Bonjour

Je viens vers vous pour vous demander un peu d'aide pour un souci qui revient de temps en temps, et pour lequel je n'ai jamais vraiment trouvé de solution.

J'utilise Windows XP pro, SP3, et Outlook express 6 pour gérer mon courrier. Depuis deux ou trois jours, pour une raison inconnue, je ne parviens plus à envoyer de message. Je peux en recevoir, et là, tout fonctionne normalement, mais, impossible d'envoyer . Ce genre de souci en général se règle ou se réglait, en étant patient dans le temps, et en rallumant l'ordinateur. Mais, là, je suis toujours coincé. Voila le message que j'obtiens :

N'ayant rien trouvé sur le web pour m'aider à solutionner ce souci, peut-être pourrez-vous m'indiquer quelques pistes ?

Je viens de faire un scan en ligne, en mode sans échec, avec F-Secure. Celui-ci m'a trouvé 5 objets, dont deux virus qu'il n'a pu ( ?? ) faire disparaître : "ECHOX.EXE" et "SWREG.EXE"

Je joins le rapport obtenu :

Rapport de l'analyse

Samedi, Mars 17, 2012 10:55:36 - 14:49:24

Nom de l'ordinateur : PC
Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système
Cible : C:\ D:\

5 programme(s) malveillant(s) détecté(s)

TrackingCookie.2o7(logiciel espion)

• Système (Désinfecté)

TrackingCookie.Atdmt(logiciel espion)

• Système (Désinfecté)

TrackingCookie.Webtrends(logiciel espion)

• Système (Désinfecté)

Suspicious:W32/Malware!Gemini(virus)

• C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé)

Suspicious:W32/Malware!Gemini(virus)

• C:\FYK\TOOLS\SWREG.EXE (Non nettoyé & Envoyé)

Statistiques

Analysé:

• Fichiers: 33169
• Système: 3614
• N'a pas été analysé: 7

Actions:

• Désinfecté: 3
• Renommé: 0
• Supprimé: 0
• Non nettoyé: 2
• Envoyé: 2

Fichiers qui n'ont pas été analysés :

• C:\PAGEFILE.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
• C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
• C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
• C:\WINDOWS\SYSTEM32\CONFIG\SAM
• C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\HSPERFDATA_ADMINISTRATEUR\1160

Je viens aussi de faire une analyse avec Hijackthis, en attendant que l'un de vous me réponde, et vous joins le rapport obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:44, on 17/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PenWes\penwes.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Module complémentaire de navigateur pour la désactivation de Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PenWes] C:\Program Files\PenWes\penwes.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100408130104
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://tvweb.orange.fr/resources/OCS_9418.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5829B0DB-FCE3-4012-B371-433E0F9FC058}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{F060BAB7-723E-4BEE-98CA-0DCD6B905674}: NameServer = 178.33.41.181,46.4.70.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1cac614b9b903d0) (gupdate1cac614b9b903d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9626 bytes

Merci d'avance de votre aide bien précieuse.

bonjour,

HJT est obsolète.

Applique les procédures du 2e kien de ma signature et attends un GS

Bonsoir et Salam yoyobis

1. Infection PUP visible >> désinstallez ce programme (si possible) >> C:\Program Files\PenWes
2. Suivez bien les 3 étapes de la procédure préconisée par ayemax17

en complément

• C:\FYK\TOOLS\ECHOX.EXE

• C:\FYK\TOOLS\SWREG.EXE

Ce ne sont pas des virus, ce dossier et ces fichiers appartiennent à FindyKill, outils de désinfections contre baggle que Pear vous avez fait passer.

Les outils n'ayant pas été supprimés à la fin de la désinfection cette détection est normale, beaucoups d'antivirus sont en alerte rouge avec les Tools de désinfection.

• Souci d'infection, et besoin de conseils avisés.

Quand aux trois autres détections ce sont des coockies supprimable avec CCleaner ou en vidant le cache du navigateur.

@+

Bonsoir Ayemax 17

Je te remercie de ta réponse, mais ne la comprends pas tout à fait, sachant qu'avant de lancer Hijackthis, je l'avais téléchargée sur le bureau puis l'avais lancée. Pourquoi serait-elle donc obsolète ???

Merci l'Australien pour ta répoinse, je vais essayer de trouver Findykill pour lui demlander de supprimer les dernières traces que F-Secure avait pris pour des virus.

Mais, bien sûr, tout cela ne me résoud pas mon problème d'Outlook Express qui fait la grève des envois !!...

A bientôt, et merci de vos lumières toujours bien utiles.

je vais essayer de trouver Findykill pour lui demlander de supprimer les dernières traces que F-Secure avait pris pour des virus.

re....

Hijackhtis n'est plus utilisé sur ce forum.

SVP, suivez les consignes donnée > Aide au diagnostic d'un pc infecté (PCAstuces)

votre pc est infecté....Findykill sera nettoyé en fin de désinfection.(j'ai édité mon précedent message, lisez le)

merci

@+

Bonsoir Australien

Je n'ai pas le temps ce soir pour exécuter la désinfection demandée, mais je la lancerai dès que possible et posterai les rapports obtenus.

A part ça, que veut donc dire Ayemax 17 avec " HJT " ?? Il ne s'agit pas de Hijacthis ?

A bientôt.

yoyobis a écrit :

1) Je n'ai pas le temps ce soir pour exécuter la désinfection demandée, mais je la lancerai dès que possible et posterai les rapports obtenus.

2) A part ça, que veut donc dire Ayemax 17 avec " HJT " ?? Il ne s'agit pas de Hijacthis ?

A bientôt.

re....

1)

OK. >> Evitez de vous servir du pc sur le net...n'oubliez pas que pour être efficace une désinfection doit être effectuée dans un laps de temps le plus court possible, car cette dernière (l'infection) peux s'aggraver si on traite pas le pc, voila pourquoi je déconseille l'usage du pc tant que l'on éradique pas la vermine qui s'y cache.

2)

>> HJT veux dire Hijackthis

3)

>> Avec votre code d'erreur...j'ai déja quelques pistes sérieuses chez votre fournisseur d'accés Orange pour votre soucis de messagerie....A voir aprés la désinfection.

@+

Merci de répondre a ma place(non ironique)

Bonjour à vous

Comme demandé, voici donc les rapports de ZHPDiag, MBAM, et ADWCleaner.

Merci de votre attention.

Fichier joint : ZHPDiag rapport.txt

Celui de MBAM :

Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur
PC [administrateur]

Protection: Activé

18/03/2012 12:41:16
mbam-log-2012-03-18 (12-41-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201638
Temps écoulé: 14 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et celui d'ADWCleaner :

# AdwCleaner v1.502 - Rapport créé le 18/03/2012 à 12:57:46
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\pdfforge

***** [H. Navipromo] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Profil : 8du0kcre.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\8du0kcre.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3470 octets] - [05/03/2012 16:46:47]
AdwCleaner[S1].txt - [3681 octets] - [05/03/2012 16:48:24]
AdwCleaner[R2].txt - [1630 octets] - [18/03/2012 12:57:46]

########## EOF - C:\AdwCleaner[R2].txt - [1758 octets] ##########

Au plaisir de vous lire.

Bonjour

AdwCleaner (d'Xplode)

• Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
• Cliquez sur "Suppression" puis patientez le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
• Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ZHPFix (de Nicolas Coolman)

Bonjour Australien

Je viens de rallumer l'ordi, et réponds à votre courrier d'hier.

Voici donc les rapports demandés :

Adwcleaner :

# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 11:09:16
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\pdfforge

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Profil : 8du0kcre.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\8du0kcre.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3470 octets] - [05/03/2012 16:46:47]
AdwCleaner[S1].txt - [3681 octets] - [05/03/2012 16:48:24]
AdwCleaner[R2].txt - [1759 octets] - [18/03/2012 12:57:46]
AdwCleaner[S2].txt - [1699 octets] - [19/03/2012 11:09:16]

########## EOF - C:\AdwCleaner[S2].txt - [1827 octets] ##########

Et celui de ZHPDiag :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Utilisateur at 19/03/2012 11:16:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v4.1

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
SUPPRIME CLSID MPSK: {9b044682-cad4-11df-8023-001f1f010b3c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: E:\NeroExpress\Installation\Setupx.exe

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Utilisateur\Application Data\pdfforge

========== Fichier(s) ==========
ABSENT File: e:\neroexpress\installation\setupx.exe
ABSENT Folder/File: c:\documents and settings\utilisateur\application data\pdfforge

========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2012 11:16:45 [1406]

A bientôt.

Bonjour

Trés bien

un dernier contrôle avant de passer au nettoyage des outils et voir pour vos soucis de mails.

eset Online scanner

Bonjour Australien

Je viens de passer un coup de ESET online scanner. Il a tourné pendant trois heures. Il n'a rien trouvé, sur la fenêtre qui s'est affichée. En ayant lu le mode opératoire préconisée dans votre réponse, je pensai trouver ce fichier log. Mais, j'ai l'impression que celui que je viens de trouver est un ancien, car j'utilise parfois ce type de scan, mais en mode sans échec. Je joins ce compte rendu, mais ne suis pas sûr que ce soit le bon, sachant qu'il parle de "pdfforge" qui a dû être supprimé avec les manips que j'ai été amené à faire. Mais, l'important, c'est que rien n'avait été trouvé.

Rapport en ma possession :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-05 01:58:32
# local_time=2011-12-05 02:58:32 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 276895 97981293 0 0
# compatibility_mode=8192 67108863 100 0 21437416 21437416 0 0
# scanned=97955
# found=0
# cleaned=0
# scan_time=5185
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-05 07:02:10
# local_time=2012-03-05 08:02:10 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 7030071 7030071 0 0
# compatibility_mode=8192 67108863 100 0 29315566 29315566 0 0
# scanned=105763
# found=5
# cleaned=5
# scan_time=7653
C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{CDD869A6-D295-41BF-917D-6C8C7ADE78F8}\RP454\A0105981.exe une variante de Win32/SoftonicDownloader.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{CDD869A6-D295-41BF-917D-6C8C7ADE78F8}\RP457\A0106256.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
D:\Mes documents\Téléchargements\Audio video\Video\Convertir fichiers\Free video converter\Setup_FreeVideoConverter.exe une variante de Win32/Toolbar.Widgi application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
D:\Mes documents\Téléchargements\Outils utiles\Défragmentation\Auslogic diskdefrag\SoftonicDownloader54031.exe une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-19 07:54:29
# local_time=2012-03-19 08:54:29 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 8234343 8234343 0 0
# compatibility_mode=8192 67108863 100 0 30519838 30519838 0 0
# scanned=105994
# found=0
# cleaned=0
# scan_time=16119

A bientôt, et merci de votre aide et de vos services.

yoyobis a écrit : Je viens de passer un coup de ESET online scanner. Il a tourné pendant trois heures. Il n'a rien trouvé, sur la fenêtre qui s'est affichée.

# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-19 07:54:29
# local_time=2012-03-19 08:54:29 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 8234343 8234343 0 0
# compatibility_mode=8192 67108863 100 0 30519838 30519838 0 0
# scanned=105994
# found=0
# cleaned=0
# scan_time=16119

Bonsoir,

Nickel

on termine (respectez l'ordre SVP)

.

1. suppression des outils
2. supression des points de restaurations potentiellement infectés.
3. conseils de bases
4. Quelques pistes pour vos soucis de mails.

.

DelFix (d'Xplode)

• Téléchargez et enregistrez DelFix sur votre bureau.
• Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
• Patientez pendant la suppression jusqu'à l'ouverture du rapport.
• Postez le rapport par copier/coller
• Note : Le rapport se trouve sous C:\DelFixSuppr.
• Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".

RestauSys1Clic (de Pierre13)

• Téléchargez et enregistrez RestauSys1Clic sur votre bureau
• L'utilitaire supprime tous les points de restauration infectés et en crée un nouveau propre.
• Cliquez sur RestauSys1Clic pour l'exécuter et patientez pendant son travail. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
• Note: Dès qu'on lance le logiciel, toutes les opérations sont lancées.Tout se passe silencieusement et directement.
• A l'issue vous pouvez supprimer l'utilitaire
  

Prévention

• Les dangers du P2P (par Ogu)
• Le danger des cracks (par Malekal_morte)
• Toolbars et programmes (par Nardino)
• Conseils sécuritaires de base (Document pdf)

Soucis de mails

• impossible d'envoyer un message : erreur "Invalid domain name syntax...0x800CCC78"
  

• Erreur de serveur : 550, Numéro d'erreur : 0x800CCC78
  

• Si vous avez toujours des soucis de mails encore, il vous faut ouvrir un autre topic dans "Internet et Réseau", ce n'est pas un problême de sécurité.

Vous pouvez mettre votre sujet en résolu

Prudence sur la toile

Australien

Bonjour Australien

Merci de votre aide et de votre présence lorsqu'on vous sollicite.

Je viens de "passer" Delfix et vous joins le rapport :

Rapport Delfix :

# DelFix v8.8 - Rapport créé le 20/03/2012 à 10:05:01

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Utilisateur - PC (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe

# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\FyK

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\AdwCleaner[S2].txt

Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner[S2].txt

Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner

Désinstallé : BitDefender Online Scanner

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1405 octets] - [20/03/2012 10:05:01]

########## EOF - C:\DelFix[S1].txt - [1529 octets] ##########

---------------------------------------------------------------------------------

Je pense que mes soucis sont à présent solutionnés, et vous en suis trés reconnaissant. Ma boite mail avec Outlook express fonctionne correctement.

Il est en effet bien pénible, alors qu'on prend un maximum de précautions, de "récolter" ces programmes indésirables qui créent bien des problèmes. Malgré antivirus, scans divers et autres logiciels de sécurité, certains parviennent encore à passer.

Merci à toute l'équipe et bon courage.

PS : Les restes de Findykill ont-ils été supprimés aussi ?

yoyobis a écrit :

Bonjour Australien

1) Merci de votre aide et de votre présence lorsqu'on vous sollicite.

2)Ma boite mail avec Outlook express fonctionne correctement.

3)Il est en effet bien pénible, alors qu'on prend un maximum de précautions, de "récolter" ces programmes indésirables qui créent bien des problèmes. Malgré antivirus, scans divers et autres logiciels de sécurité, certains parviennent encore à passer.

4)PS : Les restes de Findykill ont-ils été supprimés aussi ?

Bonjour yoyobis

1) Merci à vous de votre confiance

2) Excellent

3) Oui je sais, lire mes conseils de préventions en particulier ceux de Nardino et le pdf fourni, on peux échapper à ces programmes indésirables....Quatres ans que je n'ai pas eu un virus ou programme indésirable, hormis ceux que je vais récolter volontairement pour mes tests kaspersky

4) Oui > Supprimé : C:\FyK

Australien