Virus envoi e-mails automatiques [Résolu/Fermé]

Signaler
-
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
Bonjour

j'ai un soucis sur mon ordi. J'envoie malgrè moi des mails (des fenêtres s'ouvrent dans tous les sens avec des messages de proxy de messagerie symantec du style "votre e-mail n'a pas pu être envoyé etc....)

HELP Pourriez-vous m'aider à me débarasser de ce virus????
merci d'avance

9 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400
Bonjour

Qu'as-tu comme anti-spywares ?


------------
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci de me prendre car je commence à craquer. Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:00:50, on 04/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\NCH Swift Sound\DialDictate\ddictate.exe
C:\Program Files\NCH Swift Sound\WebDictate\webdictate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\EzPhone Recorder 1.1\ezfonrec.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LUCHON\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DialDictateRun] "C:\Program Files\NCH Swift Sound\DialDictate\ddictate.exe" -logon
O4 - HKLM\..\Run: [WebDictateRun] "C:\Program Files\NCH Swift Sound\WebDictate\webdictate.exe" -logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Norton PasswordManager] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {D1AFB197-5F24-49f4-9571-2F28A9798936}
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EzPhone Recorder 1.1.lnk = C:\Program Files\EzPhone Recorder 1.1\ezfonrec.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file)
O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)
O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400
Je t'ai posé une question :-)
salut,
j'ai avast.
merci d'avance
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel


ET


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
Bjr,

je n'arrive pas à faire le scan complet avec AVG car mon ordi s'éteint automatiquement avant la fin. J'ai réussi à faire un scan rapide dont voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:03:24 05/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2528228453-2790563779-842626886-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\LUCHON\Cookies\luchon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport


le problème perdure.

Pour ce qui concerne bitdefender, c'est pareil, mon ordi s'éteint avant la fin du scan.

merci de ton aide car je craque.
@ bientôt
Messages postés
113950
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 132
Salut

Pour avancer Bouliii

C - Ccleaner :

(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

>
Messages postés
113950
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020

salut;

j'ai fait fonctionner Ccleaner qui s'est bien déroulé.
Par contre, le scan de Bitdefender ne va pas jusqu'au bout. les envois systématique de mails continuent et L'ordi s'éteint.
Comment faire ?
merci d'avance
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400 > arnaudan
Bonjour

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis fais un scan complet avec AVG antispywares, et supprime tout car dans ton dernier rapport rien n'a été supprimé visiblement.


Ensuite :

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
>
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016

Merci
Voici le rapport d'AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:42:13 06/07/2007

+ Résultat de l'analyse:



C:\sysdwdz.exe -> Downloader.Small.evy : Nettoyé.
C:\syspdoh.exe -> Downloader.Small.evy : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LUCHON\Cookies\luchon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\windev-793f-3d69.sys -> Trojan.Tibs.ab : Nettoyé.


Fin du rapport


ET VOICI ci-dessous LE RAPPORT SUSPECTFILE:


SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 1 (2600.5.1)
System directory: C:\WINDOWS

Date: 06/07/2007
Time: 01:54:11

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
02/07/2007 00:27:41 (DIR) 0 byte 4 days old -- Downloads
03/07/2007 18:58:05 (DIR) 0 byte 3 days old -- Config.Msi
05/07/2007 22:11:22 (DIR) 0 byte 1 days old -- Program Files
06/07/2007 00:37:31 (DIR) 0 byte 0 days old -- WINDOWS
06/07/2007 01:45:08 805306368 byte 0 days old -- pagefile.sys
06/07/2007 01:45:09 (DIR)535875584 byte 0 days old -- hiberfil.sys
06/07/2007 01:54:11 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
01/07/2007 23:58:38 1409 byte 5 days old -- QTFont.for
02/07/2007 00:12:00 54156 byte 4 days old -- QTFont.qfn
02/07/2007 09:23:02 (DIR) 0 byte 4 days old -- Tasks
02/07/2007 09:23:04 (DIR) 0 byte 4 days old -- WinSxS
02/07/2007 09:46:12 (DIR) 0 byte 4 days old -- inf
02/07/2007 09:46:31 (DIR) 0 byte 4 days old -- SoftwareDistribution
02/07/2007 11:14:33 (DIR) 0 byte 4 days old -- Help
02/07/2007 11:14:38 (DIR) 0 byte 4 days old -- I386
03/07/2007 12:03:49 49 byte 3 days old -- wpd99.drv
03/07/2007 19:10:17 (DIR) 0 byte 3 days old -- Installer
05/07/2007 18:37:35 65536 byte 1 days old -- DUMP3778.tmp
05/07/2007 19:01:32 (DIR) 0 byte 1 days old -- LastGood
05/07/2007 19:01:39 (DIR) 0 byte 1 days old -- Downloaded Program Files
05/07/2007 22:27:37 (DIR) 0 byte 1 days old -- BDOSCAN8
05/07/2007 22:38:08 (DIR) 0 byte 1 days old -- Minidump
05/07/2007 22:54:27 32348 byte 1 days old -- SchedLgU.Txt
06/07/2007 01:42:09 (DIR) 0 byte 0 days old -- system32
06/07/2007 01:44:27 123184 byte 0 days old -- ntbtlog.txt
06/07/2007 01:45:11 2048 byte 0 days old -- bootstat.dat
06/07/2007 01:46:22 (DIR) 0 byte 0 days old -- Debug
06/07/2007 01:46:23 50 byte 0 days old -- wiaservc.log
06/07/2007 01:46:24 159 byte 0 days old -- wiadebug.log
06/07/2007 01:46:31 2041390 byte 0 days old -- WindowsUpdate.log
06/07/2007 01:46:43 0 byte 0 days old -- 0.log
06/07/2007 01:50:17 (DIR) 0 byte 0 days old -- Temp
06/07/2007 01:54:11 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
17/06/2007 14:13:57 1158 byte 19 days old -- wpa.dbl
02/07/2007 00:18:42 3121 byte 4 days old -- CONFIG.NT
02/07/2007 09:22:48 (DIR) 0 byte 4 days old -- System
02/07/2007 09:46:02 (DIR) 0 byte 4 days old -- SoftwareDistribution
02/07/2007 13:01:43 (DIR) 0 byte 4 days old -- dllcache
05/07/2007 01:52:04 (DIR) 0 byte 1 days old -- drivers
05/07/2007 19:01:32 (DIR) 0 byte 1 days old -- CatRoot2
05/07/2007 22:54:36 96109 byte 1 days old -- windev-peers.ini
09/11/2007 17:18:40 988672 byte -126 days old -- VCF15.ocx
09/11/2007 17:21:10 1412096 byte -126 days old -- Vcfi5.ocx

----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 37 days old -- AvgAsCln.sys
02/07/2007 09:22:25 2397 byte 4 days old -- symlcbrd.sys

----- recent files in C:\WINDOWS\temp\
05/07/2007 22:14:52 16384 byte 1 days old -- Perflib_Perfdata_784.dat
05/07/2007 22:21:35 16384 byte 1 days old -- Perflib_Perfdata_6e8.dat
06/07/2007 00:26:52 16384 byte 0 days old -- Perflib_Perfdata_6f0.dat
06/07/2007 01:45:23 16384 byte 0 days old -- Perflib_Perfdata_6ec.dat
06/07/2007 01:53:08 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
02/07/2007 01:02:14 (DIR) 0 byte 4 days old -- Norton Internet Security
02/07/2007 08:21:57 (DIR) 0 byte 4 days old -- Boonty
02/07/2007 09:22:56 (DIR) 0 byte 4 days old -- Norton Password Manager
02/07/2007 09:44:06 (DIR) 0 byte 4 days old -- WindowsUpdate
03/07/2007 18:57:14 (DIR) 0 byte 3 days old -- WinZip
05/07/2007 01:51:55 (DIR) 0 byte 1 days old -- Grisoft
05/07/2007 22:11:34 (DIR) 0 byte 1 days old -- Yahoo!
05/07/2007 22:11:41 (DIR) 0 byte 1 days old -- CCleaner

----- recent files in C:\Program Files\Fichiers communs\
02/07/2007 09:22:50 (DIR) 0 byte 4 days old -- Symantec Shared

