Probleme pub rond.starsdoor.com !

ciccio13 Messages postés 6 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour tout le monde je suis nouveau sur ce site. J'ai un peu chercher comment se débarrasser de cette pub intempestive et apparament il faut faire un rapport avec HijackThis et c'est ce que j'ai fait par contre j'y comprend rien du tout donc si vous pouvez me donner un coup de main je vous remercie.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:05, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6233 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    => installe le
    => Double-Clic navilog1 qui est sur le bureau
    => Appuyer sur une touche jusqu' arriver aux options
    => Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau

    => Dézippe sur le bureau.
    => ouvrir le dossier clean
    => clique sur le symbole roue dentée avec le nom clean
    => choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    => ensuite colle le rapport
    @+
    0
  2. ciccio13 Messages postés 6 Statut Membre
     
    je viens de faire ce que tu ma dis et il m'en sort que ca... est-ce normal ?

    Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    non ton rapport n'est pas complet
    0
  4. ciccio13 Messages postés 6 Statut Membre
     
    ok donc je refais et j'attend...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok poste le rapport complet
    et aussi celui de clean qui se trouvera dans c:
    @+
    0
  7. ciccio13 Messages postés 6 Statut Membre
     
    pour le rapport fixnavi il me sort ceci :

    Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:36:03,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 20/01/2008 à 13:04:27,45 ***

    par contre pour ce qui est du rapport clean il dure 3 sec il il me sort ca:

    20/01/2008 a 13:07:34,68

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    rien pour ces rapports :-(

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  9. ciccio13 Messages postés 6 Statut Membre
     
