Milliers de mail / Avast
le salamandre
Messages postés
11
Statut
Membre
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,
J'ai des milliers de mails qui partent depuis mon pc à l'insu de mon plein gré (on m'aurait menti !?) et en modifiant mon paramétrage Avast, je parviens à ne plus avoir des dizaines de fenêtres. Sauf que tout ça ralentit fortement le pc...
J'ai lu des infos sur ce problème mais ça reste obscure.
Pouvez-vous m'aider et m'empécher de balancer des milliards de spam sur la planète please
J'ai des milliers de mails qui partent depuis mon pc à l'insu de mon plein gré (on m'aurait menti !?) et en modifiant mon paramétrage Avast, je parviens à ne plus avoir des dizaines de fenêtres. Sauf que tout ça ralentit fortement le pc...
J'ai lu des infos sur ce problème mais ça reste obscure.
Pouvez-vous m'aider et m'empécher de balancer des milliards de spam sur la planète please
A voir également:
- Milliers de mail / Avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Windows live mail - Télécharger - Mail
- Dri avast software - Forum Consommation & Internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Contacter avast ✓ - Forum Consommation & Internet
9 réponses
Slt,
Je devine que tu dois être profondément infecté.
Donne-nous un brève aperçu du contenu de ton PC :
- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Je devine que tu dois être profondément infecté.
Donne-nous un brève aperçu du contenu de ton PC :
- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Merci
Voilà ce que j'obtiens...des chifres & des lettres:
Logfile of HijackThis v1.99.1
Scan saved at 13:30:01, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Nero OEM Suite\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Gmail Notifier\gnotify.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Nero OEM Suite\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Avast\aswUpdSv.exe
C:\Avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Avast\ashMaiSv.exe
C:\Avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Emule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voilà ce que j'obtiens...des chifres & des lettres:
Logfile of HijackThis v1.99.1
Scan saved at 13:30:01, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Nero OEM Suite\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Gmail Notifier\gnotify.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Nero OEM Suite\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Avast\aswUpdSv.exe
C:\Avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Avast\ashMaiSv.exe
C:\Avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Emule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Re,
Tu es au moins infecté par un trojan très dangereux mais sûrement plus aussi.
Rends-toi sur cette page :
virus methode preliminaire de desinfection version fr
Fais exactement ce qui est demandé et n'oublie pas de coller les 3 rapports dans l'ordre ;)
PS : Quel est ton firewall ???
a+
Tu es au moins infecté par un trojan très dangereux mais sûrement plus aussi.
Rends-toi sur cette page :
virus methode preliminaire de desinfection version fr
Fais exactement ce qui est demandé et n'oublie pas de coller les 3 rapports dans l'ordre ;)
PS : Quel est ton firewall ???
a+
AVG anti-spyware est en train de faire son boulot et effectivement, il trouve pas mal de saletés !
Avant d'aller plus loin, est-ce qu'en plus d'afficher le rapport je dois supprimer les fichiers comme précisé sur le tuto ?
Avant d'aller plus loin, est-ce qu'en plus d'afficher le rapport je dois supprimer les fichiers comme précisé sur le tuto ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai effectué AVG et tout nettoyé, voilà le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:51:42 10/11/2006
+ Résultat de l'analyse:
D:\System Volume Information\_restore{A3569568-EC39-4A07-AE60-A49D67613685}\RP225\A0051089.exe -> Adware.Casino : Ignoré.
HKU\S-1-5-21-2052111302-343818398-839522115-1004\Software\IncrediMail\Identities\{08CD629F-F323-4942-9DF3-30E19665CDFC}\View\Valid Extensions\\.shs -> Adware.Generic : Ignoré.
E:\HoI2 Mod33\no_time_limitHoI2.zip/no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
E:\HoI2 Mod33\no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www2.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@com[2].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@olga.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-us.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-atariinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-gamespot.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-inforspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@qksrv[2].txt -> TrackingCookie.Qksrv : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@web-stat[2].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c1.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c5.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
Ensuite, j'ai fait le test en ligne et au scan rien n'a été trouvé...au bout de 2h30, le logiciel se bloque et ne fournit pas de rapport !
Finalement voilà le dernier rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:17:57, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Nero OEM Suite\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Gmail Notifier\gnotify.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Nero OEM Suite\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Avast\ashDisp.exe
C:\AVG Anti Spyware\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Avast\aswUpdSv.exe
C:\Avast\ashServ.exe
C:\AVG Anti Spyware\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Avast\ashMaiSv.exe
C:\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\P23AF~1.SAL\LOCALS~1\Temp\84exinjs.n.exe
C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti Spyware\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti Spyware\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Le problème persiste: j'envoie des centaines de mails
Os Courts !!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:51:42 10/11/2006
+ Résultat de l'analyse:
D:\System Volume Information\_restore{A3569568-EC39-4A07-AE60-A49D67613685}\RP225\A0051089.exe -> Adware.Casino : Ignoré.
HKU\S-1-5-21-2052111302-343818398-839522115-1004\Software\IncrediMail\Identities\{08CD629F-F323-4942-9DF3-30E19665CDFC}\View\Valid Extensions\\.shs -> Adware.Generic : Ignoré.
E:\HoI2 Mod33\no_time_limitHoI2.zip/no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
E:\HoI2 Mod33\no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www2.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@com[2].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@olga.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-us.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-atariinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-gamespot.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-inforspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@qksrv[2].txt -> TrackingCookie.Qksrv : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@web-stat[2].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c1.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c5.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
Ensuite, j'ai fait le test en ligne et au scan rien n'a été trouvé...au bout de 2h30, le logiciel se bloque et ne fournit pas de rapport !
Finalement voilà le dernier rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:17:57, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Nero OEM Suite\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Gmail Notifier\gnotify.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Nero OEM Suite\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Avast\ashDisp.exe
C:\AVG Anti Spyware\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Avast\aswUpdSv.exe
C:\Avast\ashServ.exe
C:\AVG Anti Spyware\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Avast\ashMaiSv.exe
C:\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\P23AF~1.SAL\LOCALS~1\Temp\84exinjs.n.exe
C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti Spyware\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti Spyware\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Le problème persiste: j'envoie des centaines de mails
Os Courts !!
Re,
Tu sais répondre ? Je t'ai posé une question : quel est ton firewall ?
As-tu bien effacé toutes les infections trouvées car là je vois partout "Ignoré" ?
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.
2/ Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
C:\WINDOWS\system\smss.exe
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.
a+
Tu sais répondre ? Je t'ai posé une question : quel est ton firewall ?
As-tu bien effacé toutes les infections trouvées car là je vois partout "Ignoré" ?
1/ Télécharge et nettoie ton PC avec CCLEANER :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.
2/ Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
C:\WINDOWS\system\smss.exe
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.
a+
Slt,
J'ai le Firewall de windows XP...
Peut-être ceux de AVG Anti Spyware et Super Anti Spyware et Avast (s'ils en ont ?)
Xcuse, j connais pas grand chose
Je suis en train de faire l'étape 1 CCleaner
Merci en tout cas pour ton aide et ta patience
J'ai le Firewall de windows XP...
Peut-être ceux de AVG Anti Spyware et Super Anti Spyware et Avast (s'ils en ont ?)
Xcuse, j connais pas grand chose
Je suis en train de faire l'étape 1 CCleaner
Merci en tout cas pour ton aide et ta patience
Slt,
Voila le rapport de virus Total
Tout le PC est ralentit, désolé pour la elnteur de mes réponses.
J'avais nettoyé tout avec AVG Anti Spyware
AntiVir 7.2.0.39 11.10.2006 TR/Proxy.Horst.Gen
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.11.2006 Proxy.24.BU
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 Trojan.Horst.gen
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 Win32/Boxed!generic
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 no virus found
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 no virus found
Kaspersky 4.0.2.24 11.11.2006 no virus found
McAfee 4893 11.10.2006 no virus found
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 a variant of Win32/Medbot.CD
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 Suspicious file
Sophos 4.11.0 11.07.2006 Mal/Behav-080
TheHacker 6.0.1.116 11.09.2006 Trojan/Horst.gen
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found
Aditional Information
File size: 40448 bytes
MD5: ddb0d06622a43054d372973db4d3f3c0
SHA1: 5a5bde0878f36aafa7e0966f50c7f252aa02fb30
packers: UPX
packers: UPX
packers: UPX
Voila le rapport de virus Total
Tout le PC est ralentit, désolé pour la elnteur de mes réponses.
J'avais nettoyé tout avec AVG Anti Spyware
AntiVir 7.2.0.39 11.10.2006 TR/Proxy.Horst.Gen
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.11.2006 Proxy.24.BU
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 Trojan.Horst.gen
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 Win32/Boxed!generic
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 no virus found
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 no virus found
Kaspersky 4.0.2.24 11.11.2006 no virus found
McAfee 4893 11.10.2006 no virus found
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 a variant of Win32/Medbot.CD
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 Suspicious file
Sophos 4.11.0 11.07.2006 Mal/Behav-080
TheHacker 6.0.1.116 11.09.2006 Trojan/Horst.gen
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found
Aditional Information
File size: 40448 bytes
MD5: ddb0d06622a43054d372973db4d3f3c0
SHA1: 5a5bde0878f36aafa7e0966f50c7f252aa02fb30
packers: UPX
packers: UPX
packers: UPX
Re,
Le firewall d'XP donne une piètre protection.
Donc :
Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
Ensuite, fais très attention au chemin :
C:\WINDOWS\system\smss.exe
Et supprime ce fichier qui est vérolé.
Si tu n'y arrives pas, regarde mon tutoriel ici :
virus fichier telecharge qui fait planter le pc
Et enfin :
Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport entier sur le forum.
a+
Le firewall d'XP donne une piètre protection.
Donc :
Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
Ensuite, fais très attention au chemin :
C:\WINDOWS\system\smss.exe
Et supprime ce fichier qui est vérolé.
Si tu n'y arrives pas, regarde mon tutoriel ici :
virus fichier telecharge qui fait planter le pc
Et enfin :
Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport entier sur le forum.
a+
