Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour

 

 

depuis un certain temps mon PC rame

Je l'entends mouliner alors que je ne travaille pas dessus

j'ai souvent le message : manque de mémoire

 

je pense qu'il i y a des spywares virus ..., notamment Look2Me

 

 

Que puis je faire ?

 

 

Merci d'avance

 

 

Diego

Posté(e) (modifié)

256 Mo c'est bien peu en effet! Surtout si tu as XP, le minimum acceptable est 512 de mémoire physique soit le double.

 

Ton profil n'apporte pas grand-chose sur ta configuration.

Pour définir la mémoire virtuelle, va par le panneau de configuration/Système/Avancé/performances/Paramètres/Avancé/ Mémoire virtuelle/Modifier.

 

Coche la case Taille personnalisée et indique 512 en initiale ET maximale.

 

Cliquer sur Définir/Ok/Appliquer/Ok. Redémarrer l'ordinateur.

 

Poster un rapport Hijackthis.

 

Si tu penses être infecté, applique la procédure de Megataupe ici--> http://forum.zebulon.fr/index.php?showtopic=83986

Modifié par liegeois
Posté(e)

256 Mo c'est bien peu en effet! Surtout si tu as XP, le minimum acceptable est 512 de mémoire physique soit le double.

 

Ton profil n'apporte pas grand-chose sur ta configuration.

Pour définir la mémoire virtuelle, va par le panneau de configuration/Système/Avancé/performances/Paramètres/Avancé/ Mémoire virtuelle/Modifier.

 

Coche la case Taille personnalisée et indique 512 en initiale ET maximale.

 

Cliquer sur Définir/Ok/Appliquer/Ok. Redémarrer l'ordinateur.

 

Poster un rapport Hijackthis.

 

Si tu penses être infecté, applique la procédure de Megataupe ici--> http://forum.zebulon.fr/index.php?showtopic=83986

 

 

Oui je pense être infecté

 

Voici le rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 02:12:17, on 29/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\PowerArchiver\POWERARC.EXE

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\_PA47\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe

O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

Que dois je faire ?

 

Merci de votre aide.

Posté(e) (modifié)

Re,

 

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\_PA47\HijackThis.exe

Hijackthis ne doit pas être placé dans un Temp sinon tu n'auras pas la possibilité d'utiliser des sauvegardes.

 

Crée un nouveau dossier à la racine de C (poste de travail, double-clic sur C, créer un nouveau dossier) que tu nommes Hijackthis; tu y décompresses Hijackthis et de cette manière tu auras non seulement des backup mais aussi tous les rapports qui seront générés.

Renomme ensuite le fichier hijackthis.exe (bombe) par diego.exe ou simplement diego si tu ne vois pas l'extension.

 

Fais ça stp pour avoir une bonne suite de désinfection quand un membre de l'équipe sécurité aura à analyser ton rapport. :P

 

EDIT: Ton système a 5 ans de retard, passe par Windows Update dès que les procédures de désinfection seront terminées.

 

@+

Modifié par liegeois
Posté(e)

Re,

 

Hijackthis ne doit pas être placé dans un Temp sinon tu n'auras pas la possibilité d'utiliser des sauvegardes.

 

Crée un nouveau dossier à la racine de C (poste de travail, double-clic sur C, créer un nouveau dossier) que tu nommes Hijackthis; tu y décompresses Hijackthis et de cette manière tu auras non seulement des backup mais aussi tous les rapports qui seront générés.

Renomme ensuite le fichier hijackthis.exe (bombe) par diego.exe ou simplement diego si tu ne vois pas l'extension.

 

Fais ça stp pour avoir une bonne suite de désinfection quand un membre de l'équipe sécurité aura à analyser ton rapport. :P

 

EDIT: Ton système a 5 ans de retard, passe par Windows Update dès que les procédures de désinfection seront terminées.

 

@+

 

 

Voilà

 

c'est fait

j'ai sauvegardé le rapport dans le répertoire c/program files/HijackThis

 

c'est vrai que mon systeme d'exploit est dépassé

je n'ai jamis fait de misevà jour

je crains mainten

Posté(e)

Excusez moi, mais j'ai fait une fausse manip sur le message précédent

 

le message était

 

 

Voilà

 

c'est fait

j'ai sauvegardé le rapport dans le répertoire c/program files/HijackThis

 

c'est vrai que mon systeme d'exploit est dépassé

je n'ai jamais fait de mise à jour

je crains maintenant que cela ne pose plus de problèmes qu'autre chose

 

J'attends votre ananlyse de rapport et votre avis

 

Merci par avance

Posté(e)

Bonjour,

 

Désinstalle Ewido et remplace-le par AVG AS qui est l'évolution d'Ewido.

 

Télécharger la version d'évaluation d'AVG AntiSpyware 7.5

 

Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace!

 

Faire la mise à Jour et le fermer.

 

Télécharger ATF Cleaner par Atribune.

 

Redémarre en mode sans échec. (tapoter F8 au boot du pc).

 

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine.

 

c99aeabf.jpg

 

Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases.

