Drive Cleaner
Résolu
Julie
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème: lorsque je me connecte à internet, des pubs de Drive Cleaner s'ouvrent automatiquement! On a déjà reformater (il y a une semaine!!) mon pc mais rien n'y fait! Ca devient plus qu'ennuyant, je ne sais plus surfer tranquille. Merci de m'aider.
Julie
J'ai un problème: lorsque je me connecte à internet, des pubs de Drive Cleaner s'ouvrent automatiquement! On a déjà reformater (il y a une semaine!!) mon pc mais rien n'y fait! Ca devient plus qu'ennuyant, je ne sais plus surfer tranquille. Merci de m'aider.
Julie
Configuration: Windows XP Internet Explorer 6.0
25 réponses
- 1
- 2
Suivant
-
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:29, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-
-
Encore Avast...lol
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci bcp :-). Pourquoi Avast? Mon frère me dit que c'est le meilleur antivirus et qu'il a jamais de problème avec!
Voilà le rapport:
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 11:48:13,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Juliee\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/06/07 at 11:48:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 11:48:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 06/08/2007 à 11:49:03,85 *** -
Tu me conseilles comme autre anti-virus alors?
Je suis tellement nulle en informatique que je ne sais pas quel genre de programme je peux utiliser lol.
Merci de ton aide en tout cas! -
Salut
C'est pas parce qu on a pas de problemes avec son antivirus qu il est forcément au top lol
On verra la fin :)
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+-
lol
voilà le rapport:
ComboFix 07-08-04.3 - "Juliee" 2007-08-06 12:30:13.1 [GMT 2:00] - [color=red][b]FAT32[/b][/color]
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))
2007-08-06 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 11:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-06 10:31 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-08-06 10:31 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-08-06 10:30 <REP> d-------- C:\Program Files\Trojan Remover
2007-08-06 10:30 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Simply Super Software
2007-08-05 12:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-01 18:22 <REP> d-------- C:\Program Files\Paint.NET
2007-08-01 18:08 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-08-01 18:06 <REP> d-------- C:\Program Files\MSBuild
2007-08-01 18:01 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-08-01 18:00 <REP> d-------- C:\Program Files\Reference Assemblies
2007-08-01 17:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-08-01 16:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
2007-08-01 16:32 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\GameHouse
2007-07-30 10:10 0 -rahs---- C:\MSDOS.SYS
2007-07-30 10:10 0 -rahs---- C:\IO.SYS
2007-07-30 10:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 10:08 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-29 21:10 <REP> d-------- C:\Program Files\Windows Live
2007-07-29 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-29 21:01 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-29 20:05 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll.ren
2007-07-29 11:24 <REP> d-------- C:\Program Files\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-29 10:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-29 10:17 <REP> d---s---- C:\DOCUME~1\Juliee\UserData
2007-07-28 21:22 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\vlc
2007-07-28 21:21 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\dvdcss
2007-07-28 21:18 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\CyberLink
2007-07-28 19:10 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\AdobeUM
2007-07-28 13:16 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\LimeWire
2007-07-28 13:14 <REP> d-------- C:\Program Files\LimeWire
2007-07-28 11:04 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-07-28 11:04 <REP> d-------- C:\WINDOWS\Profiles
2007-07-28 11:04 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\InterTrust
2007-07-28 11:03 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2007-07-28 11:03 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-07-28 11:03 <REP> d-------- C:\Program Files\Feuvert
2007-07-28 10:52 86 ---h----- C:\WINDOWS\dace3460.dat
2007-07-28 10:52 <REP> d-------- C:\Program Files\VideoLAN
2007-07-27 22:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-27 22:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 19:20 <REP> d-------- C:\DOCUME~1\Juliee\Contacts
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2007-07-27 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-27 12:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-27 12:39 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 12:34 <REP> d-------- C:\WINDOWS\ShellNew
2007-07-27 12:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-07-27 12:29 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-07-27 12:29 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-27 12:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 12:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 12:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 12:22 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 12:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 12:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 12:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 12:11 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-07-27 12:05 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-27 12:01 <REP> d-------- C:\Program Files\Alwil Software
2007-07-27 11:50 8,704 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2007-07-27 11:50 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2007-07-27 11:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-27 11:48 253,952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2007-07-27 11:48 <REP> d-------- C:\Program Files\Launch Manager
2007-07-27 11:48 <REP> d-------- C:\Program Files\acer
2007-07-27 11:47 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-27 11:47 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-27 11:47 <REP> d-------- C:\Program Files\Arcade
2007-07-27 11:46 2,883,584 --ah----- C:\DOCUME~1\Juliee\NTUSER.DAT
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Mes documents
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Menu D‚marrer
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Favoris
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage r‚seau
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage d'impression
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\ModŠles
2007-07-27 11:46 <REP> d-------- C:\DOCUME~1\Juliee\Bureau
2007-07-27 11:45 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-03 10:39 80336 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-03 10:39 496856 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-27 11:51 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll
2007-07-27 11:50 6144 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-08-06 10:31]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 10:19]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1c80e39-3c24-11dc-8534-806d6172696f}]
AutoRun\command- D:\setupSNK.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 12:31:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-06 12:32:17
C:\ComboFix-quarantined-files.txt ... 2007-08-06 12:32
--- E O F --- -
-
-
Salut
Tu peux le laisser.
