Drive Cleaner Résolu/Fermé

Question

Bonjour, 
J'ai un problème: lorsque je me connecte à internet, des pubs de Drive Cleaner s'ouvrent automatiquement! On a déjà reformater (il y a une semaine!!) mon pc mais rien n'y fait! Ca devient plus qu'ennuyant, je ne sais plus surfer tranquille. Merci de m'aider. 
Julie

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Julie · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:29, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Julie · Answer

Merci bcp pour ton aide. :-)
C'est le rapport au complet

Regis59 · Answer

Encore Avast...lol

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

Julie · Answer

Merci bcp :-). Pourquoi Avast? Mon frère me dit que c'est le meilleur antivirus et qu'il a jamais de problème avec! 
Voilà le rapport: 




Search Navipromo version 2.0.5 commencé le 06/08/2007 à 11:48:13,03
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Juliee\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 11:48:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 11:48:54 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 06/08/2007 à 11:49:03,85 ***

Julie · Answer

Tu me conseilles comme autre anti-virus alors? 
Je suis tellement nulle en informatique que je ne sais pas quel genre de programme je peux utiliser lol. 
Merci de ton aide en tout cas!

Regis59 · Answer

Salut

C'est pas parce qu on a pas de problemes avec son antivirus qu il est forcément au top lol
On verra la fin :)

Télécharge Combofix sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+

Regis59 · Answer

Salut

Tu peux le laisser.

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

A+

Julie · Answer

Coucou, c'est peut-être normal lol mais quand j'ai fait ce que tu m'as dit avast a trouvé plein de cheval de troie. 
Voilà le rapport et encore merci de ton aide.


MSN_Fix 1.456  
 
C:\Documents and Settings\Juliee\Bureau\MSNFix 
Fix exécuté le 07/08/2007 -  8:45:57,42 By Juliee 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Documents and Settings\Juliee
ew.txt 
... C:\WINDOWS\album??.zip 
... C:\WINDOWS\album???.zip 
... C:\WINDOWS\image???.zip 
... C:\WINDOWS\images??.zip 
... C:\WINDOWS\images???.zip 
... C:\WINDOWS\photo*.zip 
... C:\WINDOWS\photos*.zip 
... C:\WINDOWS\photos???.zip 
... C:\WINDOWS\photos2007_*.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Documents and Settings\Juliee
ew.txt  
.. OK ... C:\WINDOWS\album??.zip  
.. OK ... C:\WINDOWS\album???.zip  
.. OK ... C:\WINDOWS\image???.zip  
.. OK ... C:\WINDOWS\images??.zip  
.. OK ... C:\WINDOWS\images???.zip  
.. OK ... C:\WINDOWS\photo*.zip  
.. OK ... C:\WINDOWS\photos*.zip  
.. OK ... C:\WINDOWS\photos???.zip  
.. OK ... C:\WINDOWS\photos2007_*.zip  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_ 8474129.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7             Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Regis59 · Answer

LOL il est bien temps de le trouver :P

Remet un HijackThis et un Combofix

A+

Julie · Answer

Voilà le rapport de l'HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:53, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Juliee\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Julie · Answer

