Avast scan du courier sortant
Résolu/Fermé
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
-
11 févr. 2008 à 14:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 15:23
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 15:23
A voir également:
- Avast scan du courier sortant
- Scan now - Guide
- Serveur entrant et sortant - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
- Scan d'arrivée - Forum Réseaux sociaux
98 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 févr. 2008 à 17:46
11 févr. 2008 à 17:46
standart
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 17:48
11 févr. 2008 à 17:48
ok c'est ce que j'ai fais :
C:\WINDOWS\l8bRir8NjO.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\jadulgpw.dll NOT unregistered.
C:\WINDOWS\jadulgpw.dll moved successfully.
C:\WINDOWS\system32\rxjddnvj.exe moved successfully.
C:\WINDOWS\kjofodox.exe moved successfully.
C:\WINDOWS\system32\winfrun32.bin moved successfully.
C:\WINDOWS\pmxcjmjs.exe~ moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\system32\4fdw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\4fdw.dll scheduled to be moved on reboot.
C:\WINDOWS\ogepsgz.exe moved successfully.
C:\WINDOWS\rmsxlcs.exe moved successfully.
File/Folder C:\WINDOWS\jadulgpw.dll",DllCleanServer not found.
File/Folder C:\Temp\452c4a4hpc4a4a.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\xgdahszw.dll not found.
OTMoveIt2 v1.0.19 log created on 02112008_175149
C:\WINDOWS\l8bRir8NjO.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\jadulgpw.dll
C:\WINDOWS\jadulgpw.dll NOT unregistered.
C:\WINDOWS\jadulgpw.dll moved successfully.
C:\WINDOWS\system32\rxjddnvj.exe moved successfully.
C:\WINDOWS\kjofodox.exe moved successfully.
C:\WINDOWS\system32\winfrun32.bin moved successfully.
C:\WINDOWS\pmxcjmjs.exe~ moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\4fdw.dll
C:\WINDOWS\system32\4fdw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\4fdw.dll scheduled to be moved on reboot.
C:\WINDOWS\ogepsgz.exe moved successfully.
C:\WINDOWS\rmsxlcs.exe moved successfully.
File/Folder C:\WINDOWS\jadulgpw.dll",DllCleanServer not found.
File/Folder C:\Temp\452c4a4hpc4a4a.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\xgdahszw.dll not found.
OTMoveIt2 v1.0.19 log created on 02112008_175149
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 17:49
11 févr. 2008 à 17:49
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:49, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Scan saved at 17:57:49, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 17:51
11 févr. 2008 à 17:51
Mais j'ai toujours des mails sortants
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 févr. 2008 à 17:55
11 févr. 2008 à 17:55
lance hijack this pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
ferme toutes tes fenêtres et clique sur fix checked
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : DllCleanServer
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
jadulgpw
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') => Windows Version non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
ferme toutes tes fenêtres et clique sur fix checked
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : DllCleanServer
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
jadulgpw
salut,
je veux pas etre pessimiste mais le trucs des mail je l'ai eu et apres bcp de travaill j'ai du formater
ce truc identifié par spybot et chaque fois éliminé se re'activait l'ors de ma connexion sur le net
ce qui me laisse penser que c'etait tapi ds les executables windows .
je veux pas etre pessimiste mais le trucs des mail je l'ai eu et apres bcp de travaill j'ai du formater
ce truc identifié par spybot et chaque fois éliminé se re'activait l'ors de ma connexion sur le net
ce qui me laisse penser que c'etait tapi ds les executables windows .
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:04
11 févr. 2008 à 18:04
lorsque je clique sur fix/cheked il me dit qu'il va détruire iréversiblement les fichiers cochés est ce cela affectera mon windows ??
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:06
11 févr. 2008 à 18:06
et donc il faudrait que je reformate ??
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:06
11 févr. 2008 à 18:06
désolé j'ai oublié le salut :)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 févr. 2008 à 18:07
11 févr. 2008 à 18:07
il supprime les lignes mais pas les fichiers donc cela n'affectera en rien ton windows
pour formater, c'est toi qui voit
mais on a déjà pas mal avancé sans cette désinfection...
pour formater, c'est toi qui voit
mais on a déjà pas mal avancé sans cette désinfection...
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:08
11 févr. 2008 à 18:08
ok donc je te suis (je ne formate pas)
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:15
11 févr. 2008 à 18:15
11/02/2008 ---- 18:21:53,79
----------------------------------
§§§§§§ [DllCleanServer] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [DllCleanServer] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 févr. 2008 à 18:39
11 févr. 2008 à 18:39
recommence avec
jadulgpw
jadulgpw
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:41
11 févr. 2008 à 18:41
11/02/2008 ---- 18:49:48,56
----------------------------------
§§§§§§ [jadulgpw] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\jadulgpw.dll
*********************
[Même date]
*********************
[09/02/2008 ] ---> C:\WINDOWS\system32\4fdw.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [jadulgpw] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\jadulgpw.dll
*********************
[Même date]
*********************
[09/02/2008 ] ---> C:\WINDOWS\system32\4fdw.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:41
11 févr. 2008 à 18:41
c fer :)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 févr. 2008 à 18:44
11 févr. 2008 à 18:44
il reste un fichier qui n'est pas parti
as tu redémarré depuis OTMoveIT?
* Télécharge la dernière version de Killbox.
* Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
* Lance Pocket Killbox.
* Choisis l'option Delete on Reboot.
* Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :
C:\WINDOWS\system32\4fdw.dll
il faut impérativement que ton Pc redémarre
s'il ne le fait pas de lui même, tu le fais
et tu me postes le rapport obtenu
as tu redémarré depuis OTMoveIT?
* Télécharge la dernière version de Killbox.
* Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
* Lance Pocket Killbox.
* Choisis l'option Delete on Reboot.
* Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :
C:\WINDOWS\system32\4fdw.dll
il faut impérativement que ton Pc redémarre
s'il ne le fait pas de lui même, tu le fais
et tu me postes le rapport obtenu
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:47
11 févr. 2008 à 18:47
oui j'ai redémarré avec OTMoveIT
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:53
11 févr. 2008 à 18:53
"et tu me postes le rapport obtenu" <== je n'est pas obtenu de rapport mais mon PC à redémarré
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 18:55
11 févr. 2008 à 18:55
ah si je l'ai trouvé :)
Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:56 PM
Killbox Closed(Exit) @ 6:57:10 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:57 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\4fdw.dll
I Rebooted @ 6:58:15 PM
Killbox Closed(Exit) @ 6:58:20 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:56 PM
Killbox Closed(Exit) @ 6:57:10 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Tristan & Emile(Administrator)
was started @ lundi, février 11, 2008, 6:57 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\4fdw.dll
I Rebooted @ 6:58:15 PM
Killbox Closed(Exit) @ 6:58:20 PM
__________________________________________________
T.K = Kit-Kat
Messages postés
103
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
16 avril 2009
1
11 févr. 2008 à 19:38
11 févr. 2008 à 19:38
salut
Mes mails sortant sont toujours la mais j'ai remarqué une accélération de mon système depuis toutes ces manipulations
Mes mails sortant sont toujours la mais j'ai remarqué une accélération de mon système depuis toutes ces manipulations