Avast scan du courier sortant

[Résolu/Fermé]
Signaler
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
-
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
-
Bonjour,

J'ai un problème de scan du courier sortant avec avast, il n'arrete pa de scaner des messages que je n'envois pas. Ceci ralenti mon système et mange de ma connexion internet.
Je ne sais plus quoi faire pour remedier a mon problème( j'ai deja essayer de nombreux scans avec plusieurs antivirus différents) et je cherche quelqu'un qui pourrait m'aider.

Merci d'avance :)

98 réponses

Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
que se passe t il exactement? si je comprends bien, ton anti virus scanne des mails que tu n'envoies pas?si c'est le cas, il y a de fortes chances pour que tu sois infecté
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

6/ lance hijack this et poste le rapport

poste les rapports demandés
AVG antispyware
Hijack this
bjr,
houla ça sent le virus spy ou autre.
telecharge a-squared free et fait un scan complet.
Quelle dénomination ont les mails qu'il scanne ?
Planifie aussi un scan par avast au demarrage.
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
Merci de votre aide
oui il scan des mails que je n'envois pa et ces mails sont envoyés à plein d'adresse différentes (spams ??) j'ai un gyrophare avec deux lettres en bas de mon écran sur la zone de notification et lorsque je clique dessus je peut voir des url et des IP


bah je vais faire tout ça ...
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
fais ce que je te demande et poste les rapports, tu es vraisemblablement infecté
évite d'utiliser tes mots de passe, en particulier sur tes sites bancaires, il est possible que ton ordi soit utilisé comme "zombie" pour spammer
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:13, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
ta version de windows est une version exotique!
fais la suite et poste le rapport avg antispyware
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
exotique <=== ??? :)

ps: le rapport a été fais avant le scan avg
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
tu me postes ce rapport dès que terminé
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
rapport du scan avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:33:10 11/02/2008

+ Résultat de l'analyse:



HKU\S-1-5-21-854245398-1801674531-682003330-1003\Software\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.10:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.29:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003735.exe -> Trojan.Agent.wy : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:24, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKLM\..\Policies\Explorer\Run: [l8bRir8NjO] rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
recherche et supprime si présent dans ajout suppression de programmes
DllCleanServer

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
DllCleanServer n'est pas présent dans la liste d'ajout et suppression de programmes

éxiste t'il un autre moyens de le désinstaller ?

merci pour ton aide papyber :)
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
oui, en faisant la suite...
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
rapport combofix :

ComboFix 08-02-11.2 - Tristan & Emile 2008-02-11 15:53:40.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.162 [GMT 1:00]
Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\l8bRir8NjOwp.exe
C:\WINDOWS\system32\acespy

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk
2008-02-11 10:41 . 2008-02-11 10:41 <REP> d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb
2008-02-10 21:33 . 2008-02-10 21:33 <REP> d-------- C:\VundoFix Backups
2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe
2008-02-10 13:04 . 2008-02-10 13:04 <REP> d-------- C:\Program Files\Trend Micro
2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\srchasst
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\msagent
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 22:30 . 2008-02-09 22:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-09 22:27 . 2006-09-08 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-09 22:27 . 2006-09-08 17:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe
2008-02-09 21:56 . 2008-02-09 21:56 <REP> d-------- C:\WINDOWS\haehnshr
2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll
2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe
2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~
2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe
2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS\rmsxlcs.exe
2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml
2008-02-04 18:52 . 2008-02-04 18:52 <REP> d-------- C:\Program Files\VirtualDJ
2008-02-03 18:24 . 2008-02-03 18:25 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo
2008-02-03 18:23 . 2008-02-09 12:01 <REP> d-------- C:\Program Files\Pvm
2008-02-03 18:19 . 2008-02-04 19:30 <REP> d-------- C:\Program Files\Loop12 V2
2008-01-20 15:48 . 2008-01-20 15:48 <REP> d-------- C:\Program Files\UnFREEz
2008-01-20 15:46 . 2008-01-20 15:47 <REP> d-------- C:\Program Files\Microsoft GIF Animator
2008-01-20 15:46 . 2008-01-20 15:46 <REP> d-------- C:\Multimedia Files
2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iTunes
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 11:51 --------- d-----w C:\Program Files\Steam
2008-02-10 18:28 --------- d-----w C:\Program Files\eMule
2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2
2008-01-19 19:44 --------- d-----w C:\Program Files\Java
2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime
2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative
2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information
2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3
2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe
2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger
2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-22 13:19 --------- d-----w C:\Program Files\worms
2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8
2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP
2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT
2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"l8bRir8NjO"= rundll32.exe "C:\WINDOWS\jadulgpw.dll",DllCleanServer

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 5 (0x5)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32]
C:\Temp\452c4a4hpc4a4a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw]
regsvr32 /u C:\Documents and Settings\All Users\Application Data\xgdahszw.dll

