probleme avast "message suspect"

Question

Bonjour à tous,
je commence à regarder les forums sur ce sujet car je n'arrive pas a régler mon soucis, jai' fait une image de mon disque dur que je viens de réinstaller et à ma grande surprise des "messages suspects" d'avast apparaissent sur mon bureau, j'ai également il y a qqes semaines le compte a rebours autorite NT system (j ai du modifier l heure de mon horloge pour eviter le rebootage: comment peut on avoir ce probleme avec XP SP3 d'installer???!!!)

bref je vous contacte pour l autre probleme "message suspect" j'ai utiliser ad-aware, spybot, avast et je ne trouve absolument rien d anormal, d'ou vient ce probleme ? de messenger? j'ai meme recréer un nouveau compte hotmail et toujours le meme probleme.

et cela ralenti également  l ouverture de mes fentres d internet explorer

pourriez vous m'assister sur ce sujet?
merci d'avance

jlpjlp · Answer

slt le compte a rebours peut venir d'une infection ou d'un conflit logiciel ou materiel

avais tu mis le sp3 avant d'aller sur le net ou est tu allé avec windows non proteger pour teleharger le sp3? si c'est le deuxieme cas alors tu as pu etre infecté avant l'installation du sp3




si tu viens de mettre un nouveau materiel ou logiciel vire le pour voir si cela persiste


sinon pour voir si infécté:



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

jlpjlp · Answer

je verrai plus avec hijackhtis, ton image etait peut etre infectée!

et si pas dispo colle aussi un scan en ligne:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

jlpjlp · Answer

ok désactive avast le temps de faire le scan en ligne

jlpjlp · Answer

ok

tu as spyware terminator et spybot avec le tea timer! désactivel e tea timer de spybot sinon l'ordi va ramer

_____________

mets a jour java car ta version est obsolète


____________


analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\SYSTEM32\dsauth32.dll 


_____________

tu as ad aware 2007: la version 2008 est sortie...

mais il serait préferable de le virer et de mettre malwarebyte's a la place , plus efficace et ne consommant pas de ressource hors pendant le scan:


scan avec  et vire ce qui est trouvé   et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

herby2475 · Answer

je viens de faire l anaylise rapide avec panda, voila le résultat, t en penses quoi?

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-15 17:55:57
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite                    7.0.473.000                   No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@247realmedia[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@com[1].txt
00167647  Cookie/Yadro                       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@yadro[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@adtech[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@fl01.ct2.comclick[1].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@overture[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\reverend\Cookies\reverend@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              :
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                :
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

tu as spyware terminator et spybot avec le tea timer! désactivel e tea timer de spybot sinon l'ordi va ramer

_____________

mets a jour java car ta version est obsolète


____________


analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\SYSTEM32\dsauth32.dll


_____________

tu as ad aware 2007: la version 2008 est sortie...

mais il serait préferable de le virer et de mettre malwarebyte's a la place , plus efficace et ne consommant pas de ressource hors pendant le scan:


scan avec et vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

herby2475 · Answer

ci dessous l analyse  par virus total:

