[XPpro] j'envoi des 100taine de mails, help!
ronus
Messages postés
17
Statut
Membre
-
ronus Messages postés 17 Statut Membre -
ronus Messages postés 17 Statut Membre -
Bonjour,
Je suis au bord de la dépression,
après avoir récemment formater mon ordi, je me suis décider a installer un antivirus, Avast (c'est gratuis...ya mieux?)
Depuis quelques jours une voix féminine mais néanmoins désagréable m'interromps toutes les 2-3 secondes car j'envoi des messages "supect", dans des caractères même pas installer...
Du style :
-
Séquence d'espaces suspecte
Expéditeur : Darryl Cain <visvanat@baptiststandard.com>
Destinataire : stampintt@sbcglobal.net
Sujet : Ïîêóïàåì ñàéòû äåÿòåëüíîñòü ïî êîòîðûì áîëåå íå àêòóàëüíà
-
après quelques heure de recherche sur ce forum, j'ai désactivé la restauration windows et installer Ad-aware SE, Spybot search & destroy et a-squared free…
spybot s&d et A2free m’on trouver tous plein de truc pas bien, la liste est longue, ils on réussi a en faire disparaître quelque un, quand a Ad-aware, lorsque je lance un scan, une fenêtre m’avertit que windows va s’éteindre car « le lanceur de processus serveur DCOM » ne vas pas, puis c’est explorer qui se ferme (ça c’est ptete normal ?)… j’ai réussi à stoper la fermeture de windows en changeant la date…
Il fini donc son scan et me trouve « win32.spamtool.Agent », une 40taines de fichier infecté… mais en aucun cas il n’arrive a le supprimer en redémarrant…
Que doit-je faire ?
« j’hijackthis » mon système comme c’est courant ici, j’espère que vous pourrez m’aider, je suis désemparer !
Merci d’avance :
Logfile of HijackThis v1.99.1
Scan saved at 21:44:49, on 29/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Ronus\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\opmkkl.dll",realset
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dcimime - dcimime.dll (file missing)
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
Je suis au bord de la dépression,
après avoir récemment formater mon ordi, je me suis décider a installer un antivirus, Avast (c'est gratuis...ya mieux?)
Depuis quelques jours une voix féminine mais néanmoins désagréable m'interromps toutes les 2-3 secondes car j'envoi des messages "supect", dans des caractères même pas installer...
Du style :
-
Séquence d'espaces suspecte
Expéditeur : Darryl Cain <visvanat@baptiststandard.com>
Destinataire : stampintt@sbcglobal.net
Sujet : Ïîêóïàåì ñàéòû äåÿòåëüíîñòü ïî êîòîðûì áîëåå íå àêòóàëüíà
-
après quelques heure de recherche sur ce forum, j'ai désactivé la restauration windows et installer Ad-aware SE, Spybot search & destroy et a-squared free…
spybot s&d et A2free m’on trouver tous plein de truc pas bien, la liste est longue, ils on réussi a en faire disparaître quelque un, quand a Ad-aware, lorsque je lance un scan, une fenêtre m’avertit que windows va s’éteindre car « le lanceur de processus serveur DCOM » ne vas pas, puis c’est explorer qui se ferme (ça c’est ptete normal ?)… j’ai réussi à stoper la fermeture de windows en changeant la date…
Il fini donc son scan et me trouve « win32.spamtool.Agent », une 40taines de fichier infecté… mais en aucun cas il n’arrive a le supprimer en redémarrant…
Que doit-je faire ?
« j’hijackthis » mon système comme c’est courant ici, j’espère que vous pourrez m’aider, je suis désemparer !
Merci d’avance :
Logfile of HijackThis v1.99.1
Scan saved at 21:44:49, on 29/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Ronus\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\opmkkl.dll",realset
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wphcdlw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dcimime - dcimime.dll (file missing)
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
A voir également:
- [XPpro] j'envoi des 100taine de mails, help!
- Programmer envoi mail gmail - Guide
- Envoi mail cci - Guide
- Programmer envoi sms - Guide
- Votre envoi est réacheminé vers son site de distribution - Forum Consommation & Internet
- Votre envoi est en préparation pour sa distribution ✓ - Forum Consommation & Internet
