Sujet Précédent Sujet Suivant

Drive cleaner et autres System doctor

Résolu/Fermé
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007 - 24 sept. 2007 à 15:49
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007 - 9 oct. 2007 à 19:10
Bonjour à tous,

Quand j'ouvre les fenêtres d'un site (et d'un seul : pogo.com), j'ai quasiment systématiquement des fenêtres qui m'obligent à fermer internet : Drive cleaner, system doctor ... Ca arrive aussi parfois au bout de quelques minutes de consultation du même site.
Pourriez-vous m'aider à m'en débarrasser, svp ? Je ne suis pas très doué en informatique...
Merci.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
30 sept. 2007 à 10:38
Bonjour,

Ce matin, en me rendant sur le site indiqué au post 1, j'ai à nouveau été assailli par une fenêtre de System doctor ;-( ...
J'ai dû fermer la fenêtre. Que faire ?
Merci.
0
Réponse 22 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
30 sept. 2007 à 11:36
J'ai pris l'initiative de refaire un scan Panda. Voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-30 11:34:10
PROTECTIONS: 1
MALWARE: 18
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1043 [VPS 000777-3] 4.7.1043 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00027660 adware/savenow Adware No 0 Yes No c:\program files\save
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@doubleclick[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1083\A0101011.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1082\A0100939.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1083\A0101025.exe
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Philippe Bourguignon\Cookies\philippe bourguignon@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@xiti[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@weborama[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@server.iad.liveperson[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@overture[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@bluestreak[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Philippe Bourguignon\Cookies\philippe bourguignon@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@errorsafe[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@smartadserver[1].txt
00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@www.drivecleaner[2].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Bernard Senon\Cookies\jean-bernard_senon@drivecleaner[2].txt
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 23 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
1 oct. 2007 à 19:50
Plus de nouvelles ?
0
Réponse 24 / 30
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 20:29
Bonsoir,

Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe

Dans la fenêtre bleue, choisis l'option [b]1[/b] et [b]Entrée[/b]
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
[b]Renomme-le [i]rapport1.txt[/i], très important.[/b]

Et aussi celui-ci:

https://www.malwarebytes.com/for-home/products/

D'après un des quatre lien indiqués.
Une fois téléchargé tu l'installes, tu le mets à jour par Check for updates, et ensuite tu cliques sur Scan.
Le scan est très rapide.
Tu supprimes ce qu'il trouve.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
4 oct. 2007 à 22:21
Voici le rapport :

SmitFraudFix v2.237

Rapport fait à 22:20:14,54, 04/10/2007
Executé à partir de C:\Documents and Settings\Jean-Bernard Senon\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Bernard Senon


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Bernard Senon\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-B~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{849AFA40-C23C-4E39-B742-069574CAA444}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{849AFA40-C23C-4E39-B742-069574CAA444}: NameServer=80.10.246.1 80.10.246.132


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 26 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
4 oct. 2007 à 22:30
Re bonjour,

Rogue remover n'a rien trouvé.
Merci
0
Réponse 27 / 30
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 22:56
Bizarre.

Vire Smitfraudfix en supprimant le fichier et le rapport créé.
Pour navilog1, tu le supprimes par Ajout Suppression des programmes ou bien par Uninstall000.exe dans le dossier.
Tu supprimes le dossier restant ensuite.

Télécharge:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Sur ton bureau.
Redémarre en mode sans échec.
Lance Combofix et réponds par Yes et laisse faire.
Enregistre le rapport et poste-le ici.

0
Réponse 28 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
4 oct. 2007 à 23:56
ComboFix 07-10-04.6 - Jean-Bernard Senon 2007-10-04 23:40:31.2 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.114 [GMT 2:00]
Running from: C:\Documents and Settings\Jean-Bernard Senon\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-04 to 2007-10-04 ))))))))))))))))))))))))))))))))))))
.

