Sujet Précédent Sujet Suivant

PC zombie? Il envoie des centaines de mails

Fermé
Stephane BD - 3 mars 2008 à 12:47
ltstam Messages postés 395 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 28 juin 2010 - 3 mars 2008 à 14:10
Bonjour,


Depuis quelques semaines mon PC envoie des centaines de mails, la seule manifestation en est un ralentissement par moments mais pas toujours ( quand je tape une adresse ds firefox les caracteres tardent a s afficher). Et ds ma boite de reception outlook express je recois des notices de webmasters qui n ont pas pu livrer un mail car l adresse n existe plus ou le quota est depasse etc.... Si je vais ds elememts envoyes il n y a rien de suspect.

Voici le rapport Hijack this et merci d avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:39, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\Canon\MultiPASS4\monitr32.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
E:\Program Files\NoteScraps\NoteScraps.exe
E:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
E:\PROGRA~1\MICROS~3\rapimgr.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=FRE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - E:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [monitr32] E:\Program Files\Canon\MultiPASS4\monitr32.exe I
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: NoteScraps.lnk = E:\Program Files\NoteScraps\NoteScraps.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = E:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O8 - Extra context menu item: &Download by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBoxApache - Unknown owner - E:\Program Files\EasyBox\Apache\Apache.exe (file missing)
O23 - Service: EasyBoxRunURL - Unknown owner - E:\Program Files\EasyBox\SrvAny.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - E:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

4 réponses

Réponse 1 / 4
ltstam Messages postés 395 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 28 juin 2010 58
3 mars 2008 à 12:59
salut
je viens de consulter rapidement ton scan hijackthis.bon je ne vois rien d'anormal.Mets à jour spybot et ad-aware et lances un scan avec les 02.Si tu ne trouves rien, fais Démarrer-->Exécuter et tapes msconfig. dans la fenêtre qui s'affiche cliques l'onglet démarrage histoire de savoir quels sont les applications qui se lancent au démarrage de ta machine.tu trouveras sans doute quelque chose.ok?tiens moi informé
0
s.borie
3 mars 2008 à 14:02
Bonjour ltstam

Merci pour ta reponse aussi rapide, j ai deja fait un scan il y a 2 jours avec Spybot et Adaware qui n ont rien trouvé d anormal a part quques broutilles vite corrigees. Avast n a rien trouve sur un full scan.

Qd a msconfig je m y rend souvent pour ne pas me faire bouffer ma RAM au demarrage donc je controle tous les logiciles qui se lancent en voici la liste

Ash (avast)
zl (zonelab)
Mon 32 (syseme)
Tea timer ( resident spybot)
wcecomm ( synchronisation gps)
ctfcomm (Systeme)
labtec ( souris + clavier)
Notescraps ( post it Microsoft)

Voila c est tout comme tu vois pas gd chose se charge en memoire au demarrage
0
Réponse 2 / 4
david35170
3 mars 2008 à 13:01
je serai toi je désinstal outlook est je le retelecharge car tu est viruser le virus que ta a adeja fait plusieur victime sa fait quelque anné quil existe mais tkt pasil n est pas tré important
aurevoir bonne chance


david35170
0
Réponse 3 / 4
ltstam Messages postés 395 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 28 juin 2010 58
3 mars 2008 à 13:21
tu peux essayer un scan en ligne sur l'un des nombreux sites qui le propose car je n'ai pas très confiance en ton antivirus.
0
Réponse 4 / 4
ltstam Messages postés 395 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 28 juin 2010 58
3 mars 2008 à 14:10
et le scan en ligne?
0

Discussions similaires

je recois mais ne pe plus envoyer de mail
soaz22 -
Adan -

15 réponses