Antivirus Version Dernière mise à jour    Résultat 
AhnLab-V3 2008.7.11.0 2008.07.15 - 
AntiVir 7.8.0.68 2008.07.15               TR/Crypt.FKM.Gen 
Authentium 5.1.0.4 2008.07.15 - 
Avast 4.8.1195.0 2008.07.15 - 
AVG 7.5.0.516 2008.07.15 - 
BitDefender 7.2 2008.07.15                Trojan.Crypt.EN 
CAT-QuickHeal 9.50 2008.07.14 - 
ClamAV 0.93.1 2008.07.15 - 
DrWeb 4.44.0.09170 2008.07.15 - 
eSafe 7.0.17.0 2008.07.14                 Suspicious File 
eTrust-Vet 31.6.5956 2008.07.15 - 
Ewido 4.0 2008.07.15 - 
F-Prot 4.4.4.56 2008.07.14 - 
F-Secure 7.60.13501.0 2008.07.15 - 
Fortinet 3.14.0.0 2008.07.15 - 
GData 2.0.7306.1023 2008.07.15 - 
Ikarus T3.1.1.26.0 2008.07.15 - 
Kaspersky 7.0.0.125 2008.07.15 - 
McAfee 5338 2008.07.14 - 
Microsoft 1.3704 2008.07.15 - 
NOD32v2 3269 2008.07.15 - 
Norman 5.80.02 2008.07.15 - 
Panda 9.0.0.4 2008.07.14 - 
Prevx1 V2 2008.07.15 - 
Rising 20.53.12.00 2008.07.15 - 
Sophos 4.31.0 2008.07.15                   Sus/Behav-1021 
Sunbelt 3.1.1536.1 2008.07.15 - 
Symantec 10 2008.07.15 - 
TheHacker 6.2.96.379 2008.07.14 - 
TrendMicro 8.700.0.1004 2008.07.15 - 
VBA32 3.12.8.0 2008.07.15 - 
VirusBuster 4.5.11.0 2008.07.15 - 
Webwasher-Gateway 6.6.2 2008.07.15         Trojan.Crypt.FKM.Gen 
Information additionnelle 
File size: 11264 bytes 
MD5...: c901dbc851e111decf8a1f961383c971 
SHA1..: 9fb8c713bacfdaa4803b3564c2451db1ead07a67 
SHA256: abc415fa5390a4563c4a4effa9d69a12c94df435e1e1dbc8295c678f2609db91 
SHA512: f97001bae2801a07c1554fd5d1fe83520765aae4f9865c6d278610aa32252b7e
2d6833be391a8c3dd17f6cf1bdf849e3d34aefec061b1278fe057d1b156ec055 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000af00
timedatestamp.....: 0x480cab41 (Mon Apr 21 14:57:05 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x9000 0x3000 0x2200 7.78 f9c3fe9b1720694ab6cf106aa97dd2a1
.rsrc 0xc000 0x1000 0x600 2.82 368fec73d1edc74ab746e9d7354d12ef

( 1 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree

( 1 exports ) 
ulyd
 
packers (F-Prot): UPX 
packers (Kaspersky): PE_Patch.UPX, UPX

jlpjlp · Answer

ok


scan avec malwarebyte's: et vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


_________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t12­1.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 


____________________

recolle un nouvel hijackhtis et dis tes soucis

herby2475 · Answer

le rapport du dernier lien que t as envoyé:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 953
Windows 5.1.2600 Service Pack 3

18:15:10 15/07/2008
mbam-log-7-15-2008 (18-15-10).txt

Type de recherche: Examen rapide
Eléments examinés: 42481
Temps écoulé: 1 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


il voit rien.....

jlpjlp · Answer

il faut faire un scan complet avec malwarebyte's et pas un rapide


puis


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t12­­1.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