2007-10-04 23:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-04 22:27 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-10-04 22:20 3,418 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-10-04 22:19 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2007-10-04 22:19 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2007-10-04 22:19 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
2007-10-04 22:19 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2007-10-04 22:19 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
2007-09-29 11:21 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-28 17:27 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-09-28 16:29 <REP> d-------- C:\Program Files\CCleaner
2007-09-28 16:06 <REP> d-------- C:\Program Files\Panda Security
2007-09-24 16:48 <REP> d-------- C:\Program Files\Navilog1
2007-09-14 15:11 <REP> d-------- C:\Documents and Settings\Jean-Bernard Senon\Contacts
2007-09-14 15:09 <REP> d----c--- C:\WINDOWS\SYSTEM32\DRVSTORE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-04 19:00 --------- d-------- C:\Program Files\Plaxo
2007-09-29 14:44 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-29 14:39 --------- dr-h----- C:\Documents and Settings\Jean-Bernard Senon\Application Data\yahoo!
2007-09-29 14:39 --------- d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2007-09-29 14:38 --------- d-------- C:\Program Files\Yahoo!
2007-09-29 14:37 --------- d-------- C:\Documents and Settings\Jean-Bernard Senon\Application Data\SecondLife
2007-09-29 14:35 --------- d-------- C:\Program Files\Microsoft Games
2007-09-29 14:33 --------- d-------- C:\Program Files\iVisit
2007-09-29 14:32 --------- d-------- C:\Program Files\eMule
2007-09-28 08:29 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-21 18:08 --------- d-------- C:\Program Files\PrintMusic! 2004
2007-09-14 15:10 --------- d-------- C:\Program Files\MSN Messenger
2007-09-07 07:42 --------- d-------- C:\Documents and Settings\Jean-Bernard Senon\Application Data\AdobeUM
2007-09-06 12:09 801144 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-22 16:39 --------- d-------- C:\Documents and Settings\Jean-Bernard Senon\Application Data\DisplayTune
2007-08-22 16:36 --------- d-------- C:\Program Files\Portrait Displays
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wups.dll
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vgx.dll
1998-07-30 13:51 305152 --a------ C:\Documents and Settings\Jean-Bernard Senon\uninstss.bin
2004-12-26 22:34:57 56 --sh--r C:\WINDOWS\SYSTEM32\D29AB4238D.sys
2004-12-26 22:34:57 1,682 --sha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 13:28]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 11:02]
"Nokia Tray Application"="C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe" [2003-02-10 14:30]
"mouseElf"="C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE" [2003-05-13 11:41]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-24 12:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-03-28 17:38 C:\WINDOWS\KHALMNPR.Exe]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 03:36]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"DT Task"="C:\Program Files\Portrait Displays\forteManager\DTHtml.exe" [2006-09-08 15:33]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"PlaxoUpdate"="C:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe" [2006-11-16 13:42]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 15:36]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys
S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
S3 pdiddcci;DDC/CI monitor;C:\WINDOWS\system32\DRIVERS\pdiddcci.sys
S3 PdiPorts;Portrait Displays low level device driver;C:\WINDOWS\system32\Drivers\PdiPorts.sys
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2fc73ce-2ba6-11dc-abd7-0090d019826b}]
AutoRun\command- F:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-10-15 21:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 23:44:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-04 23:45:30
.
--- E O F ---
Merci !
0
Réponse 29 / 30
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
5 oct. 2007 à 19:53
Bonsoir.
Je ne vois rien d'anormal.
AVG a bien nettoyé quelques bébêtes.
Sinon pas de rogues ni de rootkits.
Qu'en est-il de tes problèmes.
S'il en existe encore décris-les le plus précisément possible.
-Programme utilisé
-anomalie constatée
-site de renvoi
etc...
0
Réponse 30 / 30
Muratti Messages postés 16 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 9 octobre 2007
9 oct. 2007 à 19:10
Merci,
Désolé de n'avoir pas répondu plus tôt mais j'avais des soucis avec mon modem...Tout fout le camp !
Bon, depuis quelque temps, plus de fenêtres intempestives. Je pense que tout est réparé.
Encore merci à tous et bravo pour votre sacerdoce.
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses