Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 21 août 2008 - 18:52:25
- inscrits : 930784
- connectés : 42194
- questions/jour : 4251
- Taux de réponse : 83.09%
Avast 2.3 protection windows live messenger Avast 4.8.1229 message securité vista incompatible depannage Avast bloque messagerie Avast message de scan a l'acces Avast message heuristique Avast message paquet corrompu Avast message scan a l'acces ecran ordinateur Avast messenger virus Avast ne peut pas proteger les messages entrants Avast problème messagerie Avast protection résidence que comporte la messagerie msn Avast sequence d'espace suspecte Avast signal message suspect Avast signale des mails suspects Avast séquence d'espaces suspecte Avast! antivirus: inbound message clean Avast4 message erreur pas application valide win32 Envoie de messages suspect msn virus Message alerte suspect svchost Message d'erreur avast Message d'erreur d'avast : il y a trop de messages suspects envoyés dans un faible intervalle de temps Messagerie hotmail Msn message suspect amazing thingss Que faire quand avast affiche message suspect Telecharger msn messenger Window avast messengerPlus
Ils ont besoin de votre aide
- 18:52 Problèmes Vidéo (Internet)
- 18:50 meje est bloque (Jeux vidéos)
- 18:50 Application bloquée , module bloqué, (Windows)
- 18:48 probleme de disque dur HELP (Windows)
- 18:48 numero du centres des services de... (Téléphonie/PDA/GPS)
- 18:47 Erreur connexion serveur (Webmastering)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à tous,
je commence à regarder les forums sur ce sujet car je n'arrive pas a régler mon soucis, jai' fait une image de mon disque dur que je viens de réinstaller et à ma grande surprise des "messages suspects" d'avast apparaissent sur mon bureau, j'ai également il y a qqes semaines le compte a rebours autorite NT system (j ai du modifier l heure de mon horloge pour eviter le rebootage: comment peut on avoir ce probleme avec XP SP3 d'installer???!!!)
bref je vous contacte pour l autre probleme "message suspect" j'ai utiliser ad-aware, spybot, avast et je ne trouve absolument rien d anormal, d'ou vient ce probleme ? de messenger? j'ai meme recréer un nouveau compte hotmail et toujours le meme probleme.
et cela ralenti également l ouverture de mes fentres d internet explorer
pourriez vous m'assister sur ce sujet?
merci d'avance
je commence à regarder les forums sur ce sujet car je n'arrive pas a régler mon soucis, jai' fait une image de mon disque dur que je viens de réinstaller et à ma grande surprise des "messages suspects" d'avast apparaissent sur mon bureau, j'ai également il y a qqes semaines le compte a rebours autorite NT system (j ai du modifier l heure de mon horloge pour eviter le rebootage: comment peut on avoir ce probleme avec XP SP3 d'installer???!!!)
bref je vous contacte pour l autre probleme "message suspect" j'ai utiliser ad-aware, spybot, avast et je ne trouve absolument rien d anormal, d'ou vient ce probleme ? de messenger? j'ai meme recréer un nouveau compte hotmail et toujours le meme probleme.
et cela ralenti également l ouverture de mes fentres d internet explorer
pourriez vous m'assister sur ce sujet?
merci d'avance
Configuration: Windows XP SP3 Internet Explorer 7.0 avast free edition zone alarm spybot
slt le compte a rebours peut venir d'une infection ou d'un conflit logiciel ou materiel
avais tu mis le sp3 avant d'aller sur le net ou est tu allé avec windows non proteger pour teleharger le sp3? si c'est le deuxieme cas alors tu as pu etre infecté avant l'installation du sp3 si tu viens de mettre un nouveau materiel ou logiciel vire le pour voir si cela persiste sinon pour voir si infécté: colle un rapport hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download manuel : http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Ensuite avec Explorer créer un dossier c:\hijackthis Décompresser Hijackthis dans ce dossier. C'est important pour les sauvegardes."
|
je verrai plus avec hijackhtis, ton image etait peut etre infectée!
et si pas dispo colle aussi un scan en ligne: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html
|
ok désactive avast le temps de faire le scan en ligne
|
ok
tu as spyware terminator et spybot avec le tea timer! désactivel e tea timer de spybot sinon l'ordi va ramer _____________ mets a jour java car ta version est obsolète ____________ analyse ceci sur virus total et colle le rapport: http://www.virustotal.com/fr/ C:\WINDOWS\SYSTEM32\dsauth32.dll _____________ tu as ad aware 2007: la version 2008 est sortie... mais il serait préferable de le virer et de mettre malwarebyte's a la place , plus efficace et ne consommant pas de ressource hors pendant le scan: scan avec et vire ce qui est trouvé et colle le rapport: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php |
je viens de faire l anaylise rapide avec panda, voila le résultat, t en penses quoi?
;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-07-15 17:55:57 PROTECTIONS: 1 MALWARE: 11 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Zone Alarm Security Suite 7.0.473.000 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@247realmedia[2].txt 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@com[1].txt 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@yadro[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@xiti[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@weborama[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@adtech[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@fl01.ct2.comclick[1].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@overture[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\reverend\Cookies\reverend@smartadserver[2].txt ;=================================================================================================================================================================================== SUSPECTS Sent Location : ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description : ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== |
tu as spyware terminator et spybot avec le tea timer! désactivel e tea timer de spybot sinon l'ordi va ramer
_____________ mets a jour java car ta version est obsolète ____________ analyse ceci sur virus total et colle le rapport: http://www.virustotal.com/fr/ C:\WINDOWS\SYSTEM32\dsauth32.dll _____________ tu as ad aware 2007: la version 2008 est sortie... mais il serait préferable de le virer et de mettre malwarebyte's a la place , plus efficace et ne consommant pas de ressource hors pendant le scan: scan avec et vire ce qui est trouvé et colle le rapport: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php |
ci dessous l analyse par virus total:
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.7.11.0 2008.07.15 - AntiVir 7.8.0.68 2008.07.15 TR/Crypt.FKM.Gen Authentium 5.1.0.4 2008.07.15 - Avast 4.8.1195.0 2008.07.15 - AVG 7.5.0.516 2008.07.15 - BitDefender 7.2 2008.07.15 Trojan.Crypt.EN CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.15 - DrWeb 4.44.0.09170 2008.07.15 - eSafe 7.0.17.0 2008.07.14 Suspicious File eTrust-Vet 31.6.5956 2008.07.15 - Ewido 4.0 2008.07.15 - F-Prot 4.4.4.56 2008.07.14 - F-Secure 7.60.13501.0 2008.07.15 - Fortinet 3.14.0.0 2008.07.15 - GData 2.0.7306.1023 2008.07.15 - Ikarus T3.1.1.26.0 2008.07.15 - Kaspersky 7.0.0.125 2008.07.15 - McAfee 5338 2008.07.14 - Microsoft 1.3704 2008.07.15 - NOD32v2 3269 2008.07.15 - Norman 5.80.02 2008.07.15 - Panda 9.0.0.4 2008.07.14 - Prevx1 V2 2008.07.15 - Rising 20.53.12.00 2008.07.15 - Sophos 4.31.0 2008.07.15 Sus/Behav-1021 Sunbelt 3.1.1536.1 2008.07.15 - Symantec 10 2008.07.15 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.15 - VBA32 3.12.8.0 2008.07.15 - VirusBuster 4.5.11.0 2008.07.15 - Webwasher-Gateway 6.6.2 2008.07.15 Trojan.Crypt.FKM.Gen Information additionnelle File size: 11264 bytes MD5...: c901dbc851e111decf8a1f961383c971 SHA1..: 9fb8c713bacfdaa4803b3564c2451db1ead07a67 SHA256: abc415fa5390a4563c4a4effa9d69a12c94df435e1e1dbc8295c678f2609db91 SHA512: f97001bae2801a07c1554fd5d1fe83520765aae4f9865c6d278610aa32252b7e 2d6833be391a8c3dd17f6cf1bdf849e3d34aefec061b1278fe057d1b156ec055 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000af00 timedatestamp.....: 0x480cab41 (Mon Apr 21 14:57:05 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x9000 0x3000 0x2200 7.78 f9c3fe9b1720694ab6cf106aa97dd2a1 .rsrc 0xc000 0x1000 0x600 2.82 368fec73d1edc74ab746e9d7354d12ef ( 1 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree ( 1 exports ) ulyd packers (F-Prot): UPX packers (Kaspersky): PE_Patch.UPX, UPX |
ok
scan avec malwarebyte's: et vire ce qui est trouvé et colle le rapport: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php _________________ Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315 http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. ____________________ recolle un nouvel hijackhtis et dis tes soucis |
le rapport du dernier lien que t as envoyé:
Malwarebytes' Anti-Malware 1.20 Version de la base de données: 953 Windows 5.1.2600 Service Pack 3 18:15:10 15/07/2008 mbam-log-7-15-2008 (18-15-10).txt Type de recherche: Examen rapide Eléments examinés: 42481 Temps écoulé: 1 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) il voit rien..... |
il faut faire un scan complet avec malwarebyte's et pas un rapide
puis Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315 http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. ____________________ recolle un nouvel hijackhtis et dis tes soucis |
voila le rapport combofix, spybot s'était déclenché après le rebootage mais je l'ai désactivé.pour info l'affichage des pages internet rame acutellemebnt, c est du a cette merde?
ComboFix 08-07-14.2 - reverend 2008-07-15 18:30:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1580 [GMT 2:00] Endroit: C:\Documents and Settings\reverend\Bureau\garda.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))))))) . 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Documents and Settings\reverend\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-15 18:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-15 17:51 . 2008-07-15 17:51 <REP> d-------- C:\Program Files\Panda Security 2008-07-15 17:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-15 17:39 . 2008-07-15 17:46 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-07-15 08:08 . 2008-07-15 08:08 <REP> d-------- C:\Games 2008-07-14 22:58 . 2008-07-14 22:58 268 --ah----- C:\sqmdata02.sqm 2008-07-14 22:58 . 2008-07-14 22:58 244 --ah----- C:\sqmnoopt02.sqm 2008-07-14 22:48 . 2008-07-15 18:22 <REP> d-------- C:\Documents and Settings\reverend\Bureau 2008-07-14 22:47 . 2008-07-14 22:47 268 --ah----- C:\sqmdata01.sqm 2008-07-14 22:47 . 2008-07-14 22:47 244 --ah----- C:\sqmnoopt01.sqm 2008-07-14 22:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-14 22:02 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-07-14 22:01 . 2008-07-15 08:22 <REP> d-------- C:\Program Files\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-15 08:22 <REP> d-------- C:\Documents and Settings\reverend\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-14 22:01 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-07-14 20:24 . 2008-07-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-15 16:32 43,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-15 16:32 4,130,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-15 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-07-15 15:46 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-07-15 11:41 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin 2008-07-15 06:08 0 ----a-w C:\Program Files\Installed.hid 2008-07-14 20:03 --------- d-----w C:\Documents and Settings\reverend\Application Data\Lavasoft 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 15:33 2,893,312 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-31 15:33 1,420,288 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-31 15:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis 2008-05-31 15:27 --------- d-----w C:\Program Files\PowerQuest 2008-05-31 15:26 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys 2008-05-31 15:26 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-05-31 15:26 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys 2008-05-31 15:26 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2008-05-31 15:26 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2008-05-31 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acronis 2008-05-31 15:25 --------- d-----w C:\Program Files\Acronis 2008-05-31 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 15:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-31 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PowerQuest 2008-05-31 09:21 27,262,976 ----a-w C:\VIRTPART.DAT 2008-05-31 08:14 1,425,408 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-31 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2 2008-05-31 07:50 --------- d-----w C:\Documents and Settings\reverend\Application Data\PokerAcademyPro2 2008-05-31 07:04 --------- d-----w C:\Documents and Settings\reverend\Application Data\GrabIt 2008-05-30 22:22 --------- d-----w C:\Program Files\Ubisoft 2008-05-30 21:54 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-05-30 21:34 --------- d-----w C:\Documents and Settings\reverend\Application Data\InterTrust 2008-05-30 21:26 --------- d-----w C:\Program Files\Alcohol Soft 2008-05-30 21:08 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-05-30 20:19 --------- d-----w C:\Program Files\QuickPar 2008-05-30 20:18 --------- d-----w C:\Program Files\GrabIt 2008-05-30 20:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-30 19:20 --------- d-----w C:\Program Files\Symantec 2008-05-30 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-05-30 19:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-30 19:19 --------- d-----w C:\Documents and Settings\reverend\Application Data\Symantec 2008-05-30 19:15 --------- d-----w C:\Program Files\Google 2008-05-30 18:42 --------- d-----w C:\Program Files\Windows Live 2008-05-30 18:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-30 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-30 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-05-30 15:29 --------- d-----w C:\Program Files\Zone Labs 2008-05-30 15:28 --------- d-----w C:\Program Files\SLD Codec Pack 2008-05-30 15:27 --------- d-----w C:\Program Files\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-30 15:27 --------- d-----w C:\Documents and Settings\reverend\Application Data\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-30 15:22 --------- d-----w C:\Program Files\Java Web Start 2008-05-30 15:22 --------- d-----w C:\Program Files\Java 2008-05-30 15:21 --------- d-----w C:\Program Files\Free.fr 2008-05-30 15:06 --------- d-----w C:\Program Files\Winamp 2008-05-30 15:04 --------- d-----w C:\Program Files\QuickTime 2008-05-30 15:04 --------- d-----w C:\Program Files\iTunes 2008-05-30 15:04 --------- d-----w C:\Program Files\iPod 2008-05-30 15:04 --------- d-----w C:\Documents and Settings\reverend\Application Data\Apple Computer 2008-05-30 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-30 15:03 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-05-30 15:03 --------- d-----w C:\Program Files\Apple Software Update 2008-05-30 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-05-30 15:02 --------- d-----w C:\Program Files\RamBoost XP 2008-05-30 15:02 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10 2008-05-30 15:01 --------- d-----w C:\Program Files\Alwil Software 2008-05-30 15:00 --------- d-----w C:\Program Files\VideoLAN 2008-05-30 15:00 --------- d-----w C:\Documents and Settings\reverend\Application Data\vlc 2008-05-30 14:47 --------- d-----w C:\Program Files\Attansic 2008-05-30 14:44 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-05-30 14:44 --------- d-----w C:\Program Files\Realtek 2008-05-30 14:37 --------- d-----w C:\Program Files\Intel 2008-05-30 14:34 12,288 ----a-w C:\WINDOWS\system32\drivers\EIO64_xp.sys 2008-05-30 14:34 --------- d-----w C:\Program Files\ASUS 2008-05-30 12:36 --------- d-----w C:\Program Files\microsoft frontpage 2008-05-30 12:34 --------- d-----w C:\Program Files\Services en ligne 2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 17:48 380928] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336] "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsauth32] 2004-05-31 11:54 11264 C:\WINDOWS\system32\dsauth32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKLM\~\startupfolder\C:^Documents and Settings^reverend^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=C:\Documents and Settings\reverend\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-12-22 09:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor] --a------ 2008-01-22 11:52 1126400 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7423:TCP"= 7423:TCP:messenger "2831:TCP"= 2831:TCP:messenger R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-31 17:26] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44] R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 11:19] R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 17:48] R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 17:48] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-15 18:33:38 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings\reverend\Local Settings\temp\WERdebb.dir00 C:\garda\notifykeys.dat C:\garda\temp01 C:\garda\wlgn.dat Scan termin‚ avec succŠs Les fichiers cach‚s: 4 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-15 18:36:33 - machine was rebooted [reverend] ComboFix-quarantined-files.txt 2008-07-15 16:35:49 Pre-Run: 85,301,985,280 octets libres Post-Run: 85,275,209,728 octets libres 235 --- E O F --- 2008-07-15 05:54:44 |
désactive le tea timer de spybot car tu as déjà spyware terminator qui fais l'analyse en temps réel:
dans spybot va: MODE puis MODE AVANCE puis OUTILS puis RESIDENT _____________ Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : File:: C:\WINDOWS\system32\dsauth32.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsauth32] Enregistre ce fichier sous le nom CFscript Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Remets aussi un rapport Hijackthis et dis tes soucis Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt |
le fichier s est ouvert, par contre la connexion internet est beaucoup plus rapide, c est du a quoi?
ComboFix 08-07-14.2 - reverend 2008-07-15 19:31:28.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1583 [GMT 2:00] Endroit: C:\Documents and Settings\reverend\Bureau\garda.exe Command switches used :: C:\Documents and Settings\reverend\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color FILE :: C:\WINDOWS\system32\dsauth32.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dsauth32.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))))))) . 2008-07-15 19:09 . 2008-07-15 19:09 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Documents and Settings\reverend\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-15 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-15 18:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-15 17:51 . 2008-07-15 17:51 <REP> d-------- C:\Program Files\Panda Security 2008-07-15 17:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-15 17:39 . 2008-07-15 17:46 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-07-15 08:08 . 2008-07-15 08:08 <REP> d-------- C:\Games 2008-07-14 22:58 . 2008-07-14 22:58 268 --ah----- C:\sqmdata02.sqm 2008-07-14 22:58 . 2008-07-14 22:58 244 --ah----- C:\sqmnoopt02.sqm 2008-07-14 22:48 . 2008-07-15 19:31 <REP> d-------- C:\Documents and Settings\reverend\Bureau 2008-07-14 22:47 . 2008-07-14 22:47 268 --ah----- C:\sqmdata01.sqm 2008-07-14 22:47 . 2008-07-14 22:47 244 --ah----- C:\sqmnoopt01.sqm 2008-07-14 22:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-14 22:02 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-07-14 22:01 . 2008-07-15 08:22 <REP> d-------- C:\Program Files\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-15 08:22 <REP> d-------- C:\Documents and Settings\reverend\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-14 22:01 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-07-14 20:24 . 2008-07-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-15 17:33 713,301 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-07-15 17:32 44,204 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-15 17:32 4,130,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-15 17:06 142,336 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-07-15 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-07-15 15:46 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-07-15 11:41 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin 2008-07-15 06:08 0 ----a-w C:\Program Files\Installed.hid 2008-07-14 20:03 --------- d-----w C:\Documents and Settings\reverend\Application Data\Lavasoft 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 15:33 2,893,312 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-31 15:33 1,420,288 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-31 15:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis 2008-05-31 15:27 --------- d-----w C:\Program Files\PowerQuest 2008-05-31 15:26 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys 2008-05-31 15:26 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-05-31 15:26 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys 2008-05-31 15:26 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2008-05-31 15:26 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2008-05-31 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acronis 2008-05-31 15:25 --------- d-----w C:\Program Files\Acronis 2008-05-31 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 15:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-31 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PowerQuest 2008-05-31 09:21 27,262,976 ----a-w C:\VIRTPART.DAT 2008-05-31 08:14 1,425,408 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-31 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2 2008-05-31 07:50 --------- d-----w C:\Documents and Settings\reverend\Application Data\PokerAcademyPro2 2008-05-31 07:04 --------- d-----w C:\Documents and Settings\reverend\Application Data\GrabIt 2008-05-30 22:22 --------- d-----w C:\Program Files\Ubisoft 2008-05-30 21:34 --------- d-----w C:\Documents and Settings\reverend\Application Data\InterTrust 2008-05-30 21:26 --------- d-----w C:\Program Files\Alcohol Soft 2008-05-30 21:08 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-05-30 20:19 --------- d-----w C:\Program Files\QuickPar 2008-05-30 20:18 --------- d-----w C:\Program Files\GrabIt 2008-05-30 20:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-30 19:20 --------- d-----w C:\Program Files\Symantec |