 23:19
Oui ça m'interrese pour l'antivirus et le pare-feu! C'est bien gentil.
A demain.
Bonne nuit à toi.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 7 août 2007 à 23:51
lol D'accord :P

En tout cas, tu es bien gentille, un réel plaisir de te renseigner.

Pour l antivirus: antivir
Désinstalles Avast avant de l installer (il est en anglais mais tres simple d emploi, si tu as besoin, demande moi bien sur)
Pour le pare feu, celui de windows n'est pas assez efficace sur les controles: zonealarm

Accepte bien sur ton fournisseur d acces internet et Generic Host Process for win32 a acceder a internet pour permettre ta connection (si probleme de connection, clik droit sur l icone de Zone alarm et ferme le et ensuite viens sur le forum lol)

Bonne nuit !

A+

Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Drive Cleaner » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Drive Cleaner - page 2