Courrier sortant inconnus

Résolu/Fermé
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 - Modifié par RedHunter le 9/05/2010 à 15:07
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 19 mai 2010 à 19:05


Bonjour,
J'ai des courriers qui passe par mon PC dont je ne connais pas l'origine , ils sont détectés par mon antivirus qui est Avast.
Une icône apparaît à coté de l'horloge, lorsque je met la souris dessus: <<avast!CourrierElectronique[services.exe->***info sur le courrier***] >>

J'ai plus d'informations dessus quand je personnalise avast, en cochant une case avancée <<afficher les informations détaillés sur l'action exécutée>>,
puis j'ai donc sur l'écran des messages d'informations.

Ils se présentent tous sous cette forme:
Scanne Courrier sortant 'User *pseudonyme* ordering today - getting 80% off *un deuxième pseudonyme*' De: Top-Quality ViagraOnline <*adresse électronique en @proxad.net*>, A: *adresse électronique*

Je crains maintenant que mon PC contient un Spyware ou un virus.

Merci de m'aider.

8 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2010 à 15:42
bonjour, fais un examem complet de ton pc avec malwarebytes !!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
9 mai 2010 à 16:06
J'essais tout de suite
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2010 à 16:07
OK mais attention cela peut prendre plus de 2h !!!
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
9 mai 2010 à 17:04
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4082

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-5-9 16:53:14
mbam-log-2010-05-09 (16-53-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 74485
Temps écoulé 30 heure(s), 46 minute(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infecté(s): 0
Valeur(s) du Registre infecté(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infect?s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infect?s):
(Aucun élément nuisible détecté)

Dossier(s) infect?s):
(Aucun élément nuisible détecté)

Fichier(s) infect?s):
C:\Documents and Settings\Guest\Local Settings\Temporary Internet Files\Content.IE5\I7MTM9Q5\mbox235[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Securityessentials2010\SE2010.exe.vir (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5E529450-4214-4750-9ABE-83238979C3DB}\RP1\A0000015.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5E529450-4214-4750-9ABE-83238979C3DB}\RP1\A0000169.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\find.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\find.exe (Malware.Tool) -> Quaran
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
9 mai 2010 à 17:07
30 heures et 46 ça doit être une erreur. C'est plutôt 30 minutes et 46 secondes.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2010 à 17:33
30 heures et 46 ça doit être une erreur. C'est plutôt 30 minutes et 46 secondes


oui surement un petit disfonctionnement de malwarebytes !! lol !!

je vois que tu as du suivre une désinfection car il me semble que tu as utilisé combofix ??

postes moi un RSIT pour faire le point , merci !!

a) Télécharges et installes HijackThis :

http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe

Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.


Ne lances pas ce programme pour l'instant et fais la suite


b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

.Déconnectes toi et fermes toutes tes applications en cours

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que...)

.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

.Devant l'option "List files/folders created ..." , tu choisis : 1 months

.cliques ensuite sur " Continuer " pour lancer l'analyse


.laisses faire le scan et ne touches pas au PC


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante

Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??


Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
9 mai 2010 à 18:56
Logfile of random's system information tool 1.07 (written by random/random)
Run by Administrator at 2010-05-09 18:52:18
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (18%) free of 12 GB
Total RAM: 1526 MB (60% free)

HijackThis download failed

======Scheduled tasks folder======

C:\windows\tasks\AppleSoftwareUpdate.job
C:\windows\tasks\GoogleUpdateTaskMachineCore.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-25 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-25 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-25 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-08-31 772616]
"RTHDCPL"=C:\windows\RTHDCPL.EXE [2007-05-10 16342528]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"HPWRTOOLBOX"=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe [2005-06-15 344064]
"Google Pinyin 2 Autoupdater"=C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe [2010-04-16 1201648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2010-01-13 134656]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2010-01-13 166912]
"Persistence"=C:\windows\system32\igfxpers.exe [2010-01-13 135680]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"QQ2009"=D:\Program Files\Tencent\QQ\Bin\QQ.exe [2010-01-13 144712]
"PPS Accelerator"=D:\Program Files\PPStream\ppsap.exe [2010-02-24 214408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-25 39408]

C:\Documents and Settings\All Users\??????\??\??
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Documents and Settings\Administrator\??????\??\??
PPS.lnk - D:\Program Files\PPStream\PPStream.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2010-01-13 205824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-07-08 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoResolveTrack"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Steam\Steam.exe"="D:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Program Files\Tencent\QQ\Bin\QQ.exe"="D:\Program Files\Tencent\QQ\Bin\QQ.exe:*:Enabled:??QQ2009"
"C:\Documents and Settings\Administrator\Application Data\FlashgetSetup\fgmini.exe"="C:\Documents and Settings\Administrator\Application Data\FlashgetSetup\fgmini.exe:*:Enabled:fg_ol_silent"
"D:\Program Files\PPStream\PPStream.exe"="D:\Program Files\PPStream\PPStream.exe:*:Enabled:PPS????"
"D:\Program Files\PPStream\PPSAP.exe"="D:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ?????"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour ??"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Program Files\Steam\steamapps\huntniceplay\day of defeat source\hl2.exe"="D:\Program Files\Steam\steamapps\huntniceplay\day of defeat source\hl2.exe:*:Enabled:Day of Defeat: Source"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======File associations======

.ini - open - C:\windows\System32\NOTEPAD.EXE %1
.txt - open - C:\windows\notepad.exe %1

======List of files/folders created in the last 1 months======

2010-05-09 18:52:18 ----D---- C:\rsit
2010-05-09 18:52:18 ----D---- C:\Program Files\trend micro
2010-05-09 18:34:55 ----D---- C:\Documents and Settings\Administrator\Application Data\Windows Search
2010-05-09 18:17:41 ----SHD---- C:\Config.Msi
2010-05-09 18:15:39 ----HDC---- C:\windows\$NtUninstallKB971513$
2010-05-09 18:15:22 ----HDC---- C:\windows\$NtUninstallbasecsp$
2010-05-09 18:15:05 ----D---- C:\windows\system32\windowspowershell
2010-05-09 18:15:02 ----HDC---- C:\windows\$NtUninstallKB926140-v5$
2010-05-09 18:14:41 ----D---- C:\Program Files\Windows Desktop Search
2010-05-09 18:14:40 ----D---- C:\windows\system32\GroupPolicy
2010-05-09 18:14:19 ----A---- C:\windows\imsins.BAK
2010-05-09 18:14:12 ----HDC---- C:\windows\$NtUninstallKB915800-v4$
2010-05-09 18:13:47 ----A---- C:\windows\system32\hpz3l3y2.dll
2010-05-09 15:57:49 ----D---- C:\Documents and Settings\Administrator\Application Data\Malwarebytes
2010-05-09 15:55:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-09 13:54:54 ----SHD---- C:\RECYCLER
2010-05-09 11:45:25 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-05-09 11:45:22 ----A---- C:\windows\system32\MSSTDFMT.DLL
2010-05-08 21:25:35 ----N---- C:\windows\system32\browserchoice.exe
2010-05-08 20:02:30 ----A---- C:\windows\zip.exe
2010-05-08 20:02:30 ----A---- C:\windows\SWXCACLS.exe
2010-05-08 20:02:30 ----A---- C:\windows\SWSC.exe
2010-05-08 20:02:30 ----A---- C:\windows\SWREG.exe
2010-05-08 20:02:30 ----A---- C:\windows\sed.exe
2010-05-08 20:02:30 ----A---- C:\windows\PEV.exe
2010-05-08 20:02:30 ----A---- C:\windows\MBR.exe
2010-05-08 20:02:30 ----A---- C:\windows\grep.exe
2010-05-08 20:02:22 ----D---- C:\windows\ERDNT
2010-05-08 20:01:01 ----D---- C:\Qoobox
2010-05-03 18:53:41 ----A---- C:\windows\system32\deployJava1.dll
2010-05-02 01:43:51 ----D---- C:\Program Files\iPod
2010-05-02 01:40:56 ----D---- C:\Program Files\Bonjour
2010-04-16 20:47:50 ----HDC---- C:\windows\$NtUninstallKB978601$
2010-04-16 20:47:41 ----HDC---- C:\windows\$NtUninstallKB979683$
2010-04-16 20:47:35 ----HDC---- C:\windows\$NtUninstallKB978338$
2010-04-16 20:47:31 ----HDC---- C:\windows\$NtUninstallKB979309$
2010-04-16 20:47:22 ----HDC---- C:\windows\$NtUninstallKB977816$
2010-04-16 20:47:16 ----HDC---- C:\windows\$NtUninstallKB980232$
2010-04-16 20:43:19 ----D---- C:\windows\system32\appmgmt
2010-04-16 20:38:31 ----A---- C:\windows\system32\igfxCoIn_v5218.dll
2010-04-12 19:08:07 ----D---- C:\Documents and Settings\All Users\Application Data\PhotoStitch
2010-04-12 18:21:22 ----D---- C:\Documents and Settings\Administrator\Application Data\CANON INC
2010-04-12 18:21:01 ----A---- C:\windows\system32\ptpusb.dll
2010-04-12 18:21:00 ----A---- C:\windows\system32\ptpusd.dll
2010-04-12 18:20:22 ----D---- C:\Documents and Settings\Administrator\Application Data\ZoomBrowser EX
2010-04-12 18:08:42 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2010-04-12 18:08:22 ----D---- C:\Program Files\Canon
2010-04-12 18:06:55 ----D---- C:\Program Files\Common Files\Canon