____________________

recolle un nouvel hijackhtis et dis tes soucis

herby2475 · Answer

voila le rapport combofix, spybot s'était déclenché après le rebootage mais je l'ai désactivé.pour info l'affichage des pages internet rame acutellemebnt, c est du a cette merde? ComboFix 08-07-14.2 - reverend 2008-07-15 18:30:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1580 [GMT 2:00] Endroit: C:\Documents and Settings everend\Bureau\garda.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))))))) . 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Documents and Settings everend\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-15 18:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-15 17:51 . 2008-07-15 17:51 d-------- C:\Program Files\Panda Security 2008-07-15 17:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-15 17:39 . 2008-07-15 17:46 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-07-15 08:08 . 2008-07-15 08:08 d-------- C:\Games 2008-07-14 22:58 . 2008-07-14 22:58 268 --ah----- C:\sqmdata02.sqm 2008-07-14 22:58 . 2008-07-14 22:58 244 --ah----- C:\sqmnoopt02.sqm 2008-07-14 22:48 . 2008-07-15 18:22 d-------- C:\Documents and Settings everend\Bureau 2008-07-14 22:47 . 2008-07-14 22:47 268 --ah----- C:\sqmdata01.sqm 2008-07-14 22:47 . 2008-07-14 22:47 244 --ah----- C:\sqmnoopt01.sqm 2008-07-14 22:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-14 22:02 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-07-14 22:01 . 2008-07-15 08:22 d-------- C:\Program Files\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:02 d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-15 08:22 d-------- C:\Documents and Settings everend\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-14 22:01 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-07-14 20:24 . 2008-07-14 20:24 d-------- C:\Documents and Settings\All Users\Application Data View_Profiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-15 16:32 43,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-15 16:32 4,130,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-15 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-07-15 15:46 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-07-15 11:41 196,608 ----a-w C:\WINDOWS\system32\drivers Standard.bin 2008-07-15 06:08 0 ----a-w C:\Program Files\Installed.hid 2008-07-14 20:03 --------- d-----w C:\Documents and Settings everend\Application Data\Lavasoft 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 15:33 2,893,312 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-31 15:33 1,420,288 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-31 15:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis 2008-05-31 15:27 --------- d-----w C:\Program Files\PowerQuest 2008-05-31 15:26 441,760 ----a-w C:\WINDOWS\system32\drivers imntr.sys 2008-05-31 15:26 44,384 ----a-w C:\WINDOWS\system32\drivers ifsfilt.sys 2008-05-31 15:26 368,736 ----a-w C:\WINDOWS\system32\drivers drpman.sys 2008-05-31 15:26 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2008-05-31 15:26 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2008-05-31 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acronis 2008-05-31 15:25 --------- d-----w C:\Program Files\Acronis 2008-05-31 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 15:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-31 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PowerQuest 2008-05-31 09:21 27,262,976 ----a-w C:\VIRTPART.DAT 2008-05-31 08:14 1,425,408 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-31 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2 2008-05-31 07:50 --------- d-----w C:\Documents and Settings everend\Application Data\PokerAcademyPro2 2008-05-31 07:04 --------- d-----w C:\Documents and Settings everend\Application Data\GrabIt 2008-05-30 22:22 --------- d-----w C:\Program Files\Ubisoft 2008-05-30 21:54 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-05-30 21:34 --------- d-----w C:\Documents and Settings everend\Application Data\InterTrust 2008-05-30 21:26 --------- d-----w C:\Program Files\Alcohol Soft 2008-05-30 21:08 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-05-30 20:19 --------- d-----w C:\Program Files\QuickPar 2008-05-30 20:18 --------- d-----w C:\Program Files\GrabIt 2008-05-30 20:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-30 19:20 --------- d-----w C:\Program Files\Symantec 2008-05-30 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-05-30 19:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-30 19:19 --------- d-----w C:\Documents and Settings everend\Application Data\Symantec 2008-05-30 19:15 --------- d-----w C:\Program Files\Google 2008-05-30 18:42 --------- d-----w C:\Program Files\Windows Live 2008-05-30 18:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-30 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-30 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-05-30 15:29 --------- d-----w C:\Program Files\Zone Labs 2008-05-30 15:28 --------- d-----w C:\Program Files\SLD Codec Pack 2008-05-30 15:27 --------- d-----w C:\Program Files\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-30 15:27 --------- d-----w C:\Documents and Settings everend\Application Data\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-30 15:22 --------- d-----w C:\Program Files\Java Web Start 2008-05-30 15:22 --------- d-----w C:\Program Files\Java 2008-05-30 15:21 --------- d-----w C:\Program Files\Free.fr 2008-05-30 15:06 --------- d-----w C:\Program Files\Winamp 2008-05-30 15:04 --------- d-----w C:\Program Files\QuickTime 2008-05-30 15:04 --------- d-----w C:\Program Files\iTunes 2008-05-30 15:04 --------- d-----w C:\Program Files\iPod 2008-05-30 15:04 --------- d-----w C:\Documents and Settings everend\Application Data\Apple Computer 2008-05-30 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-30 15:03 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-05-30 15:03 --------- d-----w C:\Program Files\Apple Software Update 2008-05-30 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-05-30 15:02 --------- d-----w C:\Program Files\RamBoost XP 2008-05-30 15:02 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10 2008-05-30 15:01 --------- d-----w C:\Program Files\Alwil Software 2008-05-30 15:00 --------- d-----w C:\Program Files\VideoLAN 2008-05-30 15:00 --------- d-----w C:\Documents and Settings everend\Application Data\vlc 2008-05-30 14:47 --------- d-----w C:\Program Files\Attansic 2008-05-30 14:44 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-05-30 14:44 --------- d-----w C:\Program Files\Realtek 2008-05-30 14:37 --------- d-----w C:\Program Files\Intel 2008-05-30 14:34 12,288 ----a-w C:\WINDOWS\system32\drivers\EIO64_xp.sys 2008-05-30 14:34 --------- d-----w C:\Program Files\ASUS 2008-05-30 12:36 --------- d-----w C:\Program Files\microsoft frontpage 2008-05-30 12:34 --------- d-----w C:\Program Files\Services en ligne 2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 17:48 380928] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336] "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\dsauth32] 2004-05-31 11:54 11264 C:\WINDOWS\system32\dsauth32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKLM\~\startupfolder\C:^Documents and Settings^reverend^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=C:\Documents and Settings everend\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-12-22 09:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor] --a------ 2008-01-22 11:52 1126400 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7423:TCP"= 7423:TCP:messenger "2831:TCP"= 2831:TCP:messenger R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS drpman.sys [2008-05-31 17:26] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44] R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 11:19] R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 17:48] R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 17:48] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-15 18:33:38 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings everend\Local Settings emp\WERdebb.dir00 C:\garda otifykeys.dat C:\garda emp01 C:\garda\wlgn.dat Scan termin‚ avec succŠs Les fichiers cach‚s: 4 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-15 18:36:33 - machine was rebooted [reverend] ComboFix-quarantined-files.txt 2008-07-15 16:35:49 Pre-Run: 85,301,985,280 octets libres Post-Run: 85,275,209,728 octets libres 235 --- E O F --- 2008-07-15 05:54:44