----- recent files in C:\Documents and Settings\LUCHON\Application Data\
12/06/2007 23:52:56 (DIR) 0 byte 24 days old -- AdobeUM
02/07/2007 09:25:28 (DIR) 0 byte 4 days old -- Symantec
05/07/2007 01:52:12 (DIR) 0 byte 1 days old -- Grisoft
06/07/2007 01:51:12 (DIR) 0 byte 0 days old -- Skype

----- recent files in C:\DOCUME~1\LUCHON\LOCALS~1\Temp\
05/07/2007 22:15:25 32768 byte 1 days old -- ~DF1ADF.tmp
05/07/2007 22:19:15 (DIR) 0 byte 1 days old -- Google Toolbar
05/07/2007 22:22:02 (DIR) 0 byte 1 days old -- _avast4_
05/07/2007 22:22:20 32768 byte 1 days old -- ~DF201F.tmp
05/07/2007 22:36:33 1834 byte 1 days old -- CC19.tmp
05/07/2007 22:36:41 (DIR) 0 byte 1 days old -- tmp00003392
05/07/2007 22:37:28 0 byte 1 days old -- CC39.tmp
05/07/2007 22:39:01 32768 byte 1 days old -- ~DF192F.tmp
05/07/2007 22:54:10 1616 byte 1 days old -- CC3A.tmp
05/07/2007 22:54:13 0 byte 1 days old -- WER3B.tmp
05/07/2007 22:54:13 (DIR) 0 byte 1 days old -- WER3B.tmp.dir00
06/07/2007 00:29:04 32768 byte 0 days old -- ~DF31F9.tmp
06/07/2007 01:46:07 32768 byte 0 days old -- ~DF3807.tmp
06/07/2007 01:53:07 16384 byte 0 days old -- ~DFB4D1.tmp
06/07/2007 01:53:08 (DIR) 0 byte 0 days old -- nsx2.tmp

==========================================
Scan completed in 0,1 minutes
End of report

qu'en penses-tu ?

@ bientôt
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400 > arnaudan
Fais encore ceci après ça devrait être ok

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
Messages postés
18
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
24 septembre 2007
8
telecharges les meilleur anti spywar ici www.datareseaux.info
voila le rapport:

SDFix: Version 1.90

Run by LUCHON on 06/07/2007 at 10:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\LUCHON\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\windev-peers.ini - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\LUCHON\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\rreg64.dll
C:\WINDOWS\utapi64.dll
C:\Documents and Settings\LUCHON\Application Data\Microsoft\Word\~WRL2687.tmp
C:\Documents and Settings\LUCHON\Application Data\Microsoft\Word\~WRL2876.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL0003.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL0005.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL0006.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL0115.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL1195.tmp
C:\Documents and Settings\LUCHON\Bureau\~WRL1935.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL0001.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL0003.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL0004.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL0109.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL1624.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL1832.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL3355.tmp
C:\Documents and Settings\LUCHON\Bureau\ARNAUD\~WRL4028.tmp
C:\WINDOWS\SoftwareDistribution\Download\4eeab5e9badabf8752919b7df37ed651\BIT11.tmp
C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\BIT8.tmp

Finished
@ bientôt
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400
Très bien, tu peux jeter SDFix et le dossier backups.zip

Où en est ton problème ?
Très bien. A priori, le pb a disparu. Merci infiniment.
@ +
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 400
De rien ;-)

A++


Petit message de rappel et de fin

Pense à nettoyer tes fichiers temporaires très souvent pour éviter que des bestioles exotiques squattent les dossiers temporaires.

Scanner au moins deux fois par mois ton PC avec tes anti-spywares que tu auras préalablement mis à jour ainsi qu'avec ton anti-virus au moins une fois tous les mois.
Si une bestiole persiste au nettoyage pense à utiliser le mode sans échec il y a de forte chance que ça règle ton problème.
N'installe jamais deux anti-virus sur ton PC pour éviter tous conflits, si tu as besoin il existe des scans anti-virus gratuits en ligne ainsi que des scans anti-spywares pour déterminer si ton PC est propre de tous intrus.

Si ton PC traîne un peu la patte pense à régler tes services Windows, de défragmenter ton disque dur et si besoin d'enlever des programmes du démarrage de Windows.