Sujet Précédent Sujet Suivant

Spyware envoi des mails à mon insu

Résolu/Fermé
tuxpux Messages postés 66 Date d'inscription jeudi 6 janvier 2005 Statut Membre Dernière intervention 28 décembre 2015 - 1 déc. 2005 à 15:20
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 2 déc. 2005 à 10:52
Bonjour a tous
je galere depuis qq jours avec mon ordi qui ramait de plus en plus.
Et j'ai vu dans ma barre de tache (j'utilise avast) qu'il y avait un timeout de connexion internet pour l'envoi de mails
Et la j'ai vu qu'il y avait des mails qui partaient (et partent toujours !) vers des adresses mails que je ne connais pas.
si c'est pas du spam je ne sais pas ce que c'est !
par contre ni avast ni spybot ni adaware, ni microsoft antispyware ne me trouvent quelque chose.
j'ai meme essayé un autre antivirus (panda titanium) qui lui aussi ne m'a rien trouvé)
j'en passe et des meilleurs avec des scans en ligne qui me disent que tout va bien !
bref je cherche a trouver un moyen de virer cette s******* qui me bouffe de la bande passante (on dirait Netsky mais j'ai aussi essayé un utilitaire de desinfection mais celui ci n'a rien trouvé non plus)
bref je poste un rapport hijackthis pour les pros qui voudraient bien y jeter un coup d'oeil !
merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 15:07:00, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\VPNNETGEAR\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AvAst\aswUpdSv.exe
D:\AvAst\ashServ.exe
D:\DiskeeperLite\DKService.exe
D:\Icecast2 Win32\icecastService.exe
D:\VPNNETGEAR\IPSecMon.exe
C:\WINDOWS\System32\svchost.exe
D:\AvAst\ashMaiSv.exe
D:\AvAst\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\AvAst\ashDisp.exe
D:\MicrosoftAntiSpyWare\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
D:\MicrosoftAntiSpyWare\gcasDtServ.exe
D:\Lotus\Notes\NLNOTES.EXE
D:\Lotus\Notes\naldaemn.EXE
D:\Lotus\Notes\nwrdaemn.EXE
D:\Lotus\Notes\nupdate.EXE
D:\Lotus\Notes\namgr.EXE
D:\Firefox\firefox.exe
D:\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_04\bin\javaw.exe
C:\Documents and Settings\Administrateur\Bureau\FxNetsky.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\AvAst\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\MicrosoftAntiSpyWare\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCEC3596-29A4-4678-9F36-7B69145701C0}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\AvAst\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\AvAst\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\AvAst\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\AvAst\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\DiskeeperLite\DKService.exe
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - D:\VPNNETGEAR\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - D:\VPNNETGEAR\IreIKE.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
A voir également:

4 réponses

Réponse 1 / 4
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 déc. 2005 à 18:05
re

j'ai fais une erreur pour la 023

pour desactiver le service de panda tu fais

fais démarrrer->exécuter-> taper services.msc (et non pas msconfig )

ensuite si repere Panda Process Protection Service et tu fais descativer et arreter
1
Réponse 2 / 4
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 déc. 2005 à 17:04
salut


fixe ca

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank


O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab


O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)

tu as un service de panda qui est actif alors que ton av c'est avast

donc desactive le service de panda

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)

tu fais demarrer /executer /msconfig et la tu va sur Panda Process Protection Service

et tu clique et mettant desactivé puis arreté

bye
0
Réponse 3 / 4
tuxpux Messages postés 66 Date d'inscription jeudi 6 janvier 2005 Statut Membre Dernière intervention 28 décembre 2015 5
2 déc. 2005 à 10:16
super
merci bcp ben130010
cela a l'air de fonctionner (du moins cela fait + d'une heure que le pc n'envoi plus d' emails !)
encore merci pour tes conseils
0
Réponse 4 / 4
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
2 déc. 2005 à 10:52
salut refait un hijack

et ceci tu connait tres suspect
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)

fait analyser se fichier icecastService.exe

ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Échec d’envoie message messenger
Kris68 -
Colibri -

2 réponses
je recois mais ne pe plus envoyer de mail
soaz22 -
Adan -

15 réponses
impossible d'envoyer un mail mais reception possible
Acerol -
bernie -

2 réponses
"Votre colis est arrivé sur son site de distribution", cad ?
Mir -
lolol -

13 réponses