Spyware envoi des mails à mon insu
Résolu
tuxpux
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
balltrap34 Messages postés 16240 Date d'inscription Statut Contributeur sécurité Dernière intervention -
balltrap34 Messages postés 16240 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous
je galere depuis qq jours avec mon ordi qui ramait de plus en plus.
Et j'ai vu dans ma barre de tache (j'utilise avast) qu'il y avait un timeout de connexion internet pour l'envoi de mails
Et la j'ai vu qu'il y avait des mails qui partaient (et partent toujours !) vers des adresses mails que je ne connais pas.
si c'est pas du spam je ne sais pas ce que c'est !
par contre ni avast ni spybot ni adaware, ni microsoft antispyware ne me trouvent quelque chose.
j'ai meme essayé un autre antivirus (panda titanium) qui lui aussi ne m'a rien trouvé)
j'en passe et des meilleurs avec des scans en ligne qui me disent que tout va bien !
bref je cherche a trouver un moyen de virer cette s******* qui me bouffe de la bande passante (on dirait Netsky mais j'ai aussi essayé un utilitaire de desinfection mais celui ci n'a rien trouvé non plus)
bref je poste un rapport hijackthis pour les pros qui voudraient bien y jeter un coup d'oeil !
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:07:00, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\VPNNETGEAR\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AvAst\aswUpdSv.exe
D:\AvAst\ashServ.exe
D:\DiskeeperLite\DKService.exe
D:\Icecast2 Win32\icecastService.exe
D:\VPNNETGEAR\IPSecMon.exe
C:\WINDOWS\System32\svchost.exe
D:\AvAst\ashMaiSv.exe
D:\AvAst\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\AvAst\ashDisp.exe
D:\MicrosoftAntiSpyWare\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
D:\MicrosoftAntiSpyWare\gcasDtServ.exe
D:\Lotus\Notes\NLNOTES.EXE
D:\Lotus\Notes\naldaemn.EXE
D:\Lotus\Notes\nwrdaemn.EXE
D:\Lotus\Notes\nupdate.EXE
D:\Lotus\Notes\namgr.EXE
D:\Firefox\firefox.exe
D:\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_04\bin\javaw.exe
C:\Documents and Settings\Administrateur\Bureau\FxNetsky.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\AvAst\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\MicrosoftAntiSpyWare\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCEC3596-29A4-4678-9F36-7B69145701C0}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\AvAst\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\AvAst\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\AvAst\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\AvAst\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\DiskeeperLite\DKService.exe
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - D:\VPNNETGEAR\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - D:\VPNNETGEAR\IreIKE.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
je galere depuis qq jours avec mon ordi qui ramait de plus en plus.
Et j'ai vu dans ma barre de tache (j'utilise avast) qu'il y avait un timeout de connexion internet pour l'envoi de mails
Et la j'ai vu qu'il y avait des mails qui partaient (et partent toujours !) vers des adresses mails que je ne connais pas.
si c'est pas du spam je ne sais pas ce que c'est !
par contre ni avast ni spybot ni adaware, ni microsoft antispyware ne me trouvent quelque chose.
j'ai meme essayé un autre antivirus (panda titanium) qui lui aussi ne m'a rien trouvé)
j'en passe et des meilleurs avec des scans en ligne qui me disent que tout va bien !
bref je cherche a trouver un moyen de virer cette s******* qui me bouffe de la bande passante (on dirait Netsky mais j'ai aussi essayé un utilitaire de desinfection mais celui ci n'a rien trouvé non plus)
bref je poste un rapport hijackthis pour les pros qui voudraient bien y jeter un coup d'oeil !
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:07:00, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\VPNNETGEAR\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AvAst\aswUpdSv.exe
D:\AvAst\ashServ.exe
D:\DiskeeperLite\DKService.exe
D:\Icecast2 Win32\icecastService.exe
D:\VPNNETGEAR\IPSecMon.exe
C:\WINDOWS\System32\svchost.exe
D:\AvAst\ashMaiSv.exe
D:\AvAst\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\AvAst\ashDisp.exe
D:\MicrosoftAntiSpyWare\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
D:\MicrosoftAntiSpyWare\gcasDtServ.exe
D:\Lotus\Notes\NLNOTES.EXE
D:\Lotus\Notes\naldaemn.EXE
D:\Lotus\Notes\nwrdaemn.EXE
D:\Lotus\Notes\nupdate.EXE
D:\Lotus\Notes\namgr.EXE
D:\Firefox\firefox.exe
D:\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_04\bin\javaw.exe
C:\Documents and Settings\Administrateur\Bureau\FxNetsky.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] D:\AvAst\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\MicrosoftAntiSpyWare\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCEC3596-29A4-4678-9F36-7B69145701C0}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\AvAst\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\AvAst\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\AvAst\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\AvAst\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\DiskeeperLite\DKService.exe
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - D:\VPNNETGEAR\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - D:\VPNNETGEAR\IreIKE.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
A voir également:
- Spyware envoi des mails à mon insu
- Programmer envoi mail gmail - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Envoi mail cci - Guide
- Programmer envoi sms - Guide
- Annuler envoi mail gmail - Guide
4 réponses
re
j'ai fais une erreur pour la 023
pour desactiver le service de panda tu fais
fais démarrrer->exécuter-> taper services.msc (et non pas msconfig )
ensuite si repere Panda Process Protection Service et tu fais descativer et arreter
j'ai fais une erreur pour la 023
pour desactiver le service de panda tu fais
fais démarrrer->exécuter-> taper services.msc (et non pas msconfig )
ensuite si repere Panda Process Protection Service et tu fais descativer et arreter
salut
fixe ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
tu as un service de panda qui est actif alors que ton av c'est avast
donc desactive le service de panda
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
tu fais demarrer /executer /msconfig et la tu va sur Panda Process Protection Service
et tu clique et mettant desactivé puis arreté
bye
fixe ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fad.crepsra.net/qp2.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
tu as un service de panda qui est actif alors que ton av c'est avast
donc desactive le service de panda
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
tu fais demarrer /executer /msconfig et la tu va sur Panda Process Protection Service
et tu clique et mettant desactivé puis arreté
bye
super
merci bcp ben130010
cela a l'air de fonctionner (du moins cela fait + d'une heure que le pc n'envoi plus d' emails !)
encore merci pour tes conseils
merci bcp ben130010
cela a l'air de fonctionner (du moins cela fait + d'une heure que le pc n'envoi plus d' emails !)
encore merci pour tes conseils
salut refait un hijack
et ceci tu connait tres suspect
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)
fait analyser se fichier icecastService.exe
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
et ceci tu connait tres suspect
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - D:\Icecast2 Win32\icecastService.exe" "D:\Icecast2 Win32 (file missing)
fait analyser se fichier icecastService.exe
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------