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+ -
Coucou, c'est peut-être normal lol mais quand j'ai fait ce que tu m'as dit avast a trouvé plein de cheval de troie.
Voilà le rapport et encore merci de ton aide.
MSN_Fix 1.456
C:\Documents and Settings\Juliee\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 8:45:57,42 By Juliee
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\Juliee\new.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Juliee\new.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_ 8474129.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END --------------------------------------------- -
LOL il est bien temps de le trouver :P
Remet un HijackThis et un Combofix
A+ -
Voilà le rapport de l'HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:53, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-
Et voilà celui de ComboFix:
ComboFix 07-08-04.3 - "Juliee" 2007-08-07 11:58:58.2 [GMT 2:00] - [color=red][b]FAT32[/b][/color]
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))
2007-08-06 15:33 <REP> d-------- C:\DOCUME~1\Juliee\Incomplete
2007-08-06 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 11:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 11:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-05 12:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-01 18:22 <REP> d-------- C:\Program Files\Paint.NET
2007-08-01 18:08 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-08-01 18:06 <REP> d-------- C:\Program Files\MSBuild
2007-08-01 18:01 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-08-01 18:00 <REP> d-------- C:\Program Files\Reference Assemblies
2007-08-01 17:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-08-01 16:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
2007-08-01 16:32 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\GameHouse
2007-07-30 10:10 0 -rahs---- C:\MSDOS.SYS
2007-07-30 10:10 0 -rahs---- C:\IO.SYS
2007-07-30 10:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 10:08 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-29 21:10 <REP> d-------- C:\Program Files\Windows Live
2007-07-29 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-29 21:01 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-29 20:05 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll.ren
2007-07-29 11:24 <REP> d-------- C:\Program Files\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\Google
2007-07-29 11:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-29 10:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-29 10:17 <REP> d---s---- C:\DOCUME~1\Juliee\UserData
2007-07-28 21:22 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\vlc
2007-07-28 21:21 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\dvdcss
2007-07-28 21:18 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\CyberLink
2007-07-28 19:10 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\AdobeUM
2007-07-28 13:16 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\LimeWire
2007-07-28 13:14 <REP> d-------- C:\Program Files\LimeWire
2007-07-28 11:04 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-07-28 11:04 <REP> d-------- C:\WINDOWS\Profiles
2007-07-28 11:04 <REP> d-------- C:\DOCUME~1\Juliee\APPLIC~1\InterTrust
2007-07-28 11:03 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2007-07-28 11:03 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-07-28 11:03 <REP> d-------- C:\Program Files\Feuvert
2007-07-28 10:52 86 ---h----- C:\WINDOWS\dace3460.dat
2007-07-28 10:52 <REP> d-------- C:\Program Files\VideoLAN
2007-07-27 22:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-27 22:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 19:20 <REP> d-------- C:\DOCUME~1\Juliee\Contacts
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2007-07-27 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-27 12:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-27 12:39 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 12:34 <REP> d-------- C:\WINDOWS\ShellNew
