[virus]drivecleaner2006

Résolu/Fermé
a_n_g_u_s Messages postés 32 Date d'inscription mardi 16 janvier 2007 Statut Membre Dernière intervention 15 novembre 2007 - 16 janv. 2007 à 13:59
 fred - 23 mars 2007 à 07:38
Bonjour à tous et merci aux personnes qui animent ce forum.

Après quelques mois de disette, j'ai depuis Vendredi à nouveau une connexion Internet.
Comme je devais m'y attendre, j'ai désormais droit à (liste non exhaustive) :
des reboots intempestifs
des freezes (impossible de faire quoi que ce soit sauf un reboot sauvage)
des absences de son
des trojans
et mon ami drivecleaner2006 (et ses copains)

J'ai suivi les divers conseils sur ce forum (installation de adaware,ccleaner,avast,avg je-sais-pas-koi,spybot,a-squared et j'en oublie). Une grosse partie des problèmes a disparu sauf les freezes et drivecleaner.

Pouvez vous m'aider concernant drivecleaner (ne pas se fier à la date sur .log, l'horloge windows de mon ordi n'a jamais fonctionné).


Logfile of HijackThis v1.99.1
Scan saved at 05:37:58, on 01/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\sony\SsAAD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
E:\Power DVD\installé\PDVDServ.exe
E:\Avast4\ashDisp.exe
E:\Nettoyer PC\AVG Anti-Spyware 7.5\avgas.exe
E:\Nettoyer PC\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Avast4\aswUpdSv.exe
E:\Avast4\ashServ.exe
E:\Nettoyer PC\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\wpablan.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
E:\Nettoyer PC\instal des logiciels\virus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ElbyCheckRegKill] "e:\region killer\ElbyCheck.exe" /L RegKill
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] E:\sony\SsAAD.exe
O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\Power DVD\installé\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Power DVD\installé\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SvcManager] restorea0.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Nettoyer PC\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Nettoyer PC\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Get flash\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Get flash\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\GETFLA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\GETFLA~1\FLASHGET\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Microsoft Money 2003 Fr\installé\System\mnyside.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAB64277-4066-4037-8531-D9570D9A6EE4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Nettoyer PC\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci d'avance

a_n_g_u_s
A voir également:

24 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 janv. 2007 à 20:15
de rien :-)

Tu peux jeter Vundofix,Blacklight,Smitfraudfix et rustbfix.

============================

Par défaut les alertes ZA ne sont pas archivées, tu peux le faire en cochant la case Log alerts to a text file, donc a voir si tu la décoche, si ce fichier apparait toujours (car c'est à ça qu'il sert). A noter que s'il devient trop énorme t'as la possiblité de supprimer le contenu en cliquant sur Delete Log File.

Mais bon il ne prend pas tellement d'espace ...

============================

Pour ta protection bah écoute ça me parait pas mal (Avast! et ZA) fais attention ou tu surfes normalement ZA devrait faire son boulot.

Garde et scan ton PC avec les log fourni au <9> n'oubli pas de les mettre à jour avant de les lancer.

et si tu es un téléchargeur maladif (lol) et bien scan bien ce que tu recois avec Avast et AVG en faisant un clic droit dessus et "analyser avec Avast" même manip pour AVG.

Voilà.

Bon surf ;-)
0
a_n_g_u_s Messages postés 32 Date d'inscription mardi 16 janvier 2007 Statut Membre Dernière intervention 15 novembre 2007 2
18 janv. 2007 à 20:18
Il prend quand meme 172Mo le fichier de ZA !!

Un grand merci à toi pour tes conseils et pour le temps que tu m'as consacrée!

a_n_g_u_s
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 janv. 2007 à 20:21
172Mo

Ah quand même...

Normalement ce sont toute les alertes enregistrées vide le contenu comme indiqué !

tiens moi au courant si y'a prob.

A+ ;-)
--
***** Have a good day *****
0
j'étais infecté par un programme qui pourissait ma navigation par l'affichage intempestif de fenetres (drive cleaner, spywaresecure, winantivirus...etc, voyance...)
il s'appelle arpvzo.exe et se trouve dans le répertoire system32.
il n'est pas visible dans la directorie meme avec fichiers syst et cachés activé.
hijackthis ne le montre pas sauf si ordi démarré en mode sans echec

il faut:
desactiver la restauration du système
demarrer en mode sans echec (touche f8)
lancer hijackthis.exe
supprimer l'entrée relative à arpvzo.exe
supprimer tous les fichiers arpvzo.* du repertoire systeme32
defragmenter le lecteur
redemarrer en mode normal
reactiver la restauration du systeme.

enfin débarassé de cette merde qui me pourissait la vie depuis 2 mois
y'en a marre de ces malins qui nous empèchent de bosser serainement simplement pour essayer de nous vendre des trucs qui nous interessent pas.

bon courage à tous.
fred
0