PC Zombie ??

Bonjour à tous,

J'ai reçu un mail venant de ma propre adresse mail, envoyé à moi-même, sur cette même adresse mail. Or je n'ai jamais envoyé ce mail, surtout que c'est une pub. (Autrement dit j'ai reçu un mail, à une adresse exemple@wanadoo.fr, et l'expéditeur était exemple@wanadoo.fr, autrement dit moi !! Or ce mail était une pub. Je m'auto-spam quoi !!
Bref du spam, et ça m'amène à penser que ma boîte mail ou mon PC sont infectés. En plus de mon désagrément personnel, j'ai peur que ce message, et pourquoi pas d'autres, ait été envoyé à tout mon carnet d'adresse.

J'ai changé le mot de passe de ma messagerie, puis effectué tous les tests donnés sur la page : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr .

Voici les résultats :

Pour AVG Anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:47:15 04/04/2008

+ Résultat de l'analyse:



D:\Mes Documents\Logiciels\Windows\Nombre de connexion XP SP2.rar/Nombre de connexion XP SP2.exe ->

Not-A-Virus.Hacktool.EvID : Ignoré.
D:\Mes Documents\Logiciels\Windows\patch TCP IP.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
:mozilla.62:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Adbrite : Nettoyé.
:mozilla.64:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Adbrite : Nettoyé.
:mozilla.100:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Estat : Nettoyé.
:mozilla.122:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Gemius : Nettoyé.
:mozilla.124:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Gemius : Nettoyé.
:mozilla.93:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Overture : Nettoyé.
:mozilla.20:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Smartadserver : Nettoyé.
:mozilla.85:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Weborama : Nettoyé.
:mozilla.94:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\4e39fg8m.default\cookies.txt ->

TrackingCookie.Yadro : Nettoyé.
D:\Mes Documents\Logiciels\Multimedia\Atomix Virtual DJ 5.0 rev5 Extreme pack vol 1 DJ DOTCOM1.exe -> Trojan.Flood.e :

Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Pour le scan en ligne de Bitdefender :

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Fri, Apr 04, 2008 - 22:23:15

Info d'analyse

Fichiers scannés

36826

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques

agréguées sur l'activité des virus dans le monde.



Pour HikackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:03:04, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers

communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1201192992432
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{130B8DA8-4198-4CD6-BCA8-209968E95607}: NameServer =

192.168.1.1,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla

Server.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO

Software\CleverCache\ooccag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci de me dire ce qui ne va pas, et comment régler le problème.

Cordialement.