Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
[Résolu] PB: 554 Relay access denied + Gest. tache désactivé

 
Poster un nouveau sujet   Répondre au sujet    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Ulgrim35
Membre
Membre


Inscrit le: 24 Juil 2007
Messages: 20
MessagePosté le: 24 Juil 2007 18:46     Sujet du message: [Résolu] PB: 554 Relay access denied + Gest. tache désactivé Répondre en citant
Bonjours Bonjour ,
j'ai crus comprendre que je n'étais pas le seul à avoir se pb...
En tout cas, c'est super ce que vous faite Content

Donc revenons à mon pb Content
Sous outlook 2002, je ne peu plus envoyer de mails vers les adresses autre que wanadoo (j'ai moi même une adresse wanadoo).
d'ailleurs, je ne sais pas si je recois tout les messages qui m'on été adressé Soucieux
de plus, je n'ai plus acces au Gestionnaire de tache, qui semble avoir été vérouillé ("désactivé par administrateur")
Je n'ai pas remarqué (pour l'instant) d'autre pb.

Comme protection, j'utilise Kerio Personal Firewall, Adaware comme Spyware et Avast comme anti-virus, ce dernier était était mis à jours systematiquement.

Quand j'ai commencé à avoir les pb (ca date de 4 ou 5 jours) j'ai passé l'antivirus à gogo (je le passais 1 fois par moi en moyen et c'était, semble t'il, nickel Soucieux ) mais il ne trouvait abosolument rien.

J'ai remplacé aujourd'hui Avast par Antivir (après avoir vu sur le net que Avast était une vrai passoire Quoi ça ? ) et l'a il m'a trouvé ca:
- WORM/Zhelatin.Gen
- HEUR/Crypted (sais pas ce que c'est...)
- TR/Proxy.Delf.CA
- Dldr.DNSChanger.Gen

Donc, normalement tout a été mis en quarentaire mais mes problèmes perciste Triste

please help !!
Help

Donc voici les logs HijackThis

======== Log HijackThis ==========
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:03, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\mik\soft\protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F78B8F-7FAE-4FF6-91C4-4B4601F4DD10}: NameServer = 85.255.115.155,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B01DA4F-B657-41C3-9493-D8905E7AFCE9}: NameServer = 85.255.115.155,85.255.112.77
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.155 85.255.112.77
O17 - HKLM\System\CS2\Services\Tcpip\..\{56F78B8F-7FAE-4FF6-91C4-4B4601F4DD10}: NameServer = 85.255.115.155,85.255.112.77
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.155 85.255.112.77
O17 - HKLM\System\CS3\Services\Tcpip\..\{56F78B8F-7FAE-4FF6-91C4-4B4601F4DD10}: NameServer = 85.255.115.155,85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.155 85.255.112.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe

--
End of file - 7844 bytes
=================
merci d'avance Content
_________________
Mik
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Consultante - VIP -
Consultante - VIP -


Inscrit le: 07 Mar 2006
Messages: 6893
Localisation: Toulon
MessagePosté le: 24 Juil 2007 20:20     Sujet du message: Répondre en citant
Bonjour Ulgrim et bienvenue sur Micro-Astuce. Bonjour

Citation:
J'ai remplacé aujourd'hui Avast par Antivir (après avoir vu sur le net que Avast était une vrai passoire Quoi ça ? )


Non, Avast n'est plus ce qu'il était et Antivir est, me semble-t-il bien plus efficace. Voir ce comparatif
Son seul défaut est de ne pas être en français mais le paramétrage par défaut ne nécessite pas de changement et les actions proposées lorsqu'un virus est intercepté sont facilement compréhensibles même pour quelqu'un ne maitrisant pas bien l'anglais. (Delete, Move to quarantine ...).

Donc, tu as fait le bon choix.

Ensuite ... Maiis par contre tu n'as pas désinstallé Avast avant d'installer Antivir. Donc désinstalle le par Ajout/Suppression de programmes avant d'entamer la désinfection.


Citation:
d'ailleurs, je ne sais pas si je recois tout les messages qui m'on été adressé


Tu es visiblement abonné Wanadoo et Wanadoo a mis en place un anti-spam qui se révèle bien efficace mais qu'il faut surveiller un peu au début.
Si ça se trouve, tes mails manquants se trouvent dans ta boite d'indésirables. Il faudrait que tu ailles jeter un oeil sur le webmail de Wanadoo. Clin d'oeil


Pour tes soucis d'infection, ton PC était effectivement contaminé par un troyen changeur de DNS. Du coup, Wanadoo ne te reconnait plus comme un de ses abonnés et te prends pour un spameur. (D'où l'erreur 554).


Ensuite ... Télécharge Fixwareout de LonnyRJones à partir d'un de ces 2 sites:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

  • Ferme toutes les fenêtres de tous les programmes ouverts.

  • Lance le programme Fixwareout.exe.
    Clique sur Next, puis Install. Puis assure toi que "Run fixit" est activé, enfin clique sur Finish.

  • Suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra plus de temps à démarrer que d'habitude, c'est normal. Le bureau sans icones va apparaitre ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)

  • Poste le rapport de FixWareOut.
    (Il est enregistré dans C:/FixWareout/report.txt).
    Poste enfin un nouveau log HijackThis.



Ensuite ... Si tu as conservé le rapport d'Antivir, poste le aussi dans ta prochaine réponse.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ulgrim35
Membre
Membre


Inscrit le: 24 Juil 2007
Messages: 20
MessagePosté le: 24 Juil 2007 22:30     Sujet du message: Répondre en citant
oups, j'avais oublier de virer Avast Oups !
merci Clin d'oeil

Donc voila à suivre les fichier log Fixwareout, HijackThis et Antivir

========== raport Fixwareout ==================
Username "Mik" - 2007-07-24 23:03:11 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.155 85.255.112.77" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{56F78B8F-7FAE-4FF6-91C4-4B4601F4DD10}
"nameserver"="85.255.115.155,85.255.112.77" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B01DA4F-B657-41C3-9493-D8905E7AFCE9}
"nameserver"="85.255.115.155,85.255.112.77" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7B01DA4F-B657-41C3-9493-D8905E7AFCE9}
"DhcpNameServer"="85.255.115.155,85.255.112.77" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D3FB8C36-7731-411D-A58D-A66003F32C46}
"DhcpNameServer"="85.255.115.155,85.255.112.77" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "onisacputes" Deleted
....
»»»»» Misc files.
C:\Documents and Settings\Mik\Application Data\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
C:\WINDOWS\system32\{5930518D-90CC-4E4D-9053-775FADD93301}.exe Deleted
C:\WINDOWS\System32\kernel32.exe Deleted
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""
"PDFCreatorClient"="C:\\Program Files\\JawsSystems\\Jaws PDF Creator\\PDFClient.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"Steam"=""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
_________________
Mik
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Ulgrim35
Membre
Membre


Inscrit le: 24 Juil 2007
Messages: 20
MessagePosté le: 24 Juil 2007 22:31     Sujet du message: Répondre en citant
========== Log HijackThis ==============
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:33, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\mik\soft\protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe

--
End of file - 6500 bytes
_________________
Mik
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Ulgrim35
Membre
Membre


Inscrit le: 24 Juil 2007
Messages: 20
MessagePosté le: 24 Juil 2007 22:31     Sujet du message: Répondre en citant
========= Raport Antivir ===============
AntiVir PersonalEdition Classic
Report file date: mardi 24 juillet 2007 08:59

Scanning for 976723 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Mik
Computer name: FIX

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 06:57:58
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 06:57:58
ANTIVIR3.VDF : 6.39.0.180 25600 Bytes 23/07/2007 06:57:58
AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24/07/2007 06:57:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 24/07/2007 06:57:58
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 24 juillet 2007 08:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'CCC.EXE' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'DEVLDR32.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'MOM.EXE' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'PDFClient.exe' - '1' Module(s) have been scanned
Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
Scan process 'PDFCreatorMessages.exe' - '1' Module(s) have been scanned
Scan process 'KPF4SS.EXE' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\xx1232255.exe
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
[INFO] The file was moved to '46d6a3c7.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\kernelwind32.exe
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
[INFO] The file was moved to '4717a3ff.qua'!
C:\WINDOWS\system32\mssrv32.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '4718a418.qua'!
C:\WINDOWS\system32\KB_963491.exe
[DETECTION] Is the Trojan horse TR/Proxy.Delf.CA
[INFO] The file was moved to '4704a3f8.qua'!
C:\System Volume Information\_restore{E0A512A6-114E-4BB1-BBE4-66E2184502C1}\RP220\A0047432.exe
[DETECTION] Is the Trojan horse TR/Dldr.DNSChanger.Gen
[INFO] The file was moved to '46d5f6f1.qua'!
C:\System Volume Information\_restore{E0A512A6-114E-4BB1-BBE4-66E2184502C1}\RP221\A0047446.exe
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
[INFO] The file was moved to '46d5f6f8.qua'!
C:\System Volume Information\_restore{E0A512A6-114E-4BB1-BBE4-66E2184502C1}\RP221\A0047447.exe
[DETECTION] Contains signature of the worm WORM/Zhelatin.Gen
[INFO] The file was moved to '46d5f6fc.qua'!
C:\System Volume Information\_restore{E0A512A6-114E-4BB1-BBE4-66E2184502C1}\RP221\A0047448.EXE
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '46d5f703.qua'!
C:\System Volume Information\_restore{E0A512A6-114E-4BB1-BBE4-66E2184502C1}\RP221\A0047449.exe
[DETECTION] Is the Trojan horse TR/Proxy.Delf.CA
[INFO] The file was moved to '46d5f705.qua'!
Begin scan in 'D:\' <Donnee>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Fonction incorrecte.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 24 juillet 2007 15:13
Used time: 6:14:46 min