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys []
S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 15:56:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-11 15:57:08
ComboFix-quarantined-files.txt 2008-02-11 14:56:26
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
rapport en examen, je reviens dans quelques instants avec la suite
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
ok
encore merci
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
on continue
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"l8bRir8NjO"=- 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drmsrv32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgdahszw]

Folder::
C:\WINDOWS\haehnshr

Files::
C:\WINDOWS\l8bRir8NjO.exe
C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\kjofodox.exe
C:\WINDOWS\system32\winfrun32.bin
C:\WINDOWS\pmxcjmjs.exe~
C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\ogepsgz.exe
C:\WINDOWS\rmsxlcs.exe
C:\WINDOWS\jadulgpw.dll",DllCleanServer
C:\Temp\452c4a4hpc4a4a.exe 
C:\Documents and Settings\All Users\Application Data\xgdahszw.dll


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
omboFix 08-02-11.2 - Tristan & Emile 2008-02-11 17:32:31.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00]
Endroit: C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe
Command switches used :: C:\Documents and Settings\Tristan & Emile\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\haehnshr
C:\WINDOWS\haehnshr\1.png
C:\WINDOWS\haehnshr\2.png
C:\WINDOWS\haehnshr\3.png
C:\WINDOWS\haehnshr\4.png
C:\WINDOWS\haehnshr\5.png
C:\WINDOWS\haehnshr\6.png
C:\WINDOWS\haehnshr\7.png
C:\WINDOWS\haehnshr\8.png
C:\WINDOWS\haehnshr\9.png
C:\WINDOWS\haehnshr\bottom-rc.gif
C:\WINDOWS\haehnshr\config.png
C:\WINDOWS\haehnshr\content.png
C:\WINDOWS\haehnshr\download.gif
C:\WINDOWS\haehnshr\frame-bg.gif
C:\WINDOWS\haehnshr\frame-bottom-left.gif
C:\WINDOWS\haehnshr\frame-h1bg.gif
C:\WINDOWS\haehnshr\head.png
C:\WINDOWS\haehnshr\icon.png
C:\WINDOWS\haehnshr\indexwp.html
C:\WINDOWS\haehnshr\main.css
C:\WINDOWS\haehnshr\memory-prots.png
C:\WINDOWS\haehnshr\net.png
C:\WINDOWS\haehnshr\pc-mag.gif
C:\WINDOWS\haehnshr\pc.gif
C:\WINDOWS\haehnshr\poloska1.png
C:\WINDOWS\haehnshr\poloska2.png
C:\WINDOWS\haehnshr\poloska3.png
C:\WINDOWS\haehnshr\promowp1.html
C:\WINDOWS\haehnshr\promowp2.html
C:\WINDOWS\haehnshr\promowp3.html
C:\WINDOWS\haehnshr\promowp4.html
C:\WINDOWS\haehnshr\promowp5.html
C:\WINDOWS\haehnshr\reg.png
C:\WINDOWS\haehnshr\repair.png
C:\WINDOWS\haehnshr\scr-1.png
C:\WINDOWS\haehnshr\scr-2.png
C:\WINDOWS\haehnshr\start.png
C:\WINDOWS\haehnshr\styles.css
C:\WINDOWS\haehnshr\Thumbs.db
C:\WINDOWS\haehnshr\top-rc.gif
C:\WINDOWS\haehnshr\vline.gif
C:\WINDOWS\haehnshr\wp.png

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 16:35 . 2008-02-11 16:43 <REP> d-------- C:\Temp\MessengerCache
2008-02-11 15:39 . 2008-02-11 15:39 16,384 --------- C:\Temp\Perflib_Perfdata_504.dat
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\Grisoft
2008-02-11 14:37 . 2008-02-11 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-11 14:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 14:29 . 2008-02-11 14:29 604 --a------ C:\hijackthis.exe.lnk
2008-02-11 10:41 . 2008-02-11 10:41 <REP> d-------- C:\Documents and Settings\Tristan & Emile\DoctorWeb
2008-02-10 21:33 . 2008-02-10 21:33 <REP> d-------- C:\VundoFix Backups
2008-02-10 13:40 . 2008-02-10 13:40 6,656 --a------ C:\WINDOWS\system32\create.exe
2008-02-10 13:04 . 2008-02-10 13:04 <REP> d-------- C:\Program Files\Trend Micro
2008-02-10 12:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-10 12:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-10 12:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-10 12:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-10 12:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-10 12:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-10 12:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-10 12:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\srchasst
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\WINDOWS\msagent
2008-02-10 11:35 . 2008-02-10 11:35 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-10 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-10 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-10 11:05 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-10 11:05 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-10 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-10 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-10 11:05 . 2008-02-10 12:00 1,710 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 22:30 . 2008-02-09 22:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-09 22:27 . 2006-09-08 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-09 22:27 . 2006-09-08 17:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-09 22:27 . 2008-02-09 22:28 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-09 22:27 . 2006-09-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 21:58 . 2008-02-09 21:58 3,795,158 --a------ C:\WINDOWS\l8bRir8NjO.exe
2008-02-09 21:56 . 2008-02-09 21:56 177,152 --a------ C:\WINDOWS\jadulgpw.dll
2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-09 21:56 . 2008-02-09 21:56 91,667 --a------ C:\WINDOWS\kjofodox.exe
2008-02-09 21:56 . 2008-02-09 21:56 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-09 21:55 . 2008-02-09 21:55 44,032 --a------ C:\WINDOWS\pmxcjmjs.exe~
2008-02-09 20:51 . 2008-02-09 20:51 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 19:43 . 2006-05-16 23:39 1,121,006 --a------ C:\WINDOWS\ogepsgz.exe
2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-02-09 19:43 . 2006-05-16 23:39 1,036,288 --a------ C:\WINDOWS\rmsxlcs.exe
2008-02-06 13:16 . 2008-02-10 12:54 9,707 --a------ C:\VirtualDJ Local Database v5.xml
2008-02-04 18:52 . 2008-02-04 18:52 <REP> d-------- C:\Program Files\VirtualDJ
2008-02-03 18:24 . 2008-02-03 18:25 <REP> d-------- C:\Documents and Settings\Tristan & Emile\Application Data\GetRightToGo
2008-02-03 18:23 . 2008-02-09 12:01 <REP> d-------- C:\Program Files\Pvm
2008-02-03 18:19 . 2008-02-04 19:30 <REP> d-------- C:\Program Files\Loop12 V2
2008-01-20 15:48 . 2008-01-20 15:48 <REP> d-------- C:\Program Files\UnFREEz
2008-01-20 15:46 . 2008-01-20 15:47 <REP> d-------- C:\Program Files\Microsoft GIF Animator
2008-01-20 15:46 . 2008-01-20 15:46 <REP> d-------- C:\Multimedia Files
2008-01-19 20:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-19 12:25 . 2008-02-11 15:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 12:25 . 2008-01-19 12:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iTunes
2008-01-19 12:24 . 2008-01-19 12:24 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 11:51 --------- d-----w C:\Program Files\Steam
2008-02-10 18:28 --------- d-----w C:\Program Files\eMule
2008-02-02 18:33 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-01-22 17:57 --------- d-----w C:\Documents and Settings\Tristan & Emile\Application Data\OpenOffice.org2
2008-01-19 19:44 --------- d-----w C:\Program Files\Java
2008-01-19 11:22 --------- d-----w C:\Program Files\QuickTime
2008-01-05 16:19 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\aim rect help creative
2007-12-26 10:19 --------- d-----w C:\Program Files\InstallShield Installation Information
2007-12-26 10:19 --------- d-----w C:\Program Files\Doom 3
2007-12-24 10:16 --------- d-----w C:\Program Files\Pocket Tanks Deluxe
2007-12-22 18:06 --------- d-----w C:\Program Files\MSN Messenger
2007-12-22 18:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-22 13:19 --------- d-----w C:\Program Files\worms
2007-12-21 19:19 --------- d-----w C:\Program Files\Paint Shop Pro 8
2007-12-21 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-16 11:00 --------- d-----w C:\Program Files\dBpowerAMP
2007-12-16 10:56 --------- d-----w C:\Program Files\MIKSOFT
2007-04-10 11:43 160 ----a-w C:\Documents and Settings\Tristan & Emile\disasteroids3d.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-11-10 22:02 295936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 5 (0x5)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2004-12-16 16:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-07-22 09:42 1519616 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-01-26 13:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
S0 Ptw47;Ptw47;C:\WINDOWS\system32\Drivers\Ptw47.sys []
S3 ewdmaudn;ewdmaudn;C:\Temp\ewdmaudn.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-22 16:13:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 17:34:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-11 17:35:41
ComboFix-quarantined-files.txt 2008-02-11 16:34:59
ComboFix2.txt 2008-02-11 14:57:09
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
255
tout n'est pas parti
on va les supprimer autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\l8bRir8NjO.exe
C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\kjofodox.exe
C:\WINDOWS\system32\winfrun32.bin
C:\WINDOWS\pmxcjmjs.exe~
C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\ogepsgz.exe
C:\WINDOWS\rmsxlcs.exe
C:\WINDOWS\jadulgpw.dll",DllCleanServer
C:\Temp\452c4a4hpc4a4a.exe
C:\Documents and Settings\All Users\Application Data\xgdahszw.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport hijack his
et dis moi si tu as toujours des alertes par ton antivirus
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
Standard ou custom ?? il y a deux listes à gauche

merci de ton aide