Milliers de mail / Avast

le salamandre Messages postés 11 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,

J'ai des milliers de mails qui partent depuis mon pc à l'insu de mon plein gré (on m'aurait menti !?) et en modifiant mon paramétrage Avast, je parviens à ne plus avoir des dizaines de fenêtres. Sauf que tout ça ralentit fortement le pc...
J'ai lu des infos sur ce problème mais ça reste obscure.

Pouvez-vous m'aider et m'empécher de balancer des milliards de spam sur la planète please

9 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Slt,

    Je devine que tu dois être profondément infecté.

    Donne-nous un brève aperçu du contenu de ton PC :

    - Télécharge HijackThis ici :
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
    - Installe le logiciel dans un dossier prévu à cet effet.
    Par exemple, C:\HijackThis
    - Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
    Copie/colle le rapport entier sur le forum.

    Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  2. le salamandre Messages postés 11 Statut Membre
     
    Merci

    Voilà ce que j'obtiens...des chifres & des lettres:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:30:01, on 10/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Nero OEM Suite\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Gmail Notifier\gnotify.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Nero OEM Suite\InCD\InCD.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Avast\aswUpdSv.exe
    C:\Avast\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Avast\ashMaiSv.exe
    C:\Avast\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Emule\eMule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Tu es au moins infecté par un trojan très dangereux mais sûrement plus aussi.

    Rends-toi sur cette page :

    virus methode preliminaire de desinfection version fr

    Fais exactement ce qui est demandé et n'oublie pas de coller les 3 rapports dans l'ordre ;)

    PS : Quel est ton firewall ???

    a+
    0
  4. le salamandre Messages postés 11 Statut Membre
     
    AVG anti-spyware est en train de faire son boulot et effectivement, il trouve pas mal de saletés !

    Avant d'aller plus loin, est-ce qu'en plus d'afficher le rapport je dois supprimer les fichiers comme précisé sur le tuto ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. le salamandre Messages postés 11 Statut Membre
     
    j'ai effectué AVG et tout nettoyé, voilà le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:51:42 10/11/2006

    + Résultat de l'analyse:

    D:\System Volume Information\_restore{A3569568-EC39-4A07-AE60-A49D67613685}\RP225\A0051089.exe -> Adware.Casino : Ignoré.
    HKU\S-1-5-21-2052111302-343818398-839522115-1004\Software\IncrediMail\Identities\{08CD629F-F323-4942-9DF3-30E19665CDFC}\View\Valid Extensions\\.shs -> Adware.Generic : Ignoré.
    E:\HoI2 Mod33\no_time_limitHoI2.zip/no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
    E:\HoI2 Mod33\no_time_limit_12.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www2.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@com[2].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@olga.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as-us.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@gamershell[1].txt -> TrackingCookie.Gamershell : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-atariinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-gamespot.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-inforspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@qksrv[2].txt -> TrackingCookie.Qksrv : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@web-stat[2].txt -> TrackingCookie.Web-stat : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c1.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@c5.zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
    C:\Documents and Settings\P.Salamandre\Cookies\p.salamandre@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.

    Fin du rapport

    Ensuite, j'ai fait le test en ligne et au scan rien n'a été trouvé...au bout de 2h30, le logiciel se bloque et ne fournit pas de rapport !

    Finalement voilà le dernier rapport de HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:17:57, on 10/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Nero OEM Suite\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Gmail Notifier\gnotify.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Nero OEM Suite\InCD\InCD.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Avast\ashDisp.exe
    C:\AVG Anti Spyware\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Avast\aswUpdSv.exe
    C:\Avast\ashServ.exe
    C:\AVG Anti Spyware\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Avast\ashMaiSv.exe
    C:\Avast\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\P23AF~1.SAL\LOCALS~1\Temp\84exinjs.n.exe
    C:\HijackThis 1 99 1\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Reader 705\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Nero OEM Suite\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti Spyware\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Nero OEM Suite\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader 705\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti Spyware\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Nero OEM Suite\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Le problème persiste: j'envoie des centaines de mails

    Os Courts !!
    0
  7. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Tu sais répondre ? Je t'ai posé une question : quel est ton firewall ?

