Sujet Précédent Sujet Suivant

Problême de spam

falus4 Messages postés 13 Statut Membre -  
 falus -
bonjours , j'ai win qui m'averti ss arret de la presnece de spam impossible a effacer j'ai essayer avc spybot ad ewar rien n'efface les dernier même en mode ss echec ou en affichant les fichier cache , j'ai fait une analyse voici mon rapport merci d'y jeter un coup d'oeil Logfile of HijackThis v1.99.1
Scan saved at 14:01:27, on 6/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\securite\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fortisbanking.be/Start.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp384C.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132143297374
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
A voir également:

14 réponses

Réponse 1 / 14
Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention   63 279
 
Quand tu dis que Windows te signale constamment la présence de spam, que se passe-t-il réellement ?

Normalement les systèmes Windows ne "parlent" jamais de spam. Le spam est, pour rappel, du courrier électronique non sollicité.
0
Réponse 2 / 14
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Salut

as tu eu des problèmes avec l'image du bureau modifiée et bloquée ces dernier temps ?

(Ces fichiers:
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\hp384C.tmp
sont typique de ce genre d'infection: desktop Hijack)

Télécharge regsrch ici:
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

dezippe l'archive, double click sur regsrch.vbs
lance une recherche de: 724510c3-f3c8-4fb7-879a-d99f29008a2f

poste le rapport ici.
a+

ps: quel est le message concernant le spam qui s'affiche ? (Merci Jeff ;-) )
0
falus4 Messages postés 13 Statut Membre
 
merci , REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "724510c3-f3c8-4fb7-879a-d99f29008a2f" 6/12/2005 14:25:18

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{724510C3-F3C8-4FB7-879A-D99F29008A2F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{724510C3-F3C8-4FB7-879A-D99F29008A2F}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724510c3-f3c8-4fb7-879a-d99f29008a2f}]
0
Réponse 3 / 14
falus4 Messages postés 13 Statut Membre
 
merci de m'aider , il me marque tj un message en anglais your computers is infected ! windows has detected spyware infection et il me recommende de telecharger un antispam (spy axe) mon pc n'est po plus lent juste ma page de demarage sur internet qui est changée je ne sait po quoi faire merci
0
Réponse 4 / 14
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Merci,

Télécharge SmitfraudFix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dezippe la totalité de l'archive, double click sur Smitfraudfix.cmd
Dans le menu, sélectionne 1
Poste le rapport ici.

a+

Aide: http://siri.urz.free.fr/Fix/SmitfraudFix.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
falus4 Messages postés 13 Statut Membre
 
le programe que vous m'avez conseiller ne fonctionne po comme prevu je pense je ne retrouve rien des instruction donnée
0
Réponse 6 / 14
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Quel genre d'erreur as-tu ?

Dans le zip, tu dois trouver 5 fichiers:
Pass2.cmd
Process.exe
Reboot.exe
Reg.exe
SmitfraudFix.cmd

Que se passe t-il quand tu executes SmitfraudFix.cmd ?

a+
0
Réponse 7 / 14
falus4 Messages postés 13 Statut Membre
 
oui et ensuite et doit faire quoi ??
0
Réponse 8 / 14
Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention   63 279
 
Il s'agit d'un spyware appelé "Spy Axe" ! tu n'as en réalité aucun SPAM sur ton système.

Télécharge le désinstalleur et tout rentrera en ordre : http://www.spyaxe.com/uninstall/uninstallers.zip
0
Réponse 9 / 14
falus4 Messages postés 13 Statut Membre
 
je n'arrive po a le desinstaller le lien me fait telecharger un programe qui ne fait rien que faire
0
Réponse 10 / 14
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Jeff, il est préférable de na pas utiliser les logiciels des entreprises qui mettent au points ces Rogues...
C'est un peu comme si tu demandais à un voleur de bien fermer la porte a clé derrière toi... ;-)

Falus4, il dois y avoir une mauvaise manip lorsque tu dezippe l'archive SmitfraudFix.zip

Place les 5 fichiers de l'archive dans un même répertoire.
Double click sur SmitfraudFix.cmd

Quel est le message d'erreur ?
0
Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention   63 279
 
Tu n'as pas tort du tout :-))
0
falus4 Messages postés 13 Statut Membre > Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention  
 
en quoi tu ne trouve que je n'est po tord dutout
0
Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention   63 279 > falus4 Messages postés 13 Statut Membre
 
Je répondais à ça : 

Jeff, il est préférable de na pas utiliser les logiciels des entreprises qui mettent au points ces Rogues...
C'est un peu comme si tu demandais à un voleur de bien fermer la porte a clé derrière toi... ;-)

0
Réponse 11 / 14
Jean-François Pillou Messages postés 19261 Date d'inscription   Statut Webmaster Dernière intervention   63 279
 
En dernier recours, la méthode manuelle :

- Cherche les processus suivants et arrête les (démarrer/exécuter puis taskmgr ) : 
spyaxe.exe
sa1.exe
scvhosts.dll


- Puis, supprime la DLL suivante : 
c:\windows\SYSTEM32\svchosts.dll


- Supprime les fichiers suivants : 
Program Files\SpyAxe\spyaxe.exe
Windows\system32\hpE951.tmp


- Et enfin supprime le répertoire suivant : 
C:\Program Files\SpyAxe


- Redémarre l'ordinateur !
0
Réponse 12 / 14
falus4 Messages postés 13 Statut Membre
 
il ouvre une page dos qui dit clik sur une touche pour continuer et ça quitte tout
0
Réponse 13 / 14
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Falus,

Fait ce que te dis Jeff au post <12>
ensuite lorsque tu redemarres, tapotte F8 dès le demarrage de l'ordinateur pour te mettre en mode sans echec

Relance SmitfraudFix.cmd
Peut être un programme de sécurité l'empèche de fonctionner normalement en mode normal (???)

a+
0
Réponse 14 / 14
falus
 
bonsoir j'ai essyer de lancer tout programe que vous m'aver conseiller ss succet et en fesant de manière mannuellement quand je coupe les processus qu'il faut après 1 min mon pc ce bloque et en mode ss echet il redemare mais rien ne change et po possible d'effacer la dll scvhosts que faire encore merci
0

Discussions similaires

Spam proximeety
Fkeiene -
momo -

1 réponse
nouvelle arnaque de la cote d ivoire
heidinini -
Isis_84 -

106 réponses
Compte WhatsApp bloqué pour cause de spam que faire ?
John -
bazfile -

11 réponses
Mail bloqué spam et demande paiement pour débloquer....
iles-97112 -
David -

5 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses