Adware graves problèmes

**Psychaospath** · #1 21 janvier 2008, 20:16

J'ai un problème grave. Ive a obtenu une sorte d'adware sur mon ordinateur. Lorsque Im surf, ou tout simplement ouvert mon navigateur, une fenêtre pop up toutes les 2-3 minutes. Jai essayé d'utiliser AVG Anti-Virus, AVG Anti-Spyware, CounterSpy, et Bazooka Scanner.

Ils ont tous trouvé des tonnes de choses, je me suis débarrassé de tous, J'ai scanné à nouveau, de tout parti. Sauf pour un certain nombre de TrackingCookies mais cela ne devrait pas contribuer à l'adware problème. Ce sont suppost à être les meilleurs programmes.

Toute suggestion à ce que j'ai besoin d'utiliser ou de ce que je dois faire?

**evilfantasy** · #2 21 janvier 2008, 20:34

Jetons un regard plus attentif.

Téléchargez et renommer HijackThis (HJT)

Double-cliquez sur HJTInstall.
Cliquez sur le Installation bouton.
Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
- Fermer HijackThis et renommez-le.
- Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
- Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer.
- Type de sniper.exe et appuyez Entrez.
- Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
Sur le bureau ouvert HiajckThis.
Si vous utilisez Windows Vista, assurez-vous de Exécuter en tant qu'administrateur
Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
Copiez puis collez le dans votre journal de poste.
- Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Même si nous avons rebaptisé HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

**Psychaospath** · #3 21 janvier 2008, 20:50

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 10:50:07 PM, le 1.21.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiser
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Global Startup: Utilitaire de configuration sans fil HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Object) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Buddy Invite) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Object) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (System Requirements Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Games - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
Fin de file - 7993 bytes

**evilfantasy** · #4 21 janvier 2008, 20:59

Cela n'a pas révélé beaucoup plus, nous avons besoin de faire des analyses plus approfondies.

Quelques entrées vides pour fixer avec HJT réel rapide.

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage.

Placez une coche à côté de l'entrée suivante:

O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (file missing)

Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié.

Sortie du logiciel HijackThis.

---------

Télécharger CCleaner

Il est proposé de télécharger le CCleaner - Slim -- Pas de barre d'outils qui est la version sans Yahoo! Barre d'outils.

Double-cliquez sur le ccsetup.exe fichier pour démarrer l'installation du programme.
Sélectionnez votre langue et cliquez sur OK, Puis suivant.
Lisez l'accord de licence et cliquez sur Je suis d'accord.
Cliquez sur suivant d'utiliser les emplacement d'installation par défaut.
Sous Options d'installation, choisissez tous les paramètres par défaut
Cliquez sur Installation puis finition pour terminer l'installation.
Double-cliquez sur le CCleaner raccourci sur le bureau pour démarrer le programme.
Sur la "Windows" onglet, sous "Internet Explorer", décochez l'option "Cookies" si vous ne voulez pas les supprimer. (Si supprimé, vous aurez besoin d'entrer à nouveau vos mots de passe à tous les sites où un témoin est utilisé pour vous reconnaître lorsque vous visitez).
Si vous utilisez les navigateurs Firefox ou Mozilla, décochez la case de "cookies" sur l'onglet Applications, sous Firefox / Mozilla.
Cliquez sur le bouton "Options" icône sur le côté gauche de la fenêtre, puis cliquez sur "Avancé".
désélectionnez «Seuls de supprimer des fichiers dans Windows Temp dossiers de plus de 48 heures."
Cliquez sur "Cleaner" icône sur le côté gauche de la fenêtre, puis cliquez sur Run Cleaner pour exécuter le programme.
Attention: N'utilisez que la "greffe" de si vous êtes très familier avec le Registre tel qu'il a été appelé à trouver des objets légitimes.
Toujours sauvegarder le registre avant d'apporter des modifications.
Après CCleaner a achevé son processus, cliquez sur Exit.

----------

Télécharger SUPERAntiSpyware Free Edition (SAS)

Double-cliquez sur l'icône sur votre bureau pour lancer l'installateur.
Lorsqu'on lui a demandé de Mettre à jour le programme de définitions, cliquez sur Oui
Cliquez ensuite sur le Préférences bouton.
Cliquez sur le Scanning Control tab.
Sous Scanner Options assurez-vous que seuls les éléments suivants sont vérifiés:
- Fermer les navigateurs, avant la numérisation
- Scan pour le suivi des cookies
- Mettre fin à la mémoire des menaces en quarantaine avant
- S'il vous plaît laisser les autres n'est pas cochée.
- Cliquez sur le bouton Fermer pour quitter le centre de l'écran de contrôle.
Cliquez sur le Fermer bouton pour quitter le centre de l'écran de contrôle.
Sur l'écran principal, cliquez sur Scannez votre ordinateur
Sur la gauche, de vérifier C: \ Fixed Drive
Sur le droit de choisir Perform Complete Scan
Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis que le logiciel analyse votre ordinateur.
Une fois l'analyse terminée un résumé s'affiche. Cliquez sur OK
Assurez-vous que tout dans la case blanche a un chèque à côté de lui, puis cliquez sur Suivant
Il sera en quarantaine ce qu'il trouve et si il vous demande si vous voulez redémarrer, cliquez sur Oui
Pour récupérer la suppression des informations s'il vous plaît ce qui suit:
- Après un redémarrage, double-cliquez sur le SUPERAntiSpyware icône sur votre bureau.
- Cliquez sur Préférences. Cliquez sur le Statistiques / Logs tab.
- Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
- Il sera ouvert par défaut dans votre éditeur de texte (comme Notepad / Wordpad).
- Enregistrez le fichier sur le bloc-notes en cliquant sur votre bureau (dans le bloc-notes) Fichier > Enregistrer sous...
Sauvegarder le journal quelque part, vous pouvez facilement le trouver. (normalement, le bureau)
Cliquez sur fermer et fermer à nouveau pour quitter le programme.
S'il vous plaît, puis copier coller le log dans votre message.

----------

Next message s'il vous plaît ajouter
SUPERAntiSpyware log

**Psychaospath** · #5 21 janvier 2008, 22:20

ok i got it a finalement fait, mais .... ici encore des fenêtres pop-up, en tout cas, voici le log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 01.22.2008 à 00:10 AM

Application Version: 3.9.1008

Version de base des règles de base de données: 3385
Trace Rules Database Version: 1379

Scan type: Complete Scan
Total Scan Time: 00:48:33

Mémoire objets numérisés: 556
Mémoire menaces détectées: 0
Registry items scanned: 4213
Registre des menaces détectées: 0
Fichier articles scannés: 39567
Dossier de menaces détectées: 8

Adware.Tracking Cookie
C: \ Documents and Settings \ Richard \ Cookies \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ double [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ Bluestreak [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ atdmt [2]. Txt

RootKit.TnCore / Trace
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk

**evilfantasy** · #6 21 janvier 2008, 22:23

Cette analyse prendra environ 5 à 10 minutes.

S'il vous plaît télécharger Combofix par SUBS de l'un des liens ci-dessous.
(Essayez les trois si nécessaire)

IMPORTANT - Combofix.exe YA être sauvegardés sur votre votre Desktop.

Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc)
Fermer / désactiver tous les anti virus et anti malware programmes pour ne pas interférer avec Combofix. <- IMPORTANT
- Cliquez sur ce lien pour voir une liste des programmes qui doivent être désactivés. Si la vôtre ne figure pas et vous ne savez pas comment la désactiver, s'il vous plaît demander.
Double-cliquez sur combofix.exe et suivre les instructions.
- De sélectionner le clavier 1 et appuyez Entrez
Lorsque vous avez terminé, il va produire un journal pour vous.
Publier ce fichier dans votre prochaine réponse.

Ne pas combofix clic de souris, alors que la fenêtre de son fonctionnement.
Le balayage de désactiver temporairement votre bureau.
Si interrompu mai laisser votre ordinateur gelés.
Si cela se produit, s'il vous plaît redémarrer pour restaurer le bureau.

Next post
Combofix log

**Psychaospath** · #7 21e janvier 2008, 22:48

ok fait. ive, mais reste encore des fenêtres pop-up :-( Heres le log:

ComboFix 08-01-21.3 - Richard 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Running from: C: \ Documents and Settings \ Richard \ Desktop \ ComboFix.exe
* Création d'un nouveau point de restauration
ATTENTION CETTE MACHINE-N'A PAS LA CONSOLE DE RECUPERATION INSTALLED!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ temp \ TN3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk. . . . pas réussi à supprimer
.
Créée à partir de ((((((((((((((((((((((((( Files 2007-12-22 au 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167,545 --------- C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> d -------- C: \ Temp \ TN3
2008-01-22 00:29. 2000-08-31 08:00 51.200 - a ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> d -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> d -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-01-20 22:04. 2008-01-20 22:04 <DIR> d -------- C: \ Program Files \ Bazooka Scanner
2008-01-20 17:41. 2007-05-30 07:10 10.872 - a ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86.144 - a ------ C: \ WINDOWS \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> d -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005-06-24 16:24 438.272-ra ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327.680 - a ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> d - h ----- C: \ WINDOWS \ Msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> d -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> d -------- C: \ Program Files \ Power Tab Software
2008-01-03 22:31. 2008-01-03 22:31 <DIR> d -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> d -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561.152 - a ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237.568 - a ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2.864 - a ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> d -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-01-17 00:48 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ Xfire
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- d ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- d ----- w C: \ Program Files \ Sierra On-Line
2007-12-18 08:02 --------- d ----- w C: \ Program Files \ NHN USA
2007-12-17 21:17 --------- d ----- w C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- d ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- d ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- d ----- w C: \ Program Files \ Fichiers communs \ Sonic Shared
2007-11-22 05:03 --------- d ----- w C: \ Program Files \ Cliprex DVD Player Professional
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Pager" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Sonorisateur" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
! AVG Anti-Spyware "=" C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe "[2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ WINDOWS \ System32 \ spool \ drivers \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Utilitaire de configuration sans fil HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet TEW-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ policies \ system]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Démarrer ^ Programmes ^ Démarrage ^ Sonic CinePlayer Quick Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Sonic CinePlayer Quick Launch.lnk
backup = C: \ WINDOWS \ pss \ Sonic CinePlayer Launch.lnkCommon de démarrage rapide
[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ WINDOWS \ system32 \ drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE Hot-plug Driver; C: \ WINDOWS \ system32 \ drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ WINDOWS \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ WINDOWS \ system32 \ drivers \ msup.sys cine [2002-07-19 09:10]
R3 odysseyIM3; Odyssey Network Services Miniport; C: \ WINDOWS \ system32 \ drivers \ odysseyIM3.sy s [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (Mini-) PCI NIC NT Driver; C: \ WINDOWS \ system32 \ drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X; D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ command - D: \ Autorun.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning processus cachés ...
scanning hidden autostart entries ...
de balayage des fichiers cachés ...
scan effectué avec succès
les fichiers cachés: 0
************************************************** ************************
.
Délai: 2008-01-22 0:42:14 - machine a redémarré
ComboFix-quarantaine-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21 janvier 2008, 22:57

Maintenant télécharger L'Avenger Par Swandog46, Et de l'enregistrer sur votre bureau.

Extrait de avenger.exe le fichier Zip et enregistrez-le sur votre bureau
Run avenger.exe en double-cliquant dessus.
Vérifiez la Input script manuellement case.
Cliquez sur l'icône de la loupe qui va ouvrir une nouvelle fenêtre Afficher / modifier script
Copier tout dans le Codee case ci-dessous et collez-le dans la boîte de dialogue qui s'ouvre:

Code:

Dossiers à supprimer: C: \ Temp \ TN3 les fichiers à supprimer: C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk de supprimer les clés de registre: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267 - DB51-0008-030706070804)

Note: la citation ci-dessus a été créé spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne suivez pas ces instructions, sous peine d'endommager le fonctionnement de votre système

Maintenant, cliquez sur le lien "Fait'Button.
Cliquez sur le Green Light et OK l'invite.
Vous serez invité à redémarrer, cliquez sur OK à l'invite et votre PC doit redémarrer, sinon, redémarrer vous-même.
Un fichier de log de Avenger sera produit à C: \ avenger.txt

The Avenger va automatiquement faire ce qui suit:

Il Redémarrez votre ordinateur. (Dans le cas où le code à exécuter des "Les conducteurs à décharger», The Avenger va redémarrer votre système deux fois.)
Au redémarrage, il sera brièvement ouvrir une fenêtre de commande noir sur votre bureau, c'est normal.
Après le redémarrage, il crée un fichier journal qui doit ouvrir les résultats de l'Avenger actions.

Ce fichier journal sera situé à C: \ avenger.txt

The Avenger aura également sauvegardé tous les fichiers, etc, que vous avez demandé à supprimer, Et aura zippé et déplacé les archives zip dans le dossier C: \ Avenger \ backup.zip.

S'il vous plaît attacher le C: \ avenger.txt dans votre prochain poste.

----------

Next post
Avenger log

**Psychaospath** · #9 21 janvier 2008, 23:09

ok ici u go, encore des fenêtres pop-up btw.

Logfile of The Avenger version 1, par Swandog46
Exécution de clé de registre:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ hptxmheu
*******************
Fichier de script à l'adresse: wqwsrviw
Impossible d'ouvrir le fichier de script! Erreur
Impossible d'ouvrir le fichier de script! Situation: 0xc000003b Abort!

**Psychaospath** · #10 21 janvier 2008, 23:16

oops my bad i refait il, cuz regarder le journal didnt droit et, apparemment, i didnt faire quelque chose dès la première fois, voici le nouveau log. oh et il ya encore des fenêtres pop-up.

Logfile of The Avenger version 1, par Swandog46
Exécution de clé de registre:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ mkawvjax
*******************
Fichier de script à l'adresse: \? \ C: \ WINDOWS \ system32 \ ygueewld.txt
Le script de fichier ouvert avec succès.
Lire le fichier de script avec succès
Sauvegardes avec succès le répertoire C: \ Avenger
*******************
Début de traiter le fichier de script:
Le dossier C: \ Temp \ TN3 a été supprimé.
Dossier C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk a été supprimé.
La clé de Registre HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804) a été supprimé.
Completed script processing.
*******************
C'est fini! Terminate.

Similar Threads
Fil	Thread Starter	Forum	Réponses	Last Post
Besoin d'aide Supprimer Adware	ezong	Virus, Spyware et sécurité	8	15 Jul 2009 13:15
Tribalfusion est-ce un type d'adware	hopthwoks	Virus, Spyware et sécurité	2	2nd Feb 2009 01:37
ADWARE difficulté	Marcus123	Virus, Spyware et sécurité	3	30 Jan 2008 11:11
Adware problèmes ne peuvent pas arrêter les fenêtres pop-up	passat	Virus, Spyware et sécurité	8	23 Jan 2008 21:42
Nid d'aide! ~ Je ne peux pas supprimer cette adware / virus!	jomm43point67	Virus, Spyware et sécurité	10	16 Jan 2008 08:38