2007-07-27 12:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-07-27 12:29 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-07-27 12:29 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-27 12:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-27 12:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 12:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 12:22 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 12:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 12:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 12:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 12:11 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-07-27 12:05 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-27 12:01 <REP> d-------- C:\Program Files\Alwil Software
2007-07-27 11:50 8,704 --a------ C:\WINDOWS\system32\drivers\osaio.sys
2007-07-27 11:50 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys
2007-07-27 11:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-27 11:48 253,952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2007-07-27 11:48 <REP> d-------- C:\Program Files\Launch Manager
2007-07-27 11:48 <REP> d-------- C:\Program Files\acer
2007-07-27 11:47 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-27 11:47 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-27 11:47 <REP> d-------- C:\Program Files\Arcade
2007-07-27 11:46 2,883,584 --ah----- C:\DOCUME~1\Juliee\NTUSER.DAT
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Mes documents
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Menu D‚marrer
2007-07-27 11:46 <REP> dr------- C:\DOCUME~1\Juliee\Favoris
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage r‚seau
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\Voisinage d'impression
2007-07-27 11:46 <REP> d--h----- C:\DOCUME~1\Juliee\ModŠles
2007-07-27 11:46 <REP> d-------- C:\DOCUME~1\Juliee\Bureau
2007-07-27 11:45 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-03 10:39 80336 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-03 10:39 496856 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-27 11:51 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll
2007-07-27 11:50 6144 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll
2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 13:34]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 10:19]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 12:01:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
C:\WINDOWS\System32\cmd.exe [3024] 0x81C04440
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-07 12:02:10
C:\ComboFix-quarantined-files.txt ... 2007-08-07 12:02
C:\ComboFix2.txt ... 2007-08-06 12:32
--- E O F --- -
Re,
Supprime ceci:
C:\WINDOWS\system32\libcintles3.dll.ren
Et dis moi ou en sont tes soucis!
A+ -
Oui fais un scan si tu veux pour controler !
Normalement, tu ne devrais plus avoir de soucis sur MSN, est ce le cas?
PS: Faudrait penser a mettre un autre antivirus...
A+ -
Tu penses à quoi comme anti virus?
Il y avait aussi des problèmes avec msn? Lol
Je n'aurais plus de problème avec Drive Cleaner et tout àa mnt?
Merci bcp en tt cas! -
Re,
Pour MSN, oui lol tu infectais tes amis :P
Pour te proteger, je te conseillerais de changer avast pour antivir mais c est a toi de voir !
D'y ajouter un pare feu, comme Zone Alarm.
Dis moi si cela t interresses ou non !
As tu toujours des pages de pubs?
A+ -
Ben je savais pas lol.
Des pubs ça a l'air d'aller. j'en ai eu 2 ce matin.
Ben pr les anti-virus si ça peut vraiment m'aider à ne plus avoir ce genre de pub et des virus à tout bout de champs oui :-).
Merci bcp en tout cas.
Je sais où je pourrais encore venir quand j'aurais des problèmes en informatique. -
Ce cher Avast vient de terminer son scan et il n'a rien trouvé :-). Mais bon je lui fais plus trop confiance. Lol
Le pare feu windows ça ne va pas comme pare feu?
Merci de ta patience (car moi et l'informatique =D lol). -
Oui ça m'interrese pour l'antivirus et le pare-feu! C'est bien gentil.
A demain.
Bonne nuit à toi. -
lol D'accord :P
En tout cas, tu es bien gentille, un réel plaisir de te renseigner.
Pour l antivirus: antivir
Désinstalles Avast avant de l installer (il est en anglais mais tres simple d emploi, si tu as besoin, demande moi bien sur)
Pour le pare feu, celui de windows n'est pas assez efficace sur les controles: zonealarm
Accepte bien sur ton fournisseur d acces internet et Generic Host Process for win32 a acceder a internet pour permettre ta connection (si probleme de connection, clik droit sur l icone de Zone alarm et ferme le et ensuite viens sur le forum lol)
Bonne nuit !
A+
- 1
- 2
Suivant