jlpjlp · Answer

désactive le tea timer de spybot car tu as déjà spyware terminator qui fais l'analyse en temps réel:

dans spybot va: MODE puis MODE AVANCE puis OUTILS puis RESIDENT

_____________




Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\dsauth32.dll 

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dsauth32]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis 


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

herby2475 · Answer

le fichier s est ouvert, par contre la connexion internet est beaucoup plus rapide, c est du a quoi? ComboFix 08-07-14.2 - reverend 2008-07-15 19:31:28.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1583 [GMT 2:00] Endroit: C:\Documents and Settings\reverend\Bureau\garda.exe Command switches used :: C:\Documents and Settings\reverend\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\system32\dsauth32.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dsauth32.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))))))) . 2008-07-15 19:09 . 2008-07-15 19:09 d-------- C:\WINDOWS\ERUNT 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Documents and Settings\reverend\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-15 18:10 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-15 18:10 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-15 18:10 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-15 17:51 . 2008-07-15 17:51 d-------- C:\Program Files\Panda Security 2008-07-15 17:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-15 17:39 . 2008-07-15 17:46 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-07-15 08:08 . 2008-07-15 08:08 d-------- C:\Games 2008-07-14 22:58 . 2008-07-14 22:58 268 --ah----- C:\sqmdata02.sqm 2008-07-14 22:58 . 2008-07-14 22:58 244 --ah----- C:\sqmnoopt02.sqm 2008-07-14 22:48 . 2008-07-15 19:31 d-------- C:\Documents and Settings\reverend\Bureau 2008-07-14 22:47 . 2008-07-14 22:47 268 --ah----- C:\sqmdata01.sqm 2008-07-14 22:47 . 2008-07-14 22:47 244 --ah----- C:\sqmnoopt01.sqm 2008-07-14 22:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-14 22:02 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-07-14 22:01 . 2008-07-15 08:22 d-------- C:\Program Files\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:02 d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-15 08:22 d-------- C:\Documents and Settings\reverend\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-07-14 22:01 . 2008-07-14 22:16 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-14 22:01 . 2008-07-14 22:01 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-07-14 20:24 . 2008-07-14 20:24 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-15 17:33 713,301 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-07-15 17:32 44,204 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-15 17:32 4,130,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-15 17:06 142,336 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-07-15 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-07-15 15:46 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-07-15 11:41 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin 2008-07-15 06:08 0 ----a-w C:\Program Files\Installed.hid 2008-07-14 20:03 --------- d-----w C:\Documents and Settings\reverend\Application Data\Lavasoft 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 15:33 2,893,312 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-31 15:33 1,420,288 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-31 15:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis 2008-05-31 15:27 --------- d-----w C:\Program Files\PowerQuest 2008-05-31 15:26 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys 2008-05-31 15:26 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-05-31 15:26 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys 2008-05-31 15:26 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2008-05-31 15:26 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2008-05-31 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Acronis 2008-05-31 15:25 --------- d-----w C:\Program Files\Acronis 2008-05-31 15:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 15:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-31 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PowerQuest 2008-05-31 09:21 27,262,976 ----a-w C:\VIRTPART.DAT 2008-05-31 08:14 1,425,408 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-31 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2 2008-05-31 07:50 --------- d-----w C:\Documents and Settings\reverend\Application Data\PokerAcademyPro2 2008-05-31 07:04 --------- d-----w C:\Documents and Settings\reverend\Application Data\GrabIt 2008-05-30 22:22 --------- d-----w C:\Program Files\Ubisoft 2008-05-30 21:34 --------- d-----w C:\Documents and Settings\reverend\Application Data\InterTrust 2008-05-30 21:26 --------- d-----w C:\Program Files\Alcohol Soft 2008-05-30 21:08 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-05-30 20:19 --------- d-----w C:\Program Files\QuickPar 2008-05-30 20:18 --------- d-----w C:\Program Files\GrabIt 2008-05-30 20:13 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-30 19:20 --------- d-----w C:\Program Files\Symantec 2008-05-30 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-05-30 19:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-30 19:19 --------- d-----w C:\Documents and Settings\reverend\Application Data\Symantec 2008-05-30 19:15 --------- d-----w C:\Program Files\Google 2008-05-30 18:42 --------- d-----w C:\Program Files\Windows Live 2008-05-30 18:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-30 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-30 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-05-30 15:29 --------- d-----w C:\Program Files\Zone Labs 2008-05-30 15:28 --------- d-----w C:\Program Files\SLD Codec Pack 2008-05-30 15:27 --------- d-----w C:\Program Files\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-30 15:27 --------- d-----w C:\Documents and Settings\reverend\Application Data\Jasc Software Inc 2008-05-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-30 15:22 --------- d-----w C:\Program Files\Java Web Start 2008-05-30 15:22 --------- d-----w C:\Program Files\Java 2008-05-30 15:21 --------- d-----w C:\Program Files\Free.fr 2008-05-30 15:06 --------- d-----w C:\Program Files\Winamp 2008-05-30 15:04 --------- d-----w C:\Program Files\QuickTime 2008-05-30 15:04 --------- d-----w C:\Program Files\iTunes 2008-05-30 15:04 --------- d-----w C:\Program Files\iPod 2008-05-30 15:04 --------- d-----w C:\Documents and Settings\reverend\Application Data\Apple Computer 2008-05-30 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-30 15:03 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-05-30 15:03 --------- d-----w C:\Program Files\Apple Software Update 2008-05-30 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-05-30 15:02 --------- d-----w C:\Program Files\RamBoost XP 2008-05-30 15:02 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10 2008-05-30 15:01 --------- d-----w C:\Program Files\Alwil Software 2008-05-30 15:00 --------- d-----w C:\Program Files\VideoLAN 2008-05-30 15:00 --------- d-----w C:\Documents and Settings\reverend\Application Data\vlc 2008-05-30 14:47 --------- d-----w C:\Program Files\Attansic 2008-05-30 14:44 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-05-30 14:44 --------- d-----w C:\Program Files\Realtek 2008-05-30 14:37 --------- d-----w C:\Program Files\Intel 2008-05-30 14:34 12,288 ----a-w C:\WINDOWS\system32\drivers\EIO64_xp.sys 2008-05-30 14:34 --------- d-----w C:\Program Files\ASUS 2008-05-30 12:36 --------- d-----w C:\Program Files\microsoft frontpage 2008-05-30 12:34 --------- d-----w C:\Program Files\Services en ligne 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((( snapshot@2008-07-15_18.35.38.57 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-14 21:41:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-07-15 17:09:40 3,645,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-07-15 17:09:40 352,256 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-07-14 21:41:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-07-15 17:09:31 3,645,440 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-07-15 17:09:31 352,256 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-07-15 17:34:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 17:48 380928] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336] "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKLM\~\startupfolder\C:^Documents and Settings^reverend^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=C:\Documents and Settings\reverend\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-12-22 09:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor] --a------ 2008-01-22 11:52 1126400 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7423:TCP"= 7423:TCP:messenger "2831:TCP"= 2831:TCP:messenger R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-31 17:26] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44] R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 11:19] R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 17:48] R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 17:48] . - - - - ORPHANS REMOVED - - - - Notify-dsauth32 - dsauth32.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-15 19:33:49 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\garda\notifykeys.dat 176 bytes Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-15 19:37:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-15 17:36:17 ComboFix2.txt 2008-07-15 16:36:34 Pre-Run: 85,163,376,640 octets libres Post-Run: 85,173,137,408 octets libres 237 --- E O F --- 2008-07-15 05:54:44

jlpjlp · Answer

Remets aussi un rapport Hijackthis et dis tes soucis

jlpjlp · Answer

fix cette ligne:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) 


tu n'as pas désactivé le tea timer? cela va ramer avec spyware terminator!

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

________

tu n'as pas désactivé le tea timer? cela va ramer avec spyware terminator!






encore des soucis???

herby2475 · Answer

c était quoi finalement un vers msn? ou quoi?
je dois refaire une image du disque dur ou pas besoin?

jlpjlp · Answer

tu pouvais gardé spybot mais désactiver le tea timer qui fais une analyse en temps réel  et donc avec spyware terminator c'est lours!!





un souci avec msn?


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr  pour faire evoluer msnfix

herby2475 · Answer

ok merci pour ta réponse , je n'ai pour l instant plus aucun messages suspect, est que ça eux dire que le pc est sain maintenant? 
dois je refaire une image du pc? ou l'ancienne ne comportait sans doute aucun probleme?

jlpjlp · Answer

ok c'est bon


désactive ta restauration puis redemarre puis réactive la pour purger ce qu'il y a dedans:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

____


utlisie tools cleaner pour virer ce que l'on a utilisé et après tu peux refaire une image disque


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

jlpjlp · Answer

le souci venait de ce fichier infécté:

O20 - Winlogon Notify: dsauth32 - C:\WINDOWS\SYSTEM32\dsauth32.dll 








pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

herby75 · Answer

ok merci beaucoup pour tes conseil précieux,

ton premier lien ne fonctionne pas: https://www.commentcamarche.net/telecharger/ 4 securite.

sinon de mon coté j'utilise maintenant spyware terminator + comodo firewall + avast.

tu préconises quoi, cela suffit comme protection?

jlpjlp · Answer

oui c'est bon garde la version gratuite de MalwareByte's Anti-Malware sous la main pour scanner de temps en temps ton ordi car en recherche c'est actuellement le mieux pour les espion et en plus gratos et ne consommant pas de ressource en dehors du scan

Probleme avast "message suspect"

23 réponses

Discussions similaires

Newsletters