    As-tu bien effacé toutes les infections trouvées car là je vois partout "Ignoré" ?

    1/ Télécharge et nettoie ton PC avec CCLEANER :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

    2/ Rends toi sur http://www.virustotal.com/flash/index_en.html
    Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
    C:\WINDOWS\system\smss.exe
    Attends que le rectangle soit vert (à droite) et clique sur "Send".
    Une fois le scan terminé, copie/colle le rapport sur le forum.

    a+
    0
  8. le salamandre Messages postés 11 Statut Membre
     
    Slt,

    J'ai le Firewall de windows XP...
    Peut-être ceux de AVG Anti Spyware et Super Anti Spyware et Avast (s'ils en ont ?)
    Xcuse, j connais pas grand chose

    Je suis en train de faire l'étape 1 CCleaner

    Merci en tout cas pour ton aide et ta patience
    0
  9. le salamandre Messages postés 11 Statut Membre
     
    Slt,

    Voila le rapport de virus Total

    Tout le PC est ralentit, désolé pour la elnteur de mes réponses.

    J'avais nettoyé tout avec AVG Anti Spyware

    AntiVir 7.2.0.39 11.10.2006 TR/Proxy.Horst.Gen
    Authentium 4.93.8 11.10.2006 no virus found
    Avast 4.7.892.0 11.09.2006 no virus found
    AVG 386 11.11.2006 Proxy.24.BU
    BitDefender 7.2 11.11.2006 no virus found
    CAT-QuickHeal 8.00 11.11.2006 Trojan.Horst.gen
    ClamAV devel-20060426 11.11.2006 no virus found
    DrWeb 4.33 11.11.2006 no virus found
    eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
    eTrust-Vet 30.3.3186 11.10.2006 Win32/Boxed!generic
    Ewido 4.0 11.11.2006 no virus found
    Fortinet 2.82.0.0 11.11.2006 no virus found
    F-Prot 3.16f 11.10.2006 no virus found
    F-Prot4 4.2.1.29 11.10.2006 no virus found
    Ikarus 0.2.65.0 11.10.2006 no virus found
    Kaspersky 4.0.2.24 11.11.2006 no virus found
    McAfee 4893 11.10.2006 no virus found
    Microsoft 1.1609 11.11.2006 no virus found
    NOD32v2 1862 11.10.2006 a variant of Win32/Medbot.CD
    Norman 5.80.02 11.10.2006 no virus found
    Panda 9.0.0.4 11.11.2006 Suspicious file
    Sophos 4.11.0 11.07.2006 Mal/Behav-080
    TheHacker 6.0.1.116 11.09.2006 Trojan/Horst.gen
    UNA 1.83 11.10.2006 no virus found
    VBA32 3.11.1 11.10.2006 no virus found
    VirusBuster 4.3.15:9 11.11.2006 no virus found

    Aditional Information
    File size: 40448 bytes
    MD5: ddb0d06622a43054d372973db4d3f3c0
    SHA1: 5a5bde0878f36aafa7e0966f50c7f252aa02fb30
    packers: UPX
    packers: UPX
    packers: UPX
    0
  10. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Le firewall d'XP donne une piètre protection.

    Donc :

    Télécharge absolument un firewall.
    Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    Tutorial là : https://forums.cnetfrance.fr

    Ensuite, fais très attention au chemin :

    C:\WINDOWS\system\smss.exe

    Et supprime ce fichier qui est vérolé.

    Si tu n'y arrives pas, regarde mon tutoriel ici :

    virus fichier telecharge qui fait planter le pc

    Et enfin :

    Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    Copie/colle le rapport entier sur le forum.

    a+
    0