mon pc envoie des spams

Question

Logfile of HijackThis v1.98.2Scan saved at 14:49:29, on 06/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\gearsec.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\Sony Vaio\Bureau\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bookmarks.bluewin.ch/f/searchpane.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lemonde.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Bluewin - Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Swoo] C:\Documents and Settings\Sony Vaio\Application Data\urec.exeO4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: hp psc 1000 series.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097089651650O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabBonjour,mon pc envoie des spams sans arrêt ( je  vois seulement les messages sortants se succéder à grande vitesse)Sur le log ci-dessus, même en mode sans échec, avec restauration suspendue, il est impossible de supprimer les lignes BHO etO4 - HKCU\..\Run: [Swoo] C:\Documents and Settings\Sony Vaio\Application Data\urec.exeMerci à qui pourrait m'aider.

bertrand · Answer

Bon, personne ne peut m'aider ?
Y'a cinq message à la seconde qui partent de mon pc et qui sont analysés au passage par norton antivirus. Qui les bloquait mais qui les laissent passer maintenant.
La navigation sur le web est impossible.
Le truc suspect, signalé comme changement dans le registre par Spybot :
O4 - HKCU\..\Run: [Swoo] C:\Documents and Settings\Sony Vaio\Application Data\urec.exe
et
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
ainsi que les 3 lignes bho et une autre qui n'apparaît pas sur le log. Elle concerne Global Browser Toolbar.

J'en sais pas plus.
Peut-on bloquer les messages sortants ???

Help !

Kristopher · Answer

Bonsoir,

Dis moi, tu n'as pas de firewall à ce que je vois.
Télécharge vite la version GRATUITE de ZoneAlarm® ! : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=34std&ctry=FR〈=fr

Scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm et colle le rapport sur le forum.

++

Kristopher · Answer

Bonsoir,

À mon avis, même si on fixe les lignes où le virus s'est logé il reviendra.
Sache que le firewall de xp ne sert presque à rien, il ne te protège quasiment pas.
Il faut impérativement que tu installes un autre firewall, par exemple celui que j'ai cité avant.

Pour fixer les lignes dans HijackThis, attends l'avis d'un expert en la matière.

++

Mon pc envoie des spams

3 réponses

Votre réponse

Newsletters