> Tous les forums > Forum Sécurité
 Drive Cleaner 2006 free
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Baak
  Posté le 19/11/2006 @ 22:07 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Ben en fait j'ai télécharger Drive Cleaner 2006 free, parce que je pensais que c'étais un bon antivirus mais je me suis pas posé la question ... Pourquoi la fenêtre est aparue d'un coup ? ...

Donc j'ai chopper le Trojan je pense, avast un moment a aussi repéré un Trojan nommé : Win32: CTX !

Que dois je faire ? Pouvez vous m'aider ?

Soyez hyper clair s'il vous plait je suis vraiment nul en PC :)

(Ce seras le 4 ème forum sur lequel j'envoie ce message cette semaine ... personne me répond jamais)

Merci de me répondre

Baak

Publicité
did71
 Posté le 19/11/2006 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Baak,

Pourquoi ne pas avoir poster sur PCA en 1°,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

puis,Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau :

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence, clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Baak
 Posté le 19/11/2006 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout d'abord merci de m'avoir répondu ca fait plaisir de savoir qu'on est entendu après une semaine XD

Et j'aurais peut-être du poster ici en premier ^^ en tout ca je garde cette adresse XD

Et puis voici les rapports ^^ :

Logfile of HijackThis v1.99.1
Scan saved at 22:15:23, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Afzel\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/ext/search/search.html">http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/ext/search/search.html">http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.yahoo.com">http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Voici le deuxième :

11/19/06 22:17:21 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 22:17:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 22:17:21 [Note]: 7019 4
11/19/06 22:17:21 [Note]: 7005 0
11/19/06 22:17:23 [Note]: 7006 0
11/19/06 22:17:23 [Note]: 7011 2924
11/19/06 22:17:23 [Note]: 7026 0
11/19/06 22:17:24 [Note]: 7026 0
11/19/06 22:17:40 [Note]: FSRAW library version 1.7.1020
11/19/06 22:22:29 [Note]: 7007 0

did71
 Posté le 19/11/2006 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Rien dans ces rapports!

ouvre le bloc note et copies les lignes en gras ci dessous:

@echo off
title Lancement de F-Secure Blacklight en mode expert
echo Lancement de F-Secure Blacklight en mode expert
blbeta /expert
pause>nul
exit

Enregistre le contenu sur ton bureau sous le nom expert.cmd.

Double-clic sur expert.cmd
Un rapport fsbl-bxxxx.log va être créé

poste ce rapport!

a+

Baak
 Posté le 19/11/2006 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je dois mettre ce que tu as mit en gras après :

11/19/06 22:17:21 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 22:17:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 22:17:21 [Note]: 7019 4
11/19/06 22:17:21 [Note]: 7005 0
11/19/06 22:17:23 [Note]: 7006 0
11/19/06 22:17:23 [Note]: 7011 2924
11/19/06 22:17:23 [Note]: 7026 0
11/19/06 22:17:24 [Note]: 7026 0
11/19/06 22:17:40 [Note]: FSRAW library version 1.7.1020
11/19/06 22:22:29 [Note]: 7007 0

Et puis quand j'enregistre ca reste le même nom ...

did71
 Posté le 19/11/2006 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

tes rapports ne montre aucune infection!

on va voir plus loin!

Télécharge ce fichier - combofix.exe :

http://download.bleepingcomputer.com/sUBs/combofix.exe

et sauvegarde le sur ton bureau!

lance le!

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.

a+

Baak
 Posté le 19/11/2006 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

Voilà le premier rapport :

Logfile of HijackThis v1.99.1
Scan saved at 22:40, on 06-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Afzel\Bureau\combofix.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Afzel\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/ext/search/search.html">http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/ext/search/search.html">http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.yahoo.com" target="_blank">http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



Modifié par Baak le 19/11/2006 22:42
Baak
 Posté le 19/11/2006 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lol je me suis tromper :s

Voilà le rapport Combofix:

Afzel - 06-11-19 22:41:47.48 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Afzel\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))


2006-11-19 09:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-18 21:12 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-18 21:12 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-18 21:12 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-18 21:11 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-18 21:11 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-18 21:11 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-18 21:11 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 21:20 -------- d-------- C:\Program Files\Microsoft AntiSpyware
2006-11-19 21:20 -------- d-------- C:\Program Files\ewido anti-malware
2006-11-19 21:15 -------- d-------- C:\Program Files\CCleaner
2006-11-19 13:36 -------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2006-11-19 11:49 -------- d-------- C:\Program Files\a-squared Free
2006-11-19 09:31 -------- d-------- C:\Program Files\Grisoft
2006-11-18 21:47 -------- d---s---- C:\Documents and Settings\Afzel\Application Data\Microsoft
2006-11-18 21:11 -------- d-------- C:\Program Files\Alwil Software
2006-11-18 20:33 -------- d-------- C:\Program Files\Internet Explorer
2006-11-18 18:22 -------- d-------- C:\Program Files\Enigma Software Group
2006-11-18 14:50 -------- d-------- C:\Program Files\DAEMON Tools
2006-11-18 14:25 -------- d-------- C:\Program Files\WinRAR
2006-11-18 14:24 -------- d-------- C:\Program Files\MSN Messenger
2006-11-18 14:21 -------- d-------- C:\Program Files\Messenger
2006-11-18 11:09 -------- d-------- C:\Documents and Settings\Afzel\Application Data\Skype
2006-11-17 08:51 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-11 16:59 -------- d-------- C:\Program Files\Fichiers communs\NSV
2006-10-22 10:39 -------- d-------- C:\Documents and Settings\Afzel\Application Data\Macromedia
2006-10-21 15:07 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-30 12:06 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-09-30 12:06 -------- d-------- C:\Program Files\Ahead
2006-09-24 12:05 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-09-22 16:09 -------- d-------- C:\Documents and Settings\Afzel\Application Data\teamspeak2
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"DeviceDiscovery"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"avast!"="C:\\PROGRA~2\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,90,01,00,00,00,00,00,00,90,01,00,00,1c,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-1033-7B44-A70001000000}\\SC_Reader.exe "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\ACD Systems\\DE\\DevDetect.exe\" -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Shareaza"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Shareaza\\Shareaza.exe\" -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="C:\\Program Files\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="YahooMessenger"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-19 22:43:56.07
C:\ComboFix.txt ... 06-11-19 22:43

did71
 Posté le 19/11/2006 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

tu l'as désinstallé drive cleaner?

Car dans les différents rapports, il n'y a rien!

a+

Baak
 Posté le 19/11/2006 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je l'avais installer puis direct désinstaller ...

depuis que je l'avais installer l'ordi qui normalement télécharge a du 300-400 télécharge a du 20/sec max ... et Internet est vachement ralenti ... Et puis on ma proposer d'installer avast je l'est fait a ca première scan il a trouver une trave d'un win32: CTX ...

ca te dit quelque chose ? c'est quoi ce win32 ? comment je peux le delete ?

Merci de m'aider ^^

did71
 Posté le 19/11/2006 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

oui ça me dit quelque chose, un faux positif de avast!

Télécharge clean.zip


http://www.malekal.com/download/clean.zip


Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

ensuite, passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport!

a+

Baak
 Posté le 19/11/2006 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le premier rapport :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..

ca risque de durer pas mal de temps qu'en même BitDefender ... donc je poste celui ci en attendant XD

Baak
 Posté le 19/11/2006 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais aller dormir maintenat :s je ferais ca demain en soirée dés que je serais rentré !

Bonne nuit !

did71
 Posté le 19/11/2006 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

lance le scan cette nuit

a+

Baak
 Posté le 20/11/2006 à 07:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le second rapport:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Nov 20, 2006 - 07:02:28

Info d'analyse

Fichiers scannés

269357

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

did71
 Posté le 20/11/2006 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Baak,

Tous les rapports sont propres!

Il n'y a pas d'infections!

a+

Baak
 Posté le 20/11/2006 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ben d'où peut venir cette lenteur de l'ordi si soudain ?!
did71
 Posté le 20/11/2006 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

télécharge CCleaner:

http://www.ccleaner.com/


Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Lance le nettoyage.

puis fais une défragmentation de ton Disque Dur!

Il devrait être plus rapide.

a+

Baak
 Posté le 20/11/2006 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ben il est vrai que la vitesse dans les tâches ont un peu évolués ... Mais la vitesse de téléchargement est toujours restée la même !!

Que puis je faire pour y remédier ?

did71
 Posté le 20/11/2006 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

je vais te faire passer un dernier pour vérification!


Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


a+

Baak
 Posté le 20/11/2006 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


SDFix: Version 1.42
-------------------

Scan run on:
lun. 20/11/2006

Time:
22:13

Microsoft Windows XP [version 5.1.2600]

Running from: C:\DOCUME~1\Afzel\Bureau\NOUVEA~1\SDFix

Stage One...

Checking Services...

Name:
-----

Path:
----


Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------


Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Files:
------


Backups folder is located here - C:\DOCUME~1\Afzel\Bureau\NOUVEA~1\SDFix\backups\backups.zip

FINISHED

Je pense qu'il n'y ai pas grand chose sur le rapport ... ben je suis surement obliger de formater la non ?

did71
 Posté le 20/11/2006 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

il n'y a aucune infection!

Formater ne changera rien!

Attends quelques temps et tu retrouvera peut être ta vitesse!

a+

Baak
 Posté le 20/11/2006 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok ^^

en tout cas merci pour le dérangement :-D

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Clavier sans-fil bluetooth Logitech MX Keys Plus à 89,99 €
109 € -17%

Darty fait une belle promotion sur le clavier sans-fil bluetooth Logitech MX Keys Plus qui passe à 89,99 € alors qu'on le trouve ailleurs autour de 109 €. Profitez d'une frappe parfaitement fluide, naturelle et précise grâce aux touches concaves qui épousent la forme de vos doigts et leurs bords arrondis qui offrent un retour satisfaisant.  

Le clavier Logitech MX Keys est équipé de la technologie Logitech Flow. Cette dernière, vous permet de taper du texte sur un ordinateur et de le finir sur un autre, d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Le Logitech MX Keys est aussi équipé de capteurs de proximité qui détectent vos mains et illuminent le clavier au moment où vos doigts approchent des touches. A l'inverse, les touches rétro-éclairées s'éteignent quand vous quittez le bureau pour économiser de l'énergie. Aussi, l'intensité du rétro-éclairage s'adapte aux conditions d'éclairage ou peut être définie manuellement.

Cette version Plus est fournie avec un repose poignet anti dérapant.


Voir l'offre
195 €Smartphone Poco M4 Pro (6,43'', Full HD+ Amoled 90 Hz, 8 coeurs, 8 Go Ram, 256 Go) à 195 €
249 € -22%

Cdiscount fait une promotion sur le smartphone Poco M4 Pro qui passe à 195 € au lieu de 249 €. Il est dual SIM et compatible avec les réseaux mobiles 4G. Il est équipé d'un processeur MediaTek Helio G96 (8 coeurs), de 8 Go de RAM, de 256 Go de stockage extensibles par MicroSD et d'un écran de 6,43 pouces FHD+ (2400x1080) à 90 Hz. Il comprend aussi une triple caméra de 64 MP + 8 MP + 2 MP + Flash LED et une caméra selfie de 16 MP. Il comprend une grande batterie de 5000 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide).

Le POCO M4 Pro dispose également d'un capteur d'empreinte digitale sur le côté, du WiFi5 MIMO, du NFC, du Bluetooth 5.1 et du GPS. Le tout tourne sous Android 11.


Voir l'offre
259 €Trottinette électrique AOVO ES80 / M365 Pro à 259 €
347 € -25%

Geekbuying fait une promotion sur la trottinette électrique AOVO ES80 / M365 Pro qui passe à 239,99 € avec le code promo NNNGIZAOVO. Un bon rapport qualité / prix pour ce clone de la Xiaomi M365 Pro. On la trouve habituellement à 347 €. Elle offre une autonomie de 30/35 km et une vitesse max de 25 km/h.

La livraison se fait depuis un entrepôt européen. Vous êtes ainsi certains de ne pas avoir de frais de douane et d'être livré rapidement.


Voir l'offre
34,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 34,99 €
55 € -36%

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 5 qui passe à 34,99 € (au lieu de 55 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc.

Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


Voir l'offre

Sujets relatifs
PC infecté drive cleaner 2006 je crois
Suppression de Drive cleaner 2006, PC infecté
navisearch ? Drive Cleaner ? Systemdoctor 2006 et
Wise disk cleaner free
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Mise à jour Wise disq Cleaner free
Drive Backup Pro Free (Mot de passe)
Free registry cleaner
Comodo -free Registry Cleaner/bon?/test
Drive cleaner
Plus de sujets relatifs à Drive Cleaner 2006 free
 > Tous les forums > Forum Sécurité