 

Lancer AVG AntiSpyware et cliquer sur Analyse: choisir: Analyse complète du système

 

A la fin du scan, cliquer sur appliquer à tout

 

37499638.jpg

 

sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau"

 

Redémarre et fais un scan en ligne avec Panda http://www.pandasoftware.fr/Activescan/Activescan.html

 

Désactive Avast pendant le scan Panda car il se "dispute avec" A la fin du scan, sauvegarde le rapport généré.

 

Poste les rapports d'AVG AS et de Panda dans ta prochaine réponse stp.

@ plus tard.

Posté(e)

Bonjour,

 

Désinstalle Ewido et remplace-le par AVG AS qui est l'évolution d'Ewido.

 

Télécharger la version d'évaluation d'AVG AntiSpyware 7.5

 

Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace!

 

Faire la mise à Jour et le fermer.

 

Télécharger ATF Cleaner par Atribune.

 

Redémarre en mode sans échec. (tapoter F8 au boot du pc).

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine.

 

c99aeabf.jpg

 

Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases.

 

Lancer AVG AntiSpyware et cliquer sur Analyse: choisir: Analyse complète du système

 

A la fin du scan, cliquer sur appliquer à tout

 

37499638.jpg

 

sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau"

 

Redémarre et fais un scan en ligne avec Panda http://www.pandasoftware.fr/Activescan/Activescan.html

 

Désactive Avast pendant le scan Panda car il se "dispute avec" A la fin du scan, sauvegarde le rapport généré.

 

Poste les rapports d'AVG AS et de Panda dans ta prochaine réponse stp.

@ plus tard.

 

 

Voilà

c'est fait

 

rapport de AVG AS

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:20:45 29/10/2006

 

+ Résultat de l'analyse:

 

 

 

:mozilla.24:C:\Documents and Settings\CHRISTIAN\Application Data\Thunderbird\Profiles\ngpmq0om.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.19:C:\Documents and Settings\CHRISTIAN\Application Data\Thunderbird\Profiles\ngpmq0om.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.20:C:\Documents and Settings\CHRISTIAN\Application Data\Thunderbird\Profiles\ngpmq0om.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.23:C:\Documents and Settings\CHRISTIAN\Application Data\Thunderbird\Profiles\ngpmq0om.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.18:C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.19:C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.20:C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

 

et le rapport de PANDA

 

 

Incident Statut Analyse

 

Adware:adware/abox No Désinfecté c:\windows\ABox.exe

Adware:adware/dollarrevenue No Désinfecté c:\windows\drsmartload2.dat

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils

Outil indésirable:application/winantispyware2006 No Désinfecté c:\program files\WinAntiSpyware 2006 Scanner

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.bluestreak.com/]

Virus:VBS/Bagle.Q Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Thunderbird\Profiles\ngpmq0om.default\Mail\pop.libertysurf.fr\Inbox[document.pif]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\CHRISTIAN\Bureau\JUNK\l2mfix.exe[l2mfix/Process.exe]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt

Adware:Adware/DollarRevenue No Désinfecté C:\install.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\l2mfix\Process.exe

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/WinAntispyware2006 No Désinfecté C:\WINDOWS\system32\drivers\uwasfsd.sys

 

bon courage

Posté(e)

Bonjour Diego,

 

Pour répondre utilise le bouton entre Flash et Nouveau stp pour ne pas faire de citation à chaque fois.

 

Il reste des traces de Fix sur ton pc que tu as sûrement utilisé dans une autre procédure..? Comme SmitfraudFix et autres, désinstalle-les car ils évoluent sans cesse. (Panda considère Process de SmitfraudFix comme malware, ce qui est évidement faux!

 

Il y a un problème avec AVG AS, il devrait virer les Adwares que Panda découvre! Sûrement un problème de configuration; suis le tuto de Malekal ici->> http://www.malekal.com/tutorial_AVG_AntiSpyware.php et refais le scan avec le logiciel bien configuré.

 

J'ai omis de te redemander un nouveau log Hijackthis après le passage d'AVG AS et Panda, désolé; fais-le stp.

 

@ +

Posté(e)

salut

 

je n'ai pas pu répondre plus tôt car j'ai été absent quelques jours

 

j'ai repassé AVG AS en suivant la procédure (j'étais en mode normal et non en mode sans échec car en mode sans échec le bouclier résident ne peut être activé)

 

compte rendu AVG AS

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:11:28 05/11/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

 

j'ai refait également un scan en ligne avec Panda

 

compte rendu Panda

 

 

Incident Statut Analyse

 

Adware:adware/abox No Désinfecté c:\windows\ABox.exe

Adware:adware/dollarrevenue No Désinfecté c:\windows\drsmartload2.dat

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils

Outil indésirable:application/winantispyware2006 No Désinfecté c:\program files\WinAntiSpyware 2006 Scanner

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.xiti.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\CHRISTIAN\Bureau\JUNK\l2mfix.exe[l2mfix/Process.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt

Adware:Adware/DollarRevenue No Désinfecté C:\install.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\l2mfix\Process.exe

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/WinAntispyware2006 No Désinfecté C:\WINDOWS\system32\drivers\uwasfsd.sys

 

 

compte rendu HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 20:19:24, on 06/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\iFinger\iFinger.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\explorer.exe

C:\Program Files\PowerArchiver\POWERARC.EXE

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\_PA981\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe

O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

 

 

Bonne analyse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...