Avast scan du courier sortant

Résolu
T.K = Kit-Kat Messages postés 103 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai un problème de scan du courier sortant avec avast, il n'arrete pa de scaner des messages que je n'envois pas. Ceci ralenti mon système et mange de ma connexion internet.
Je ne sais plus quoi faire pour remedier a mon problème( j'ai deja essayer de nombreux scans avec plusieurs antivirus différents) et je cherche quelqu'un qui pourrait m'aider.

Merci d'avance :)
Configuration: Windows XP
Firefox 2.0.0.12

98 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Problème central: le scan du courrier sortant par Avast s'active de manière répétée et ralentit le système, affichant des avertissements pour des messages qui ne sont pas envoyés.
Plusieurs réponses recommandent des méthodes de diagnostic étape par étape, notamment télécharger DiagHelp et lancer l’analyse guidée afin de générer un rapport exploitable à partager pour orienter les actions.
D'autres interventions évoquent des outils complémentaires comme BlackLight et ComboFix pour identifier d'éventuelles infections et vérifier les traces laissées dans les fichiers système et les paramètres Avast, tout en restant conscient des risques.
En cas d'évolution, l'échange des rapports et l'examen des résultats des analyses peuvent guider des actions plus ciblées, notamment la suppression de éléments suspects et la consolidation des protections antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    que se passe t il exactement? si je comprends bien, ton anti virus scanne des mails que tu n'envoies pas?si c'est le cas, il y a de fortes chances pour que tu sois infecté
    1/télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    5/ lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    6/ lance hijack this et poste le rapport

    poste les rapports demandés
    AVG antispyware
    Hijack this
    0
  2. bujoldd
     
    bjr,
    houla ça sent le virus spy ou autre.
    telecharge a-squared free et fait un scan complet.
    Quelle dénomination ont les mails qu'il scanne ?
    Planifie aussi un scan par avast au demarrage.
    0
  3. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    Merci de votre aide
    oui il scan des mails que je n'envois pa et ces mails sont envoyés à plein d'adresse différentes (spams ??) j'ai un gyrophare avec deux lettres en bas de mon écran sur la zone de notification et lorsque je clique dessus je peut voir des url et des IP

    bah je vais faire tout ça ...
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais ce que je te demande et poste les rapports, tu es vraisemblablement infecté
    évite d'utiliser tes mots de passe, en particulier sur tes sites bancaires, il est possible que ton ordi soit utilisé comme "zombie" pour spammer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    voici mon rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:13, on 11/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\slserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ta version de windows est une version exotique!
    fais la suite et poste le rapport avg antispyware
    0
  8. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    exotique <=== ??? :)

    ps: le rapport a été fais avant le scan avg
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu me postes ce rapport dès que terminé
    0
  10. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    rapport du scan avg :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:33:10 11/02/2008

    + Résultat de l'analyse:

    HKU\S-1-5-21-854245398-1801674531-682003330-1003\Software\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.11:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003735.exe -> Trojan.Agent.wy : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  11. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:24, on 11/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\slserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    recherche et supprime si présent dans ajout suppression de programmes
    DllCleanServer

    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  13. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    DllCleanServer n'est pas présent dans la liste d'ajout et suppression de programmes

    éxiste t'il un autre moyens de le désinstaller ?

    merci pour ton aide papyber :)
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui, en faisant la suite...
    0
  15. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    rapport combofix :

    ComboFix 08-02-11.2 - Tristan & Emile 2008-02-11 15:53:40.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.162 [GMT 1:00]
    Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\PerfInfo
    C:\WINDOWS\PerfInfo\l8bRir8NjOwp.exe
    C:\WINDOWS\system32\acespy

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat
    2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft
    2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk
    2008-02-11 10:41 . 2008-02-11 10:41 <REP> d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb
    2008-02-10 21:33 . 2008-02-10 21:33 <REP> d-------- C:\VundoFix Backups
    2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe
    2008-02-10 13:04 . 2008-02-10 13:04 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\srchasst
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\msagent
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-09 22:30 . 2008-02-09 22:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-09 22:27 . 2006-09-08 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe
    2008-02-09 21:56 . 2008-02-09 21:56 <REP> d-------- C:\WINDOWS\haehnshr
    2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll
    2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32\rxjddnvj.exe
    2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe
    2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin
    2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~
    2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
    2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe
    2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS\rmsxlcs.exe
    2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml
    2008-02-04 18:52 . 2008-02-04 18:52 <REP> d-------- C:\Program Files\VirtualDJ
    2008-02-03 18:24 . 2008-02-03 18:25 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo
    2008-02-03 18:23 . 2008-02-09 12:01 <REP> d-------- C:\Program Files\Pvm
    2008-02-03 18:19 . 2008-02-04 19:30 <REP> d-------- C:\Program Files\Loop12 V2
    2008-01-20 15:48 . 2008-01-20 15:48 <REP> d-------- C:\Program Files\UnFREEz
    2008-01-20 15:46 . 2008-01-20 15:47 <REP> d-------- C:\Program Files\Microsoft GIF Animator
    2008-01-20 15:46 . 2008-01-20 15:46 <REP> d-------- C:\Multimedia Files
    2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iTunes
    2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iPod