The scan has been done completely.

6127 Scanning directories
187869 Files were scanned
9 viruses and/or unwanted programs were found
2 classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
187858 Files not concerned
3312 Archives were scanned
2 Warnings
1 Notes
0 Hidden objects were found
_________________
Mik
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Consultante - VIP -
Consultante - VIP -


Inscrit le: 07 Mar 2006
Messages: 6893
Localisation: Toulon
MessagePosté le: 24 Juil 2007 22:54     Sujet du message: Répondre en citant
Ensuite ... Relance HijackThis et coche les lignes suivantes:

O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Clique sur Fix Checked et confirme le message qui suit.


Ensuite ... As-tu testé l'envoi de mails? Ca doit marcher à présent.


Ensuite ... Pour le gestionnaire de tâches qui a été désactivé, fais ce qui est décrit dans ce document. (Hormis la recherche de virus).

Et dis moi si tout est rentré dans l'ordre.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ulgrim35
Membre
Membre


Inscrit le: 24 Juil 2007
Messages: 20
MessagePosté le: 25 Juil 2007 7:00     Sujet du message: Répondre en citant
Marie a écrit:

As-tu testé l'envoi de mails? Ca doit marcher à présent.


Oui, maintenant ca marche Trop content !
J'ai testé vers plusieurs fornisseurs d'adresse --> 100% réussi !

Marie a écrit:

Pour le gestionnaire de tâches qui a été désactivé, fais ce qui est décrit dans ce document. (Hormis la recherche de virus).


pour le gestionnaire de tache, c'est rentré dans l'ordre après le passage de Fixwareout C'est bon

Donc tout est rentré dans l'odre c'est Génial
(et j'ai l'impression que mon ordi va plus vite maintenant (ouverture windows, navigation web, etc...)

Encore merci beaucoup et bonne continuation Clin d'oeil
_________________
Mik
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Marie
Consultante - VIP -
Consultante - VIP -


Inscrit le: 07 Mar 2006
Messages: 6893
Localisation: Toulon
MessagePosté le: 25 Juil 2007 17:15     Sujet du message: Répondre en citant
Contente d'avoir pu t'aider. Bonjour
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 1 sur 1		 Toutes les heures sont au format GMT + 1 Heure

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages suppression de fichiers [resolu] jeancel Windows Vista 4 Mercredi 01 Juillet 2009 9:04 Voir le dernier message
Pas de nouveaux messages virus détecté par bitdefender mais pa... pepsie28 Virus - Sécurité - Analyses HijackThis 1 Lundi 29 Juin 2009 22:34 Voir le dernier message
Pas de nouveaux messages (RESOLU)intallation imprimante didier Problèmes de logiciel 4 Jeudi 25 Juin 2009 5:13 Voir le dernier message
Pas de nouveaux messages Fond écran qui disparait [résolu] samthelycan Windows XP et 2000 4 Mercredi 24 Juin 2009 21:48 Voir le dernier message
Pas de nouveaux messages (RESOLU)coupures répétées didier Windows XP et 2000 4 Mercredi 17 Juin 2009 7:20 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    libellules.ch
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc | Dépannage informatique Carcassonne

Page générée en : 0.2511s (PHP: 89% - SQL: 11%)
Requêtes SQL effectuées : 17 - Compression GZIP désactivée - Debugage activé
Ce site utilise des pages PHP entièrement recyclables