======List of files/folders modified in the last 1 months======

2010-05-09 18:52:18 ----RD---- C:\Program Files
2010-05-09 18:46:08 ----D---- C:\windows\Temp
2010-05-09 18:46:08 ----D---- C:\windows\system32\CatRoot2
2010-05-09 18:42:00 ----A---- C:\windows\powerplayer.ini
2010-05-09 18:40:48 ----A---- C:\windows\psnetwork.ini
2010-05-09 18:40:48 ----A---- C:\windows\powerlist.ini
2010-05-09 18:40:02 ----A---- C:\windows\PCDNSetting.ini
2010-05-09 18:39:16 ----A---- C:\windows\MediaList.ini
2010-05-09 18:37:47 ----D---- C:\windows\system32\zh-cn
2010-05-09 18:37:47 ----D---- C:\windows\system32
2010-05-09 18:37:47 ----D---- C:\WINDOWS
2010-05-09 18:37:17 ----A---- C:\windows\SchedLgU.Txt
2010-05-09 18:36:58 ----HD---- C:\windows\inf
2010-05-09 18:36:58 ----D---- C:\windows\system32\wbem
2010-05-09 18:34:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-09 18:33:10 ----D---- C:\windows\system32\config
2010-05-09 18:33:02 ----RSHDC---- C:\windows\system32\dllcache
2010-05-09 18:31:14 ----D---- C:\windows\security
2010-05-09 18:29:03 ----RSD---- C:\windows\assembly
2010-05-09 18:22:00 ----D---- C:\Program Files\Internet Explorer
2010-05-09 18:21:57 ----D---- C:\windows\ie8updates
2010-05-09 18:21:56 ----HD---- C:\windows\$hf_mig$
2010-05-09 18:21:55 ----D---- C:\windows\Microsoft.NET
2010-05-09 18:21:51 ----SHD---- C:\windows\Installer
2010-05-09 18:20:00 ----A---- C:\windows\system32\PerfStringBackup.INI
2010-05-09 18:19:18 ----D---- C:\windows\WinSxS
2010-05-09 18:15:33 ----D---- C:\windows\system32\CatRoot
2010-05-09 16:55:03 ----HDC---- C:\windows\$NtUninstallKB973904$
2010-05-09 16:55:03 ----D---- C:\windows\system32\drivers
2010-05-09 16:16:10 ----D---- C:\windows\Debug
2010-05-09 16:16:05 ----D---- C:\windows\Minidump
2010-05-09 00:40:50 ----D---- C:\Documents and Settings\Administrator\Application Data\PPStream
2010-05-08 20:21:51 ----A---- C:\windows\system.ini
2010-05-08 20:17:05 ----D---- C:\windows\AppPatch
2010-05-08 20:17:02 ----D---- C:\Program Files\Common Files
2010-05-08 20:02:29 ----SHD---- C:\System Volume Information
2010-05-08 20:02:29 ----D---- C:\windows\system32\Restore
2010-05-08 20:02:25 ----D---- C:\windows\Prefetch
2010-05-05 23:07:25 ----D---- C:\Documents and Settings\Administrator\Application Data\SoftGrid Client
2010-05-03 18:53:37 ----D---- C:\Program Files\Java
2010-05-02 01:43:47 ----D---- C:\Program Files\Common Files\Apple
2010-05-01 16:32:26 ----D---- C:\Documents and Settings\Administrator\Application Data\Adobe
2010-04-28 22:19:35 ----A---- C:\windows\system32\PnkBstrB.exe
2010-04-28 21:56:27 ----A---- C:\windows\system32\PnkBstrA.exe
2010-04-28 21:56:27 ----A---- C:\windows\system32\pbsvc_heroes.exe
2010-04-27 15:40:52 ----A---- C:\windows\msgtn.ini
2010-04-25 15:54:35 ----D---- C:\Documents and Settings\Administrator\Application Data\Dofus 2
2010-04-16 20:59:47 ----D---- C:\Program Files\Tencent
2010-04-16 20:39:01 ----D---- C:\windows\system32\ReinstallBackups
2010-04-16 20:38:30 ----DC---- C:\windows\system32\DRVSTORE
2010-04-14 21:18:08 ----D---- C:\Program Files\Google
2010-04-13 00:24:19 ----D---- C:\Documents and Settings\Administrator\Application Data\Apple Computer
2010-04-12 17:29:27 ----A---- C:\windows\system32\javaws.exe
2010-04-12 17:29:26 ----A---- C:\windows\system32\javaw.exe
2010-04-12 17:29:25 ----A---- C:\windows\system32\java.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
R1 eddb;eddb; \??\C:\windows\system32\eddb.sys []
R1 FsVga;FsVga; C:\windows\system32\DRIVERS\fsvga.sys [2008-04-14 12160]
R1 intelppm;Intel Processor Driver; C:\windows\system32\DRIVERS\intelppm.sys [2008-04-14 39168]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\windows\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\windows\system32\DRIVERS\b57xp32.sys [2007-07-22 161792]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\windows\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\windows\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft ?? High Definition Audio ? UAA ??????; C:\windows\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class Driver; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\windows\system32\DRIVERS\igxpmp32.sys [2010-01-13 1730272]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RtkHDAud.sys [2007-05-10 4419584]
R3 mouhid;Mouse HID Driver; C:\windows\system32\DRIVERS\mouhid.sys [2008-04-14 12160]
R3 sftfs;sftfs; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfsXP.sys []
R3 sftplay;sftplay; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplayXP.sys []
R3 Sftredir;Sftredir; C:\windows\system32\DRIVERS\Sftredirxp.sys [2009-09-23 21864]
R3 sftvol;sftvol; \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvolXP.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2007-09-07 215904]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\windows\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 Enabled Hub; C:\windows\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\windows\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\windows\system32\DRIVERS\ar5211.sys [2007-07-26 547904]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC); C:\windows\system32\DRIVERS\SMCWGU.sys []
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB PRINTER Class; C:\windows\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB ???????; C:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB ???????; C:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\windows\System32\Drivers\ZDPSp50.sys []
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Bonjour ??; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2009-09-08 96334]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 PnkBstrA;PnkBstrA; C:\windows\system32\PnkBstrA.exe [2010-04-28 75064]
R2 sftlist;Application Virtualization Client; C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
R3 iPod Service;iPod ??; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-13 135664]
S3 aspnet_state;ASP.NET ????; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-25 182768]
S3 idsvc;Windows CardSpace; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-07-08 896000]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2010 à 19:12
pourquoi ne pas avoir télécharger hijackthis comme demandé , cela nous aurait donné un rapport plus complet , bon pas grave tu postes maintenant le hijackthis

télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe


.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
11 mai 2010 à 20:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:05, on 2010-5-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxtray.exe
C:\windows\system32\igfxpers.exe
C:\windows\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

R3 - URLSearchHook: (no name) - {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [Google Pinyin 2 Autoupdater] "C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QQ2009] "D:\Program Files\Tencent\QQ\Bin\QQ.exe" /background
O4 - HKCU\..\Run: [PPS Accelerator] D:\Program Files\PPStream\ppsap.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPS.lnk = D:\Program Files\PPStream\PPStream.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google ????... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: ???QQ?? - D:\Program Files\Tencent\QQ\Bin\AddEmotion.htm
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://software.kuaiche.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\windows\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\windows\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\windows\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\windows\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour ?? (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod ?? (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
11 mai 2010 à 20:42
Je voudrais bien mettre une image de la fenêtre qui s'affiche sur mon écran mais je sais pas comment montrer l'image.
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
11 mai 2010 à 20:48
Voilà,
http://imageshack.com/f/j2courriersortantj
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 mai 2010 à 21:32
bonjour, tru fais ce qui suit , et tu nous dis si c'est bon !!

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: (no name) - {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: PPS.lnk = D:\Program Files\PPStream\PPStream.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://software.kuaiche.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) arrêtes ce service qui ne sert à rien sur ton pc

Pour arrêter un services

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc

.Dans la liste déroulante trouves : McComponentHostService

.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services



3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2010 à 15:03
bonjour, tu avais mis un message et je voulais y répondre mais il a été supprimé, tu disais que c'était résolu , mais fais quand même https://forums.commentcamarche.net/forum/affich-17671624-courrier-sortant-inconnus#12

et il faudra désinstalles les outils utilisés et purger la restauration système !!

pour désinstaller les outils utilises zhpfix qui normalement dois être sur ton bureau , sinon
Téléchargez ZHPFix ici :

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

Cliquez sur le A rouge (Nettoyeur de Tools).

Cliquez sur Nettoyer.

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


PS: il te retera ccleaner et malwarebytes que je te conseillerais de conserver !!!
0
RedHunter Messages postés 90 Date d'inscription vendredi 13 mars 2009 Statut Membre Dernière intervention 23 octobre 2010 7
19 mai 2010 à 14:36
C'était pas vraiment résolu, mais maintenant oui , j'ai réinstaller Windows.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mai 2010 à 19:05
ok @+
0