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-11 11:51 --------- d-----w C:\Program Files\Steam
    2008-02-10 18:28 --------- d-----w C:\Program Files\eMule
    2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006
    2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2
    2008-01-19 19:44 --------- d-----w C:\Program Files\Java
    2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime
    2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
    2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative
    2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information
    2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3
    2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe
    2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-22 13:19 --------- d-----w C:\Program Files\worms
    2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8
    2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP
    2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT
    2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "l8bRir8NjO"= rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "MaxRecentDocs"= 5 (0x5)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    "NoRecentDocsNetHood"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
    --a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32]
    C:\Temp\452c4a4hpc4a4a.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw]
    regsvr32 /u C:\Documents and Settings\All Users\Application Data\xgdahszw.dll

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
    S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys []
    S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
    S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
    S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
    S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
    S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
    S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
    S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

    *Newly Created Service* - AVGASCLN
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-11 15:56:03
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-11 15:57:08
    ComboFix-quarantined-files.txt 2008-02-11 14:56:26
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    rapport en examen, je reviens dans quelques instants avec la suite
    0
  17. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    ok
    encore merci
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "l8bRir8NjO"=- 
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw]
    
    Folder::
    C:\WINDOWS\haehnshr
    
    Files::
    C:\WINDOWS\l8bRir8NjO.exe
    C:\WINDOWS\jadulgpw.dll
    C:\WINDOWS\system32\rxjddnvj.exe
    C:\WINDOWS\kjofodox.exe
    C:\WINDOWS\system32\winfrun32.bin
    C:\WINDOWS\pmxcjmjs.exe~
    C:\WINDOWS\system32\4fdw.dll
    C:\WINDOWS\ogepsgz.exe
    C:\WINDOWS\rmsxlcs.exe
    C:\WINDOWS\jadulgpw.dll",DllCleanServer
    C:\Temp\452c4a4hpc4a4a.exe 
    C:\Documents and Settings\All Users\Application Data\xgdahszw.dll


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img115.imageshack.us/img115/6742/cfscriptws3.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  19. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    omboFix 08-02-11.2 - Tristan & Emile 2008-02-11 17:32:31.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00]
    Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\haehnshr
    C:\WINDOWS\haehnshr\1.png
    C:\WINDOWS\haehnshr\2.png
    C:\WINDOWS\haehnshr\3.png
    C:\WINDOWS\haehnshr\4.png
    C:\WINDOWS\haehnshr\5.png
    C:\WINDOWS\haehnshr\6.png
    C:\WINDOWS\haehnshr\7.png
    C:\WINDOWS\haehnshr\8.png
    C:\WINDOWS\haehnshr\9.png
    C:\WINDOWS\haehnshr\bottom-rc.gif
    C:\WINDOWS\haehnshr\config.png
    C:\WINDOWS\haehnshr\content.png
    C:\WINDOWS\haehnshr\download.gif
    C:\WINDOWS\haehnshr\frame-bg.gif
    C:\WINDOWS\haehnshr\frame-bottom-left.gif
    C:\WINDOWS\haehnshr\frame-h1bg.gif
    C:\WINDOWS\haehnshr\head.png
    C:\WINDOWS\haehnshr\icon.png
    C:\WINDOWS\haehnshr\indexwp.html
    C:\WINDOWS\haehnshr\main.css
    C:\WINDOWS\haehnshr\memory-prots.png
    C:\WINDOWS\haehnshr\net.png
    C:\WINDOWS\haehnshr\pc-mag.gif
    C:\WINDOWS\haehnshr\pc.gif
    C:\WINDOWS\haehnshr\poloska1.png
    C:\WINDOWS\haehnshr\poloska2.png
    C:\WINDOWS\haehnshr\poloska3.png
    C:\WINDOWS\haehnshr\promowp1.html
    C:\WINDOWS\haehnshr\promowp2.html
    C:\WINDOWS\haehnshr\promowp3.html
    C:\WINDOWS\haehnshr\promowp4.html
    C:\WINDOWS\haehnshr\promowp5.html
    C:\WINDOWS\haehnshr\reg.png
    C:\WINDOWS\haehnshr\repair.png
    C:\WINDOWS\haehnshr\scr-1.png
    C:\WINDOWS\haehnshr\scr-2.png
    C:\WINDOWS\haehnshr\start.png
    C:\WINDOWS\haehnshr\styles.css
    C:\WINDOWS\haehnshr\Thumbs.db
    C:\WINDOWS\haehnshr\top-rc.gif
    C:\WINDOWS\haehnshr\vline.gif
    C:\WINDOWS\haehnshr\wp.png