    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 13:39:58.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.348 [GMT 1:00]
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
    C:\WINDOWS\b122.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b143.exe
    C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
    C:\WINDOWS\system32\ljjjgge.dll
    C:\WINDOWS\system32\rqrrpmk.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 13:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 12:28 . 2008-01-20 13:05 <REP> d-------- C:\Program Files\Navilog1
    2008-01-19 11:03 . 2008-01-19 11:03 386 --a------ C:\WINDOWS\3DBELOTE2.INI
    2008-01-19 10:53 . 2008-01-19 11:03 <REP> d-------- C:\Program Files\3DBELOTE
    2008-01-19 08:44 . 2008-01-20 09:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-19 08:43 . 2008-01-19 08:43 268 --ah----- C:\sqmdata09.sqm
    2008-01-19 08:43 . 2008-01-19 08:43 244 --ah----- C:\sqmnoopt09.sqm
    2008-01-19 08:08 . 2008-01-19 09:45 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-01-19 08:08 . 2008-01-19 09:45 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-01-19 08:08 . 2008-01-19 08:17 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-19 08:08 . 2008-01-19 08:17 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-01-19 08:07 . 2008-01-19 10:33 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
    2008-01-19 08:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
    2008-01-19 08:07 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-01-19 00:10 . 2008-01-19 00:10 268 --ah----- C:\sqmdata08.sqm
    2008-01-19 00:10 . 2008-01-19 00:10 244 --ah----- C:\sqmnoopt08.sqm
    2008-01-18 18:14 . 2008-01-18 18:14 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-18 07:50 . 2008-01-18 07:50 268 --ah----- C:\sqmdata07.sqm
    2008-01-18 07:50 . 2008-01-18 07:50 244 --ah----- C:\sqmnoopt07.sqm
    2008-01-18 07:21 . 2008-01-18 07:21 268 --ah----- C:\sqmdata06.sqm
    2008-01-18 07:21 . 2008-01-18 07:21 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-18 00:12 . 2008-01-18 00:12 268 --ah----- C:\sqmdata05.sqm
    2008-01-18 00:12 . 2008-01-18 00:12 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-16 18:39 . 2008-01-16 18:39 <REP> d-------- C:\Program Files\Dot1XCfg
    2008-01-16 18:36 . 2008-01-16 18:36 36,864 --a------ C:\WINDOWS\mrofinu572.exe.tmp
    2008-01-15 23:28 . 2008-01-15 23:28 268 --ah----- C:\sqmdata04.sqm
    2008-01-15 23:28 . 2008-01-15 23:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-14 22:17 . 2008-01-14 22:17 268 --ah----- C:\sqmdata03.sqm
    2008-01-14 22:17 . 2008-01-14 22:17 244 --ah----- C:\sqmnoopt03.sqm
    2008-01-13 12:55 . 2008-01-13 12:55 <REP> d-------- C:\ProgramData
    2008-01-13 12:54 . 2008-01-13 12:54 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-01-13 12:54 . 2008-01-13 14:58 <REP> d-------- C:\Program Files\Electronic Arts
    2008-01-13 11:54 . 2008-01-13 11:54 268 --ah----- C:\sqmdata02.sqm
    2008-01-13 11:54 . 2008-01-13 11:54 244 --ah----- C:\sqmnoopt02.sqm
    2008-01-09 00:07 . 2008-01-13 16:45 <REP> d-------- C:\Program Files\adslTV
    2008-01-08 07:39 . 2008-01-08 07:39 268 --ah----- C:\sqmdata01.sqm
    2008-01-08 07:39 . 2008-01-08 07:39 244 --ah----- C:\sqmnoopt01.sqm
    2008-01-07 08:35 . 2008-01-07 08:35 <REP> d--hs---- C:\found.000
    2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
    2008-01-06 22:52 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Atari
    2008-01-06 22:51 . 2008-01-06 22:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-01-04 18:00 . 2008-01-04 18:00 <REP> d-------- C:\Program Files\Monte Cristo
    2008-01-03 18:12 . 2008-01-03 18:12 1,049,342 --a------ C:\WINDOWS\Prison Tycoon 3 Uninstaller.exe
    2008-01-03 18:10 . 2008-01-03 18:10 <REP> d-------- C:\Program Files\ValuSoft
    2008-01-03 07:14 . 2008-01-03 07:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
    2008-01-02 19:47 . 2008-01-20 09:57 <REP> d-------- C:\Program Files\Steam
    2007-12-31 18:29 . 2007-12-31 18:29 33,792 --a------ C:\WINDOWS\system\smvss.exe
    2007-12-31 17:48 . 2002-09-09 07:19 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
    2007-12-26 07:18 . 2008-01-05 17:09 <REP> d-------- C:\Program Files\Prison Tycoon 2
    2007-12-22 23:57 . 2007-12-22 23:57 268 --ah----- C:\sqmdata00.sqm
    2007-12-22 23:57 . 2007-12-22 23:57 244 --ah----- C:\sqmnoopt00.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 11:24 --------- d-----w C:\Program Files\EA SPORTS
    2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2008-01-19 11:38 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2008-01-19 11:28 --------- d-----w C:\Program Files\Everest Poker
    2008-01-19 08:11 --------- d-----w C:\Program Files\eMule
    2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
    2008-01-14 06:25 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
    2008-01-13 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-01-08 23:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-01-01 20:08 --------- d-----w C:\Program Files\Ludiclub
    2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2007-12-19 21:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
    2007-12-18 18:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VERITAS
    2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
    2007-12-16 13:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\temp
    2007-12-15 11:15 --------- d-----w C:\Program Files\Alcohol Soft
    2007-12-15 11:05 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-12-09 00:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-07 17:05 --------- d-----w C:\Program Files\Samsung
    2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
    2007-12-06 20:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
    2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
    2007-12-06 20:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\WinRAR
    2007-12-06 17:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2007-12-06 17:19 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2007-12-06 17:18 --------- d--h--w C:\Program Files\Zero G Registry
    2007-12-06 17:16 --------- d-----w C:\Program Files\Sports Interactive
    2007-12-06 17:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-06 17:01 --------- d-----w C:\Program Files\Windows Live
    2007-12-06 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-06 16:50 --------- d-----w C:\Program Files\SLD Codec Pack
    2007-12-06 16:44 --------- d-----w C:\Program Files\Real
    2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-12-06 16:44 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-12-06 16:35 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-06 16:28 --------- d-----w C:\Program Files\Google
    2007-12-06 15:51 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-12-06 15:48 --------- d-----w C:\Program Files\HP
    2007-12-06 15:22 --------- d-----w C:\Program Files\Winamp
    2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
    2007-12-06 15:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
    2007-12-06 15:19 --------- d-----w C:\Program Files\VideoLAN
    2007-12-06 15:08 --------- d-----w C:\Program Files\Alwil Software
    2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
    2007-12-06 15:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Google
    2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
    2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Macromedia
    2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2007-12-06 15:06 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2007-12-06 15:00 3,668 --sha-r C:\WINDOWS\system32\drivers\HP_DA299A-ABF 6550 FR350_YC_Pres_QCZ3030_E31FRheREF3_4_IMS-6577_SMICRO-STAR INTERNATIONAL CO., LTD_V020_B3.10_T030109_W1_L40C_M512_J80_7Intel_8Pentium 4_92,4_1103300F2_N10EC8139_P_Z14F12F00_K_A808624C5_U808624C2_G10024966.MRK
    2007-12-06 14:58 --------- d-----w C:\Program Files\ATI Technologies
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
    2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2002-09-30 23:39 548933 C:\WINDOWS\system32\nview.dll]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 18:32 68856]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2008-01-02 19:48 1266936]
    "Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-16 18:39 61440]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-09-09 07:05 114688]
    "KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 15:33 69632]
    "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 20:56 61440]
    "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 08:01 155648]
    "WCOLOREAL"="C:\Program Files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 19:40 143360]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
    "NvCplDaemon"="NvQTwk" []
    "nwiz"="nwiz.exe" [2002-09-30 23:39 372736 C:\WINDOWS\system32\nwiz.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-22 15:10 290816]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 19:28 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-06 17:44 185896]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-19 09:02 1065800]

    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-20 13:46:26
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-20 13:48:38
    ComboFix-quarantined-files.txt 2008-01-20 12:48:30
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

    => Installer
    => Le lancer
    => Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    => Dans ANALYSE ( en forme de loupe )
    => Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    => Clic : Analyse complète du système
    -------
    => à la fin du scan ( qui est assez long)
    => Clic Appliquer toutes les actions <== ceci Très important
    => Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    0
  11. ciccio13 Messages postés 6 Statut Membre
     
    mais as tu trouver quelques chose sur le rapport combofix ? car les fenetres rondstarsdoor ne s'affiche plus et tout a l'air normal depuis que j'ai fais les analyses...
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Combofix à supprimer certaines choses en effet
    pour le reste à voir
    @+
    0