Et voilà celui de ComboFix: ComboFix 07-08-04.3 - "Juliee" 2007-08-07 11:58:58.2 [GMT 2:00] - [color=red][b]FAT32[/b][/color] Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 ))))))))))))))))))))))))))))))) 2007-08-06 15:33 d-------- C:\DOCUME~1\Juliee\Incomplete 2007-08-06 12:29 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-06 11:47 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-06 11:46 d-------- C:\Program Files\Navilog1 2007-08-05 12:09 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-01 18:22 d-------- C:\Program Files\Paint.NET 2007-08-01 18:08 d-------- C:\WINDOWS\system32\fr-FR 2007-08-01 18:06 d-------- C:\Program Files\MSBuild 2007-08-01 18:01 d-------- C:\WINDOWS\system32\XPSViewer 2007-08-01 18:00 d-------- C:\Program Files\Reference Assemblies 2007-08-01 17:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-08-01 16:33 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1 7-89-o9-3r-4t-r9 2007-08-01 16:32 d-------- C:\DOCUME~1\Juliee\APPLIC~1\GameHouse 2007-07-30 10:10 0 -rahs---- C:\MSDOS.SYS 2007-07-30 10:10 0 -rahs---- C:\IO.SYS 2007-07-30 10:08 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 10:08 208,248 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-29 21:10 d-------- C:\Program Files\Windows Live 2007-07-29 21:09 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar 2007-07-29 21:01 d-------- C:\WINDOWS\SxsCaPendDel 2007-07-29 20:05 26,000 --a------ C:\WINDOWS\system32\libcintles3.dll.ren 2007-07-29 11:24 d-------- C:\Program Files\Google 2007-07-29 11:24 d-------- C:\DOCUME~1\Juliee\APPLIC~1\Google 2007-07-29 11:24 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-07-29 10:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-07-29 10:17 d---s---- C:\DOCUME~1\Juliee\UserData 2007-07-28 21:22 d-------- C:\DOCUME~1\Juliee\APPLIC~1\vlc 2007-07-28 21:21 d-------- C:\DOCUME~1\Juliee\APPLIC~1\dvdcss 2007-07-28 21:18 d-------- C:\DOCUME~1\Juliee\APPLIC~1\CyberLink 2007-07-28 19:10 d-------- C:\DOCUME~1\Juliee\APPLIC~1\AdobeUM 2007-07-28 13:16 d-------- C:\DOCUME~1\Juliee\APPLIC~1\LimeWire 2007-07-28 13:14 d-------- C:\Program Files\LimeWire 2007-07-28 11:04 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2007-07-28 11:04 d-------- C:\WINDOWS\Profiles 2007-07-28 11:04 d-------- C:\DOCUME~1\Juliee\APPLIC~1\InterTrust 2007-07-28 11:03 133,296 --a------ C:\WINDOWS\system32 ishare6.dll 2007-07-28 11:03 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-07-28 11:03 d-------- C:\Program Files\Feuvert 2007-07-28 10:52 86 ---h----- C:\WINDOWS\dace3460.dat 2007-07-28 10:52 d-------- C:\Program Files\VideoLAN 2007-07-27 22:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-07-27 22:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-07-27 22:48 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2007-07-27 19:20 d-------- C:\DOCUME~1\Juliee\Contacts 2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-07-27 19:19 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys 2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-07-27 19:19 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys 2007-07-27 12:41 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-07-27 12:39 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-07-27 12:39 d-------- C:\WINDOWS\system32\PreInstall 2007-07-27 12:34 d-------- C:\WINDOWS\ShellNew 2007-07-27 12:30 d-------- C:\Program Files\Messenger Plus! Live 2007-07-27 12:29 d-------- C:\WINDOWS\system32\DRVSTORE 2007-07-27 12:29 d-------- C:\Program Files\MSN Messenger 2007-07-27 12:22 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-27 12:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-27 12:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-27 12:22 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-27 12:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 12:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 12:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 12:11 d--h----- C:\WINDOWS\$hf_mig$ 2007-07-27 12:05 d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-07-27 12:01 d-------- C:\Program Files\Alwil Software 2007-07-27 11:50 8,704 --a------ C:\WINDOWS\system32\drivers\osaio.sys 2007-07-27 11:50 4,010 --a------ C:\WINDOWS\system32\drivers\osanbm.sys 2007-07-27 11:50 d-------- C:\WINDOWS\Downloaded Installations 2007-07-27 11:48 253,952 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe 2007-07-27 11:48 d-------- C:\Program Files\Launch Manager 2007-07-27 11:48 d-------- C:\Program Files\acer 2007-07-27 11:47 30,720 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-07-27 11:47 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys 2007-07-27 11:47 d-------- C:\Program Files\Arcade 2007-07-27 11:46 2,883,584 --ah----- C:\DOCUME~1\Juliee\NTUSER.DAT 2007-07-27 11:46 dr------- C:\DOCUME~1\Juliee\Mes documents 2007-07-27 11:46 dr------- C:\DOCUME~1\Juliee\Menu D‚marrer 2007-07-27 11:46 dr------- C:\DOCUME~1\Juliee\Favoris 2007-07-27 11:46 d--h----- C:\DOCUME~1\Juliee\Voisinage r‚seau 2007-07-27 11:46 d--h----- C:\DOCUME~1\Juliee\Voisinage d'impression 2007-07-27 11:46 d--h----- C:\DOCUME~1\Juliee\ModŠles 2007-07-27 11:46 d-------- C:\DOCUME~1\Juliee\Bureau 2007-07-27 11:45 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-03 10:39 80336 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-03 10:39 496856 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-07-27 11:51 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll 2007-07-27 11:50 6144 --a------ C:\WINDOWS\system32\drivers\NTIDrvr.sys 2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll 2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll 2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll 2007-07-27 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll 2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59] "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36] "PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02] "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52] "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28] "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45] "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 13:34] "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 10:19] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys R3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 12:01:13 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... C:\WINDOWS\System32\cmd.exe [3024] 0x81C04440 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-07 12:02:10 C:\ComboFix-quarantined-files.txt ... 2007-08-07 12:02 C:\ComboFix2.txt ... 2007-08-06 12:32 --- E O F ---

Regis59 · Answer

Re,

Supprime ceci:
C:\WINDOWS\system32\libcintles3.dll.ren

Et dis moi ou en sont tes soucis!

A+

Regis59 · Answer

Oui fais un scan si tu veux pour controler !

Normalement, tu ne devrais plus avoir de soucis sur MSN, est ce le cas?

PS: Faudrait penser a mettre un autre antivirus...

A+

Julie · Answer

Tu penses à quoi comme anti virus? 
Il y avait aussi des problèmes avec msn? Lol 
Je n'aurais plus de problème avec Drive Cleaner et tout àa mnt? 
Merci bcp en tt cas!

Regis59 · Answer

Re,

Pour MSN, oui lol tu infectais tes amis :P

Pour te proteger, je te conseillerais de changer avast pour antivir mais c est a toi de voir !
D'y ajouter un pare feu, comme Zone Alarm.

Dis moi si cela t interresses ou non !

As tu toujours des pages de pubs?

A+

Julie · Answer

Ben je savais pas lol. 
Des pubs ça a l'air d'aller. j'en ai eu 2 ce matin. 
Ben pr les anti-virus si ça peut vraiment m'aider à ne plus avoir ce genre de pub et des virus à tout bout de champs oui :-). 
Merci bcp en tout cas. 
Je sais où je pourrais encore venir quand j'aurais des problèmes  en informatique.

Julie · Answer

Ce cher Avast vient de terminer son scan et il n'a rien trouvé :-). Mais bon je lui fais plus trop confiance. Lol
Le pare feu windows ça ne va pas comme pare feu? 
Merci de ta patience (car moi et l'informatique =D lol).

Julie · Answer

Oui ça m'interrese pour l'antivirus et le pare-feu! C'est bien gentil.
A demain.
Bonne nuit à toi.

Regis59 · Answer

lol D'accord :P

En tout cas, tu es bien gentille, un réel plaisir de te renseigner.

Pour l antivirus: antivir
Désinstalles Avast avant de l installer (il est en anglais mais tres simple d emploi, si tu as besoin, demande moi bien sur)
Pour le pare feu, celui de windows n'est pas assez efficace sur les controles: zonealarm

Accepte bien sur ton fournisseur d acces internet et Generic Host Process for win32 a acceder a internet pour permettre ta connection (si probleme de connection, clik droit sur l icone de Zone alarm et ferme le et ensuite viens sur le forum lol)

Bonne nuit !

A+

Julie · Answer

Coucou, 
Voilà j'ai installé les 2 ça à l'air de marcher :).
Pr l'anti virus ben je n'ai qu'à cliquer sur Start Antivir et ça lance le scan. 
Si je n'ai que ça à faire ça va c'est pas encore au dessus de mes moyens lol. 
Merci bcp de ton aide et de ta patience.
Bisous.

Regis59 · Answer

Re,

Pour antivir, oui si tu veux lancer un scan.
Start update, ca permet de lancer une mise a jour manuelle.

lol C'est pas compliqué et tu veux largement y arriver.
Si un jour tu as un doute ou une question, n'hésites pas a la poster sur le forum :)

Bisous

Julie · Answer

D'accord merci bcp. 
Et p-e à une prochaine fois lol. 
Bisous.

Regis59 · Answer

Oui pas de probleme :)

Bisous !

Regis59 · Answer

Et soit prudente ! :-)

Drive Cleaner

25 réponses

Newsletters