Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Re Diego,

 

Visiblement tu rencontres des problèmes avec AVG AS, et je ne comprends pas pourquoi il ne vire pas les malwares que Panda découvre.

 

Dès lors je vais te demander de passer l'outil Trend Anti malware qui se trouve dans ma signature: tu vires tout ce qu'il trouve; puis tu passes l'antivirus de Trend House Call (également dans ma signature) Sauvegarde son rapport à la fin que tu posteras ici) et refais également un nouveau log Hijackthis stp.

 

@+ tard.

Modifié par liegeois

Posté(e)

Salut diego,

 

Fais ceci:

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Attends l'analyse d'un membre de l'équipe sécurité pour interpréter ce rapport. :P

 

@ bientôt.

Posté(e)

bonjour

 

sur ton message d'hier à 00H26 tu me demandais de passer l'outil Trend Anti malware et de virer tout ce qu'il trouvait ce que j'ai fait ; puis de passer l'antivirus de Trend House Call .J'ai essayé mais l'analyse s'arrête en plein milieu et la fenêtre se ferme.

 

dans ton message de ce matin à 02h tu me demandes d'exécuter combofix.exe

 

voilà le rapport

 

ComboFix 06.10.19 - Running from: "C:\Program Files\HijackThis"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\drsmartload2.dat

 

 

((((((((((((((((((((((((((((((( Files Created from 2008-10-06 to 2008/11/2006 ))))))))))))))))))))))))))))))))))

 

 

No new files created in this timespan

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2014/02/2006 21:39 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2014/02/2006 21:39 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2012/07/2006 22:25 23424 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys

2010/10/2004 00:58 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"

"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"

"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"

"BHR4.1"="C:\\Program Files\\Zamaan's Software\\Browser Hijack Retaliator 4.1\\BHR4.1.exe"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"VCSPlayer"="\"C:\\Program Files\\Virtual CD v4 SDK\\system\\vcsplay.exe\""

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3e,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDrives"=dword:0000e000

"NoDriveAutoRun"=dword:0000e000

"NoCDBurning"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 08/11/2006 6:25:03,98

C:\ComboFix.txt ... 08/11/2006 06:25

 

 

 

 

bonne chance

Posté(e)

Bonjour

 

j'avais posté un rapport HikackThis dans mon dernier message

 

pourriez vous l'analyser

 

 

Merci à toute l'équipe

 

:P

Posté(e)

Salut diego,

 

Fais ceci:

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Attends l'analyse d'un membre de l'équipe sécurité pour interpréter ce rapport. :P

 

@ bientôt.

 

Bonjour

 

J'ai fait ce qui était demandé et posté les rapports dans mon avant dernier message

 

Merci d'analyser ces rapports

  • 2 semaines après...
Posté(e)

Bnjour

 

comment se fait il que je n'ai plus de réponse ?

 

 

Merci

Posté(e) (modifié)

salut :P

 

Désolé pour cette réponse tardive :P Ton rapport hijackthis datant du 06/11/2006 , je vais te demander d'en poster un nouveau stp(les choses évoluent entre temps).

 

Assez bizarrement, Avg n'avait pas détecté certains fichiers infecté trouvés par le scan Panda. Aussi :

 

1) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2) Elimine les fichiers suivants (en gras ci dessous )=>

 

C:\windows\ABox.exe

C:\program files\WinAntiSpyware 2006 Scanner => le dossier

C:\install.exe

C:\WINDOWS\system32\drivers\uwasfsd.sys

 

Dis moi ce que tu trouves dans ce dossier : c:\windows\system32\SBUtils

(est ce que tu y vois SBReg - sbwatchdog - SBWebCtl.dll - SBWebhost ?)

 

3) Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Relance stp Combofix et poste un nouveau rapport. Fais de même avec hijackthis :P

Modifié par charles ingals
Posté(e)

Bonjour

 

j'ai éliminé les fichiers comme demandé sauf C:\WINDOWS\system32\drivers\uwasfsd.sys

qui n'existait pas

 

Dans le répertoire c:\windows\system32\SBUtils je vois bien

SBReg - sbwatchdog - SBWebCtl.dll - SBWebhost

+SBWebTools.dll + SBWinet.dll + SBdun.dll + SBRepo.dll +plein de fichiers avec l'extension dun

 

rapport ComboFix

 

ComboFix 06.10.19 - Running from: "C:\Program Files\HijackThis"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))

 

 

2006-11-07 22:09 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2006-10-29 19:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-10-27 21:37 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-10-27 21:37 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-10-27 21:37 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-10-27 21:37 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-10-27 21:37 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-10-27 21:37 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-10-27 21:37 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-10-27 19:41 50,688 --a------ C:\WINDOWS\system32\WBHELP2.DLL

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-11-26 00:21 -------- d-------- C:\Program Files\HijackThis

