Se connecter / S'enregistrer
Votre question

problème drive cleaner (résolu ??)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2007 14:23:44

bonjour, 2 mois sans problème, puis retour de drive cleaner :pfff:  ,avec firefox plantant de temps en temps et invitant à accéder à je ne sais plus quoi; bref, un peu marre; il faut dire que un invité a utilisé mon ordi pendant 10 jours sans utiliser CCleaner ni les anti spyware malgré mes recommandations :fou: 
j'ai fait un scan kaspersky en ligne qui n'a rien trouvé, alors je poste un hijackthis en remerciant quiconque pourra me dire où est le problème et comment le résoudre
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:21:58, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\REALPOPUP\REALPOPUP.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BNE29] C:\atice29\BNE29\BNE29.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RealPopup] "C:\PROGRAM FILES\REALPOPUP\REALPOPUP.EXE" BOOT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8660 bytes
merci d'avance

Autres pages sur : probleme drive cleaner resolu

a b 8 Sécurité
16 Août 2007 14:37:16

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
16 Août 2007 16:45:07

OK,
merci de votre secours Angeldark, voici le rapport fsbl :
08/16/07 16:30:55 [Info]: BlackLight Engine 1.0.64 initialized
08/16/07 16:30:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/16/07 16:30:56 [Note]: 7019 4
08/16/07 16:30:56 [Note]: 7005 0
08/16/07 16:31:11 [Note]: 7006 0
08/16/07 16:31:11 [Note]: 7011 1296
08/16/07 16:31:11 [Note]: 7026 0
08/16/07 16:31:11 [Note]: 7026 0
08/16/07 16:31:14 [Note]: FSRAW library version 1.7.1022
Contenus similaires
a b 8 Sécurité
16 Août 2007 16:55:15

Tu as cette pub sur tous les sites ?
16 Août 2007 19:59:54

Ce n'est pas une pub, ça m'affiche un truc du style "votre avenir est menacé" (parce que j"aurais accédé à des sites "chauds" ?!!?) et ensuite Firefox coupe; plus de fenêtre internet à l'écran. A vrai dire, ce n'est pas fréquent (3 ou 4 fois en 2 jours), je situerai (peut-être ?) le problème sur Ebay ...
a b 8 Sécurité
16 Août 2007 20:02:59

Ok :/ 

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
16 Août 2007 20:45:00

OK, voilà le résultat:
Search Navipromo version 2.0.8 commencé le 16/08/2007 à 20:16:14,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/16/07 at 20:16:17.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/16/07 at 20:25:56 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 16/08/2007 à 20:26:21,76 ***
a b 8 Sécurité
16 Août 2007 20:46:48

Tu utilises Mozilla Firefox ?
17 Août 2007 09:51:03

oui, c'est mon navigateur par défaut, sauf par ex quand il faut faire un scan kaspersky qui ne fonctionne qu'avec IE. Ma version Firefox est à jour (2.0.0.6), je reçois la lettre de secuser qui m'indique les alertes et permet d'accéder aux mises à jour qd elles existent...
17 Août 2007 21:39:20

OK, c'est en route (update d'antivir)
a b 8 Sécurité
17 Août 2007 21:40:04

Oki :) 
17 Août 2007 21:48:14

je viens d'avoir droit à drive cleaner en consultant la page "sport" d'orange ! mais la connection n'a pas planté cette fois, antivir en fin d'update, mais que c'est lent...
17 Août 2007 22:00:31

Lukefilewalker !!! est en action
18 Août 2007 08:59:02

bon, il n'a rien détecté à par navilog; par contre j'ai aussi installé antivir sur mon 2ème ordi et il refuse de se mettre à jour; une seule version gratuite autorisée ? Si oui, comment le désinstaller, impossible par installer/supprimer des programmes du panneau de config.
18 Août 2007 09:59:08

Il reconnait une version précédente installée( sans doute celle de l'autre ordi), et bien sûr qd j'ai voulu remettre Avast mon ordi a bloqué ... obligé de le désinstaller en mode sans échec...
a b 8 Sécurité
18 Août 2007 12:13:35

Tu as la pub sur Orange Sport uniquement ? J'ai cas identique.
18 Août 2007 12:44:46

Pas certain, il faudrait que je note, mais c'est svt le cas.
je suis tjrs coincé avec antivir sur mon 2ème ordi, va-t-il falloir que je le désinstalle du 1er pour pouvoir le désinstaller du 2ème ? pour le réinstaller ensuite sur le 1er et remettre avast sur le 2ème ?!!!
parce que pour l'instant rien à faire pour le supprimer du second...
a b 8 Sécurité
18 Août 2007 12:57:21

Mais Avast est vraiment mauvais...
18 Août 2007 14:05:49

possible, antivir vient de me trouver de liens indésirables rien qu'en surfant sur le site infos du net. Alors quel conseil ou procédure ?
18 Août 2007 14:25:23

Wahou drole d'histoire :( 

Sur orange aucun pop-up !!

Donne nous les liens et si possible fait un scan avec Antivir et poste le rapport :) 
18 Août 2007 14:26:28

deux (2) liens, ça m'apprendra à ne pas me relire
a b 8 Sécurité
18 Août 2007 14:26:47

Bizarre...

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    18 Août 2007 14:28:14

    OK, je recherche ça ce soir, je suis obligé de m'absenter (je les ai mis en quarantaine)....
    a b 8 Sécurité
    18 Août 2007 14:28:46

    OK :) 
    18 Août 2007 18:53:43

    en fait, ce ne sont pas des liens, ce sont des processus qui se sont mis en marche quand je naviguais sur le site,voici les références:
    HEUR/exploit.HTML, source dans C:\système volume information\restore{etc....}... .bat occurence (2fois) et DR/Navipromo.AO.SI ....{....}... .exe

    voici le scan combofix

    ComboFix 07-08-14.4 - "Propri‚taire" 2007-08-18 18:43:56.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.97 [GMT 2:00]
    * Created a new restore point


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    D:\Autorun.inf


    ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))


    2007-08-18 18:43 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-17 21:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    2007-08-15 21:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-18 08:03 --------- d-------- C:\Program Files\Navilog1
    2007-08-17 22:45 --------- d-------- C:\Program Files\TuneUp Utilities 2007
    2007-08-17 11:45 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
    2007-08-14 21:58 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Canon
    2007-08-14 19:23 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-07-23 18:35 --------- d-------- C:\Program Files\World of Warcraft
    2007-07-14 01:10 --------- d-------- C:\Program Files\Warcraft III
    2007-07-13 08:44 --------- d-------- C:\Program Files\QuickTime
    2007-07-13 08:42 --------- d-------- C:\Program Files\Apple Software Update
    2007-07-10 20:13 --------- d-------- C:\Program Files\WowCartographe
    2007-07-05 08:33 --------- d-------- C:\Program Files\Picasa2
    2007-07-02 22:02 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\RealPopup
    2007-07-02 21:34 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
    2007-07-02 21:33 --------- d-------- C:\Program Files\winipcfg
    2007-07-02 21:33 --------- d-------- C:\Program Files\TweakXP
    2007-07-02 21:33 --------- d-------- C:\Program Files\Mattgo27 Apps
    2007-07-02 21:32 --------- d-------- C:\Program Files\Media Player Classic
    2007-07-02 21:32 --------- d-------- C:\Program Files\IZArc
    2007-07-02 21:31 --------- d-------- C:\Program Files\Real Alternative
    2007-07-02 21:31 --------- d-------- C:\Program Files\QuickTime Alternative
    2007-07-02 21:30 --------- d-------- C:\Program Files\VideoLAN
    2007-07-02 21:30 --------- d-------- C:\Program Files\Nvu
    2007-07-02 21:29 --------- d-------- C:\Program Files\FileZilla
    2007-07-02 21:28 --------- d-------- C:\Program Files\RealPopup
    2007-07-02 21:28 --------- d-------- C:\Program Files\CamStudio
    2007-07-02 21:27 --------- d-------- C:\Program Files\XnView
    2007-07-02 21:27 --------- d-------- C:\Program Files\SoftChris
    2007-07-02 21:27 --------- d-------- C:\Program Files\smartision
    2007-07-02 21:27 --------- d-------- C:\Program Files\Seagrand
    2007-07-02 21:27 --------- d-------- C:\Program Files\Redim
    2007-07-02 21:27 --------- d-------- C:\Program Files\Photoweb
    2007-07-02 21:27 --------- d-------- C:\Program Files\Devomaxx
    2007-07-02 21:27 --------- d-------- C:\Program Files\DCEnhancer
    2007-07-02 21:27 --------- d-------- C:\Program Files\ColorCast
    2007-07-02 21:27 --------- d-------- C:\Program Files\chromoweb
    2007-07-02 21:27 --------- d-------- C:\Program Files\Autodiapo
    2007-07-02 21:27 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView
    2007-07-02 21:25 --------- d-------- C:\Program Files\PDFCreator
    2007-07-02 21:25 --------- d-------- C:\Program Files\Finale NotePad 2005a
    2007-07-02 21:25 --------- d-------- C:\Program Files\CDex
    2007-07-02 21:25 --------- d-------- C:\Program Files\Audacity
    2007-07-02 21:24 --------- d-------- C:\Program Files\Freemind
    2007-07-02 21:23 --------- d-------- C:\Program Files\K-Lite Codec Pack
    2007-07-02 21:23 --------- d-------- C:\Program Files\AbiSuite2
    2007-07-02 21:22 --------- d-------- C:\Program Files\Abalexic
    2007-07-02 21:19 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\TuxPaint
    2007-07-02 21:14 --------- d-------- C:\Program Files\Tcl
    2007-06-27 16:38 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    2007-06-27 16:37 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
    2007-06-26 16:36 669696 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-26 15:56 851968 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:09 1104896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
    2007-06-21 21:52 --------- d-------- C:\Program Files\OpenOffice.org 2.2
    2007-06-21 21:51 --------- d-------- C:\Program Files\OpenOffice.org 2.0
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-19 15:32 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-06-15 10:12 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
    2007-06-15 10:12 619008 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-15 10:12 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-15 10:12 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-15 10:12 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-06-15 10:12 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-15 10:12 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-06-15 10:12 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-06-15 10:12 3085312 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-06-15 10:12 251904 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
    2007-06-15 10:12 205824 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-06-15 10:12 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-15 10:12 152064 -----c--- C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-06-15 10:12 1498624 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-06-15 10:12 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-15 10:12 1056768 -----c--- C:\WINDOWS\system32\dllcache\danim.dll
    2007-06-15 10:12 1023488 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
    2007-06-14 12:32 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2007-06-13 15:22 1037312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2007-06-11 23:51 10834944 --a--c--- C:\WINDOWS\system32\dllcache\wmp.dll
    2006-10-20 17:55 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44]
    "nwiz"="nwiz.exe" [2003-03-04 02:44 C:\WINDOWS\system32\nwiz.exe]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39]
    "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
    "VTPreset"="VTPreset.exe" [2004-02-24 20:17 C:\WINDOWS\system32\VTPreset.exe]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll,nViewLoadHook" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "RealPopup"="C:\PROGRAM FILES\REALPOPUP\REALPOPUP.exe" [2005-02-24 00:50]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2006-10-20 16:27:18]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
    path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
    "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BNE29]
    C:\atice29\BNE29\BNE29.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qwwezzizu]
    c:\windows\system32\qwwezzizu.exe qwwezzizu

    R0 IFP700;iRiver Internet Audio Player IFP-700;C:\WINDOWS\system32\drivers\ifp700.sys
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
    R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
    R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
    R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 ATMELFVNETusb(505A_2958)(R);ATMEL FVNETusb(505A_2958)(R) Service for ATMEL USB FastVNET (505A);C:\WINDOWS\system32\DRIVERS\vnet5a8x.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


    Contents of the 'Scheduled Tasks' folder
    2007-07-26 15:33:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2007-08-17 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-18 18:46:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-18 18:47:53
    C:\ComboFix-quarantined-files.txt ... 2007-08-18 18:47

    --- E O F ---
    j'ai fait un scan antivir ce matin RAS, mais je peux recommencer ce soir si nécessaire...
    18 Août 2007 18:58:00

    Bizarre, Internet Explorer viens de s'afficher sur le bureau (automatiquement ?!!) ou pendant le scan Combofix
    18 Août 2007 19:05:17

    et encore drive cleaner sur Orange sports. Je suis chez Neuf, faut-il y voir une simple coïncidence ?
    a b 8 Sécurité
    18 Août 2007 20:20:37

    Cela vient du site, on ne peut rien faire.
    18 Août 2007 21:53:55

    !!!!, les boycotter et chercher un autre site d'infos. Que dit le Combofix ?
    a b 8 Sécurité
    18 Août 2007 22:01:28

    Il est propre ;) 
    18 Août 2007 22:59:03

    Bien, merci. Je vais à présent (plutôt demain matin) voir comment me sortir du problème antivir sur le 2ème ordi; la mise à jour du 1er a aussi demandé de l'insistance tout à l'heure (ça a marché au bout du 3 ou 4ème essai !!!).
    Bon logiquement ça se mettra à jour automatiquement par la suite, du moins c'est ce qu'il m'a semblé voir...
    19 Août 2007 09:50:06

    En direct de la 2ème machine : problème résolu, en arrêtant le 1er ordi, j'ai réussi à télécharger les Maj d'antivir qui est maintenant actif sur le deuxième. J'ai lancé un scan, mais cet ordi est moins sensible aux problèmes évoqués + haut (peut-être parce que je l'utilise moins souvent sur les pages posant problème style "Orange sports"...)
    ah, il vient de trouver HEUR/Exploit.HTML... et c'est tout en 18 min (rapide par rapport aux 2 h qu'il faut sur l'autre machine)
    a b 8 Sécurité
    20 Août 2007 14:12:18

    On a terminé donc ?
    20 Août 2007 22:14:31

    oui, je ne sais si le problème est vraiment résolu, mais pour l'instant ça va, bye bye Orange (sports et autres rubriques), je trouve des solutions alternatives, c'est juste une habitude à prendre...
    merci encore pour le temps consacré.
    a b 8 Sécurité
    20 Août 2007 22:38:24

    Sports.fr :D 
    21 Août 2007 20:35:53

    Exactement, comme quoi les mêmes problèmes conduisent parfois aux mêmes solutions; ils affichent leurs pubs mais au moins ne nous pourrissent pas la vie. Les abonnés Orange (dont je ne fais plus partie) ont-ils les mêmes problèmes ? Ou alors ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS