|
 Posté le 17/03/2012 @ 18:02 |
Astucien
| Bonjour
Je viens vers vous pour vous demander un peu d'aide pour un souci qui revient de temps en temps, et pour lequel je n'ai jamais vraiment trouvé de solution.
J'utilise Windows XP pro, SP3, et Outlook express 6 pour gérer mon courrier. Depuis deux ou trois jours, pour une raison inconnue, je ne parviens plus à envoyer de message. Je peux en recevoir, et là, tout fonctionne normalement, mais, impossible d'envoyer . Ce genre de souci en général se règle ou se réglait, en étant patient dans le temps, et en rallumant l'ordinateur. Mais, là, je suis toujours coincé. Voila le message que j'obtiens :

N'ayant rien trouvé sur le web pour m'aider à solutionner ce souci, peut-être pourrez-vous m'indiquer quelques pistes ?
Je viens de faire un scan en ligne, en mode sans échec, avec F-Secure. Celui-ci m'a trouvé 5 objets, dont deux virus qu'il n'a pu ( ?? ) faire disparaître : "ECHOX.EXE" et "SWREG.EXE"
Je joins le rapport obtenu :
Rapport de l'analyse
Samedi, Mars 17, 2012 10:55:36 - 14:49:24
Nom de l'ordinateur : PC Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système Cible : C:\ D:\
5 programme(s) malveillant(s) détecté(s)
TrackingCookie.2o7(logiciel espion)
TrackingCookie.Atdmt(logiciel espion)
TrackingCookie.Webtrends(logiciel espion)
Suspicious:W32/Malware!Gemini(virus)
- C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé)
Suspicious:W32/Malware!Gemini(virus)
- C:\FYK\TOOLS\SWREG.EXE (Non nettoyé & Envoyé)
Statistiques
Analysé:
- Fichiers: 33169
- Système: 3614
- N'a pas été analysé: 7
Actions:
- Désinfecté: 3
- Renommé: 0
- Supprimé: 0
- Non nettoyé: 2
- Envoyé: 2
Fichiers qui n'ont pas été analysés :
- C:\PAGEFILE.SYS
- C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
- C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
- C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
- C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
- C:\WINDOWS\SYSTEM32\CONFIG\SAM
- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\HSPERFDATA_ADMINISTRATEUR\1160
|
|
|
|
|
|
Posté le 17/03/2012 à 18:04 |
Astucien
|
Je viens aussi de faire une analyse avec Hijackthis, en attendant que l'un de vous me réponde, et vous joins le rapport obtenu :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:44, on 17/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Mixer.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\PenWes\penwes.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Program Files\Spamihilator\spamihilator.exe C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Secunia\PSI\PSIA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Secunia\PSI\sua.exe C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: Module complémentaire de navigateur pour la désactivation de Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files\Google\Google Analytics Opt-Out\gaoptout.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PenWes] C:\Program Files\PenWes\penwes.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100408130104 O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_1.cab O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://tvweb.orange.fr/resources/OCS_9418.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5829B0DB-FCE3-4012-B371-433E0F9FC058}: NameServer = 178.33.41.181,46.4.70.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{F060BAB7-723E-4BEE-98CA-0DCD6B905674}: NameServer = 178.33.41.181,46.4.70.20 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate1cac614b9b903d0) (gupdate1cac614b9b903d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
-- End of file - 9626 bytes
Merci d'avance de votre aide bien précieuse. Modifié par yoyobis le 17/03/2012 18:05 |
|
Posté le 17/03/2012 à 19:01 |
| bonjour,
HJT est obsolète.
Applique les procédures du 2e kien de ma signature et attends un GS |
|
Posté le 17/03/2012 à 20:46 |
Nouvel astucien
| Bonsoir et Salam yoyobis
- Infection PUP visible >> désinstallez ce programme (si possible) >> C:\Program Files\PenWes
- Suivez bien les 3 étapes de la procédure préconisée par ayemax17
en complément
Ce ne sont pas des virus, ce dossier et ces fichiers appartiennent à FindyKill, outils de désinfections contre baggle que Pear vous avez fait passer.
Les outils n'ayant pas été supprimés à la fin de la désinfection cette détection est normale, beaucoups d'antivirus sont en alerte rouge avec les Tools de désinfection.
Quand aux trois autres détections ce sont des coockies supprimable avec CCleaner ou en vidant le cache du navigateur.
@+ Modifié par Anonyme le 17/03/2012 21:14 |
|
Posté le 17/03/2012 à 21:05 |
Astucien
| Bonsoir Ayemax 17
Je te remercie de ta réponse, mais ne la comprends pas tout à fait, sachant qu'avant de lancer Hijackthis, je l'avais téléchargée sur le bureau puis l'avais lancée. Pourquoi serait-elle donc obsolète ???
Merci l'Australien pour ta répoinse, je vais essayer de trouver Findykill pour lui demlander de supprimer les dernières traces que F-Secure avait pris pour des virus.
Mais, bien sûr, tout cela ne me résoud pas mon problème d'Outlook Express qui fait la grève des envois !!...
A bientôt, et merci de vos lumières toujours bien utiles.

|
|
Posté le 17/03/2012 à 21:11 |
Nouvel astucien
| je vais essayer de trouver Findykill pour lui demlander de supprimer les dernières traces que F-Secure avait pris pour des virus.
re....
Hijackhtis n'est plus utilisé sur ce forum.
SVP, suivez les consignes donnée > Aide au diagnostic d'un pc infecté (PCAstuces)
votre pc est infecté....Findykill sera nettoyé en fin de désinfection.(j'ai édité mon précedent message, lisez le)
merci
@+ Modifié par Anonyme le 17/03/2012 21:13 |
|
Posté le 17/03/2012 à 21:42 |
Astucien
| Bonsoir Australien
Je n'ai pas le temps ce soir pour exécuter la désinfection demandée, mais je la lancerai dès que possible et posterai les rapports obtenus.
A part ça, que veut donc dire Ayemax 17 avec " HJT " ?? Il ne s'agit pas de Hijacthis ?
A bientôt. |
|
Posté le 17/03/2012 à 21:58 |
Nouvel astucien
| yoyobis a écrit :
1) Je n'ai pas le temps ce soir pour exécuter la désinfection demandée, mais je la lancerai dès que possible et posterai les rapports obtenus.
2) A part ça, que veut donc dire Ayemax 17 avec " HJT " ?? Il ne s'agit pas de Hijacthis ?
A bientôt.
re....
1)
OK. >> Evitez de vous servir du pc sur le net...n'oubliez pas que pour être efficace une désinfection doit être effectuée dans un laps de temps le plus court possible, car cette dernière (l'infection) peux s'aggraver si on traite pas le pc, voila pourquoi je déconseille l'usage du pc tant que l'on éradique pas la vermine qui s'y cache.
2)
>> HJT veux dire Hijackthis
3)
>> Avec votre code d'erreur...j'ai déja quelques pistes sérieuses chez votre fournisseur d'accés Orange pour votre soucis de messagerie....A voir aprés la désinfection.
@+ Modifié par Anonyme le 17/03/2012 22:07 |
|
Posté le 18/03/2012 à 11:20 |
| Merci de répondre a ma place (non ironique) |
|
Posté le 18/03/2012 à 13:05 |
Astucien
|
Bonjour à vous
Comme demandé, voici donc les rapports de ZHPDiag, MBAM, et ADWCleaner.
Merci de votre attention.
Fichier joint : ZHPDiag rapport.txt
Celui de MBAM :
Malwarebytes Anti-Malware (PRO) 1.60.1.1000 www.malwarebytes.org
Version de la base de données: v2012.03.18.02
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utilisateur PC [administrateur]
Protection: Activé
18/03/2012 12:41:16 mbam-log-2012-03-18 (12-41-16).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 201638 Temps écoulé: 14 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
et celui d'ADWCleaner :
# AdwCleaner v1.502 - Rapport créé le 18/03/2012 à 12:57:46 # Mis à jour le 17/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - PC # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\pdfforge
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Profil : 8du0kcre.default Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\8du0kcre.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3470 octets] - [05/03/2012 16:46:47] AdwCleaner[S1].txt - [3681 octets] - [05/03/2012 16:48:24] AdwCleaner[R2].txt - [1630 octets] - [18/03/2012 12:57:46]
########## EOF - C:\AdwCleaner[R2].txt - [1758 octets] ##########
Au plaisir de vous lire. Modifié par yoyobis le 18/03/2012 13:08 |
|
Posté le 18/03/2012 à 13:22 |
Nouvel astucien
| Bonjour
AdwCleaner (d'Xplode)
- Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
- Cliquez sur "Suppression" puis patientez le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ZHPFix (de Nicolas Coolman)
- A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes en citation.
Citation
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} O43 - CFD: 15/03/2012 - 16:44:24 - [0,002] ----D- C:\Documents and Settings\Utilisateur\Application Data\pdfforge O47 - AAKE:Key Export SP - "E:\NeroExpress\Installation\Setupx.exe" [Enabled] .(...) -- E:\NeroExpress\Installation\Setupx.exe (.not file.) O51 - MPSK:{9b044682-cad4-11df-8023-001f1f010b3c}\AutoRun\command - Clé orpheline [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] C:\Documents and Settings\Utilisateur\Application Data\pdfforge
- Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
- Cliquez sur le bouton représentant un Dossier "coller le presse papier" pour collez les lignes de script dans la fenêtre de ZHPFix.
- Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
- La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
- Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
- Cliquez sur le bouton « GO » pour lancer le nettoyage.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
- Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
- A l'issue un rapport ZHPFix.txt est créé sur votre bureau.
- Réactivez votre antivirus et postez ce rapport par copier/coller.
Note : Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez
Bonne réception
|
|
Posté le 19/03/2012 à 11:20 |
Astucien
| Bonjour Australien
Je viens de rallumer l'ordi, et réponds à votre courrier d'hier.
Voici donc les rapports demandés :
Adwcleaner :
# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 11:09:16 # Mis à jour le 17/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - PC # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\pdfforge
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Profil : 8du0kcre.default Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\8du0kcre.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3470 octets] - [05/03/2012 16:46:47] AdwCleaner[S1].txt - [3681 octets] - [05/03/2012 16:48:24] AdwCleaner[R2].txt - [1759 octets] - [18/03/2012 12:57:46] AdwCleaner[S2].txt - [1699 octets] - [19/03/2012 11:09:16]
########## EOF - C:\AdwCleaner[S2].txt - [1827 octets] ##########
Et celui de ZHPDiag :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by Utilisateur at 19/03/2012 11:16:45 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ========== SUPPRIME pdfforge Toolbar v4.1
========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] SUPPRIME CLSID MPSK: {9b044682-cad4-11df-8023-001f1f010b3c} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: E:\NeroExpress\Installation\Setupx.exe
========== Dossier(s) ========== ABSENT C:\Documents and Settings\Utilisateur\Application Data\pdfforge
========== Fichier(s) ========== ABSENT File: e:\neroexpress\installation\setupx.exe ABSENT Folder/File: c:\documents and settings\utilisateur\application data\pdfforge
========== Récapitulatif ========== 4 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Dossier(s) 2 : Fichier(s) 1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/03/2012 11:16:45 [1406]
A bientôt.
|
|
Posté le 19/03/2012 à 11:34 |
Nouvel astucien
| Bonjour
Trés bien 
un dernier contrôle avant de passer au nettoyage des outils et voir pour vos soucis de mails.
eset Online scanner
- Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
- Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
- Aide en images
@+ Modifié par Anonyme le 19/03/2012 11:35 |
|
Posté le 19/03/2012 à 23:43 |
Astucien
| Bonjour Australien
Je viens de passer un coup de ESET online scanner. Il a tourné pendant trois heures. Il n'a rien trouvé, sur la fenêtre qui s'est affichée. En ayant lu le mode opératoire préconisée dans votre réponse, je pensai trouver ce fichier log. Mais, j'ai l'impression que celui que je viens de trouver est un ancien, car j'utilise parfois ce type de scan, mais en mode sans échec. Je joins ce compte rendu, mais ne suis pas sûr que ce soit le bon, sachant qu'il parle de "pdfforge" qui a dû être supprimé avec les manips que j'ai été amené à faire. Mais, l'important, c'est que rien n'avait été trouvé.
Rapport en ma possession :
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8 # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-12-05 01:58:32 # local_time=2011-12-05 02:58:32 (+0100, Paris, Madrid) # country="France" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775126 100 100 276895 97981293 0 0 # compatibility_mode=8192 67108863 100 0 21437416 21437416 0 0 # scanned=97955 # found=0 # cleaned=0 # scan_time=5185 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-05 07:02:10 # local_time=2012-03-05 08:02:10 (+0100, Paris, Madrid) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 7030071 7030071 0 0 # compatibility_mode=8192 67108863 100 0 29315566 29315566 0 0 # scanned=105763 # found=5 # cleaned=5 # scan_time=7653 C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\System Volume Information\_restore{CDD869A6-D295-41BF-917D-6C8C7ADE78F8}\RP454\A0105981.exe une variante de Win32/SoftonicDownloader.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\System Volume Information\_restore{CDD869A6-D295-41BF-917D-6C8C7ADE78F8}\RP457\A0106256.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C D:\Mes documents\Téléchargements\Audio video\Video\Convertir fichiers\Free video converter\Setup_FreeVideoConverter.exe une variante de Win32/Toolbar.Widgi application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C D:\Mes documents\Téléchargements\Outils utiles\Défragmentation\Auslogic diskdefrag\SoftonicDownloader54031.exe une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C # version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-19 07:54:29 # local_time=2012-03-19 08:54:29 (+0100, Paris, Madrid) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 8234343 8234343 0 0 # compatibility_mode=8192 67108863 100 0 30519838 30519838 0 0 # scanned=105994 # found=0 # cleaned=0 # scan_time=16119
A bientôt, et merci de votre aide et de vos services. |
|
Posté le 19/03/2012 à 23:58 |
Nouvel astucien
|
yoyobis a écrit : Je viens de passer un coup de ESET online scanner. Il a tourné pendant trois heures. Il n'a rien trouvé, sur la fenêtre qui s'est affichée.
# version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=47120d9e5f45bd4fa64cf1573f054ab8 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-19 07:54:29 # local_time=2012-03-19 08:54:29 (+0100, Paris, Madrid) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 8234343 8234343 0 0 # compatibility_mode=8192 67108863 100 0 30519838 30519838 0 0 # scanned=105994 # found=0 # cleaned=0 # scan_time=16119
Bonsoir,
Nickel 
on termine (respectez l'ordre SVP)
.
- suppression des outils
- supression des points de restaurations potentiellement infectés.
- conseils de bases
- Quelques pistes pour vos soucis de mails.
.
DelFix (d'Xplode)
- Téléchargez et enregistrez DelFix sur votre bureau.
- Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
- Patientez pendant la suppression jusqu'à l'ouverture du rapport.
- Postez le rapport par copier/coller
- Note : Le rapport se trouve sous C:\DelFixSuppr.
- Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".
RestauSys1Clic (de Pierre13)
- Téléchargez et enregistrez RestauSys1Clic sur votre bureau
- L'utilitaire supprime tous les points de restauration infectés et en crée un nouveau propre.
- Cliquez sur RestauSys1Clic pour l'exécuter et patientez pendant son travail. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
- Note: Dès qu'on lance le logiciel, toutes les opérations sont lancées.Tout se passe silencieusement et directement.
- A l'issue vous pouvez supprimer l'utilitaire
Prévention
Soucis de mails
- Si vous avez toujours des soucis de mails encore, il vous faut ouvrir un autre topic dans "Internet et Réseau", ce n'est pas un problême de sécurité.
Vous pouvez mettre votre sujet en résolu
Prudence sur la toile
Australien Modifié par Anonyme le 20/03/2012 01:47 |
|
Posté le 20/03/2012 à 10:12 |
Astucien
| Bonjour Australien
Merci de votre aide et de votre présence lorsqu'on vous sollicite.
Je viens de "passer" Delfix et vous joins le rapport :
Rapport Delfix :
# DelFix v8.8 - Rapport créé le 20/03/2012 à 10:05:01
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1405 octets] - [20/03/2012 10:05:01]
########## EOF - C:\DelFix[S1].txt - [1529 octets] ##########
---------------------------------------------------------------------------------
Je pense que mes soucis sont à présent solutionnés, et vous en suis trés reconnaissant. Ma boite mail avec Outlook express fonctionne correctement.
Il est en effet bien pénible, alors qu'on prend un maximum de précautions, de "récolter" ces programmes indésirables qui créent bien des problèmes. Malgré antivirus, scans divers et autres logiciels de sécurité, certains parviennent encore à passer.
Merci à toute l'équipe et bon courage. 
PS : Les restes de Findykill ont-ils été supprimés aussi ?
Modifié par yoyobis le 20/03/2012 10:51 |
|
Posté le 20/03/2012 à 11:28 |
Nouvel astucien
| yoyobis a écrit :
Bonjour Australien
1) Merci de votre aide et de votre présence lorsqu'on vous sollicite.
2)Ma boite mail avec Outlook express fonctionne correctement.
3)Il est en effet bien pénible, alors qu'on prend un maximum de précautions, de "récolter" ces programmes indésirables qui créent bien des problèmes. Malgré antivirus, scans divers et autres logiciels de sécurité, certains parviennent encore à passer.
4)PS : Les restes de Findykill ont-ils été supprimés aussi ?
Bonjour yoyobis
1) Merci à vous de votre confiance
2) Excellent
3) Oui je sais, lire mes conseils de préventions en particulier ceux de Nardino et le pdf fourni, on peux échapper à ces programmes indésirables....Quatres ans que je n'ai pas eu un virus ou programme indésirable, hormis ceux que je vais récolter volontairement pour mes tests kaspersky 
4) Oui > Supprimé : C:\FyK
Australien Modifié par Anonyme le 20/03/2012 11:29 |
|
|
|
|
|