2006-11-26 00:20 -------- d-------- C:\Program Files\Mozilla Firefox

2006-11-11 15:15 -------- d-------- C:\Documents and Settings\CHRISTIAN\Application Data\U3

2006-11-07 22:09 -------- d-------- C:\Program Files\Internet Explorer

2006-11-07 21:48 -------- d-------- C:\Program Files\Trend Micro

2006-11-06 20:31 22016 --ahs---- C:\Program Files\Thumbs.db

2006-11-06 20:18 -------- d-------- C:\Program Files\PowerArchiver

2006-11-05 22:37 -------- d-------- C:\Program Files\QuickTime

2006-11-05 22:19 -------- d-------- C:\Program Files\MessengerPlus! 3

2006-11-05 22:19 -------- d-------- C:\Program Files\Messenger

2006-11-05 22:17 -------- d-------- C:\Program Files\iFinger

2006-11-05 20:12 -------- d-------- C:\Program Files\Grisoft

2006-10-31 13:15 -------- d-------- C:\Program Files\WinZip

2006-10-30 22:24 -------- d-------- C:\Program Files\Fichiers communs\SWF Studio

2006-10-30 22:24 -------- d-------- C:\Program Files\Fichiers communs

2006-10-29 19:01 -------- d-------- C:\Program Files\ewido anti-malware

2006-10-29 02:27 -------- d-------- C:\Documents and Settings\CHRISTIAN\Application Data\AVG7

2006-10-28 22:55 -------- d---s---- C:\Documents and Settings\CHRISTIAN\Application Data\Microsoft

2006-10-27 21:37 -------- d-------- C:\Program Files\Alwil Software

2006-09-28 08:11 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-08-18 23:01 8590 --a------ C:\Documents and Settings\CHRISTIAN\Application Data\bhrslog.txt

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"

"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"

"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"

"BHR4.1"="C:\\Program Files\\Zamaan's Software\\Browser Hijack Retaliator 4.1\\BHR4.1.exe"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"VCSPlayer"="\"C:\\Program Files\\Virtual CD v4 SDK\\system\\vcsplay.exe\""

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3e,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDrives"=dword:0000e000

"NoDriveAutoRun"=dword:0000e000

"NoCDBurning"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^iFinger 2.0.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\iFinger 2.0.lnk"

"backup"="C:\\WINDOWS\\pss\\iFinger 2.0.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\iFinger\\iFinger.exe "

"item"="iFinger 2.0"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-11-26 0:24:20.07

C:\ComboFix.txt ... 06-11-26 00:24

C:\ComboFix2.txt ... 06-11-08 06:33

 

 

 

rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 00:29:02, on 26/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\PowerArchiver\POWERARC.EXE

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\_PA232\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

Bon courage pour déchiffrer tout cela et merci d'avance

Posté(e) (modifié)

salut :P

 

Les derniers rapports ne montrent rien de mauvais :P

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ne conserve qu'un seul antivirus!! désinstalle les deux autres (je vois Antivir - Avast - AVG Free).

 

Fais un dernier scan Panda et poste le rapport stp. Comment fonctionne le pc?

Modifié par charles ingals
Posté(e)

Bonjour

 

j'ai fait ce que tu as demandé.

j'ai du m'y reprendre à plusieurs fois pour le scan Panda car il plantait au bout d'un certain

(out of memory : line ...))

 

j'ai fini par désactiver le firewall Kerio présent sur mon poste et le scan a pu aller jusqu'au bout

 

voici le rapport

 

 

Incident Statut Analyse

 

Adware:adware/dollarrevenue No Désinfecté c:\windows\drsmartloadb1.dat

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.overture.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[ilead.itrack.it/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.com.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[hc2.humanclick.com/hc/54232345]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[hc2.humanclick.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.adtech.de/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.112.2o7.net/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.qksrv.net/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.maxserving.com/]

Spyware:Cookie/Bilbo.counted No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[bilbo.counted.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.go.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ehg-dig.hitbox.com/]

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ads.pointroll.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ehg.hitbox.com/]

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@ads.pointroll[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@bluestreak[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@serving-sys[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\l2mfix\Process.exe

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

 

 

l'ordi fonctionne pas trop mal mais souvent j'ai un message

"mémoire virtuellle insuffisante"

 

J'ai essayé d'enlever AVG Free et antiVir (je garde Avast). Je pense que c'est bon

 

je n'ai que 256 Mo de mémoire ; si je passe à 512Mo est que çà serait beaucoup mieux ?

 

Autre question

quand je passe un anti virus faut il désactiver la restauration système?

j'ai peur de le faire car si il y a un problème je ne pourrais pas restaurer mon système à une date antérieure.

 

Quels sont les bons anti virus et anti spyware gratuit?

 

Merci à toi et tes collègues pour le travail que vous faites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...