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-11 16:35 . 2008-02-11 16:43 <REP> d-------- C:\Temp\MessengerCache
    2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat
    2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft
    2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk
    2008-02-11 10:41 . 2008-02-11 10:41 <REP> d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb
    2008-02-10 21:33 . 2008-02-10 21:33 <REP> d-------- C:\VundoFix Backups
    2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe
    2008-02-10 13:04 . 2008-02-10 13:04 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\srchasst
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\msagent
    2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-09 22:30 . 2008-02-09 22:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-09 22:27 . 2006-09-08 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-09 22:27 . 2006-09-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe
    2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll
    2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32\rxjddnvj.exe
    2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe
    2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin
    2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~
    2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
    2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe
    2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS\rmsxlcs.exe
    2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml
    2008-02-04 18:52 . 2008-02-04 18:52 <REP> d-------- C:\Program Files\VirtualDJ
    2008-02-03 18:24 . 2008-02-03 18:25 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo
    2008-02-03 18:23 . 2008-02-09 12:01 <REP> d-------- C:\Program Files\Pvm
    2008-02-03 18:19 . 2008-02-04 19:30 <REP> d-------- C:\Program Files\Loop12 V2
    2008-01-20 15:48 . 2008-01-20 15:48 <REP> d-------- C:\Program Files\UnFREEz
    2008-01-20 15:46 . 2008-01-20 15:47 <REP> d-------- C:\Program Files\Microsoft GIF Animator
    2008-01-20 15:46 . 2008-01-20 15:46 <REP> d-------- C:\Multimedia Files
    2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iTunes
    2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iPod

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-11 11:51 --------- d-----w C:\Program Files\Steam
    2008-02-10 18:28 --------- d-----w C:\Program Files\eMule
    2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006
    2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2
    2008-01-19 19:44 --------- d-----w C:\Program Files\Java
    2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime
    2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
    2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative
    2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information
    2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3
    2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe
    2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-22 13:19 --------- d-----w C:\Program Files\worms
    2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8
    2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP
    2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT
    2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "MaxRecentDocs"= 5 (0x5)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    "NoRecentDocsNetHood"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
    --a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
    S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys []
    S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
    S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
    S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
    S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
    S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
    S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
    S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

    *Newly Created Service* - AVGASCLN
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-11 17:34:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-11 17:35:41
    ComboFix-quarantined-files.txt 2008-02-11 16:34:59
    ComboFix2.txt 2008-02-11 14:57:09
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tout n'est pas parti
    on va les supprimer autrement
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\WINDOWS\l8bRir8NjO.exe
    C:\WINDOWS\jadulgpw.dll
    C:\WINDOWS\system32\rxjddnvj.exe
    C:\WINDOWS\kjofodox.exe
    C:\WINDOWS\system32\winfrun32.bin
    C:\WINDOWS\pmxcjmjs.exe~
    C:\WINDOWS\system32\4fdw.dll
    C:\WINDOWS\ogepsgz.exe
    C:\WINDOWS\rmsxlcs.exe
    C:\WINDOWS\jadulgpw.dll",DllCleanServer
    C:\Temp\452c4a4hpc4a4a.exe
    C:\Documents and Settings\All Users\Application Data\xgdahszw.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    poste le rapport obtenu et un rapport hijack his
    et dis moi si tu as toujours des alertes par ton antivirus
    0
  21. T.K = Kit-Kat Messages postés 103 Statut Membre 1
     
    Standard ou custom ?? il y a deux listes à gauche

    merci de ton aide
    0
  • 1
  • 2
  • 3
  • 4
  • 5