Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Avast courrier électronique, Est ce un virus

Dernière réponse le 20 aoû 2007 à 19:12:14 lunick, le 1 mai 2007 à 19:07:36

Signaler ce message aux modérateurs

Une icone à coté de l'horloge, un girophare avec 2 enveloppes, et quand je passe la souris dessus il y a marker avast courrier électronique, et il y a des adresses IP, et des adresses emails
Des alertes d'Avast !
"Attention, une infection éventuelle a été détectée"

Pouvez vous m'expliquer ce que c'est ? Est ce un virus ? comment le supprimer?

Capture d'écran :
http://i58.photobucket.com/albums/g277/Svenulrich/avast.jpg

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Avast courrier électronique, Est ce un virus » dans :

Avast Courrier electronique (Résolu) Voir

Svchost.exe >avast courrier electronique >pc Voir

Avast courrier electronique + copy.exe Voir

Cheval de troie avast courrier électronique Voir

Client de courrier electronique par défaut (Résolu) Voir

Problème avec mon courrier electronique (Résolu) Voir

Télécharger Avast! 4 Professional Edition Voir

Courrier électronique VoirQu'est-ce que le courrier électronique ou E-mail ? C'est un des services les plus couramment utilisés d'internet permettant d'envoyer des messages sous forme de fichier texte. L'Académie française lui a trouvé le nom de "mél" tandis que les...

Fonctionnement du courrier électronique (MTA, MDA, MUA) VoirLe courrier électronique, aussi simple soit-il à utiliser, repose sur un fonctionnement plus compliqué que celui du web. Pour la plupart des utilisateurs son fonctionnement est transparent, ce qui signifie qu'il n'est pas nécessaire de comprendre...

Structure d'un courrier électronique (enveloppe, en-têtes et cor VoirStructure d'un courrier électronique Un courrier possède fondamentalement trois parties : l'enveloppe, un ensemble de lignes contenant les informations de transport telles que l'adresse de l'expéditeur, l'adresse du destinataire ou...

Posez votre question Répondre

raleuboleu, le 1 mai 2007 à 19:14:06

Salut

nan il s'agit juste une verification des courriers entrant , tu as installer une messagerie récemment? moi ca me l'a fait lorsque j'ai installé incredimail par exemple

bizz

Répondre à raleuboleu

lunick, le 1 mai 2007 à 19:33:26

Je pense que c'est un virus qui envoi des mails a partire de mon pc, quand je net la sourie ur l'icone il m'affiche des urls et des ip

Répondre à lunick

raleuboleu, le 1 mai 2007 à 19:37:45

Re

on peut verifier si tu veux , telecharge hijack ici:

http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

ensuite click sur do a scan and save a log, cela va t'ouvrir 1 bloc note fais 1 copier de celui ci et colle le dans ton prochain message

biz

Répondre à raleuboleu

alib, le 23 jun 2007 à 00:15:16

Bonsoir, la même chose m'est arrivé et le scanner résident du courrier éléctroniquem'afifiché pleins de mail entrant et sortant d'adresses et d'url inconnues. Je viens à l'instant de lancer l'hijack et il s'est arrêté comme par miracle, comment expliqué cela et suis-je encore infecté?
ci-joint mon save log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:07:00, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ALIB\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\Program Files\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
O20 - Winlogon Notify: qomjgfe - qomjgfe.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 7937 bytes

merci...

Répondre à alib

alib, le 11 aoû 2007 à 17:21:55

Pas de réponse? problème non résolu, je suis allé voir sur d'autres forums et je ne suis pas le seul, j'ai tout fait et JE N AI PAS D INFECTION ! la seule solution pour ne plus être embêté est d'arrêter la gestion du courrier electronique avant de reformater??? ça m'embêterais, alors personne ne sait?

Répondre à alib

raleuboleu, le 11 aoû 2007 à 17:44:46

Salut

peux tu reposter 1 nouvel hijack stp

biz

Répondre à raleuboleu

alib, le 11 aoû 2007 à 19:10:16

Ah une réponse salut et merci raleuboleu, mais tu sais je dois en être à mon 12ème hijack depuis le 23 juin! j'ai tellement posté des demandes que je sais pas si j'avais expliqué sur celui là, je n'ai aucune infection de détectée, j'ai fait tous les scans possible et inimaginable, rien! enfin le voilà:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:06, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

Répondre à alib

raleuboleu, le 12 aoû 2007 à 18:45:46

Salut

oui mais il fallais 1 a jour ^^ je regarde , ne t'ai pas oublié

biz

Répondre à raleuboleu

raleuboleu, le 12 aoû 2007 à 19:00:26

Re

tu as incrédimail par hazard? ou 1 style de messagerie de ce genre?

biz

aussi dis moi ce que tu as fais comme scan stp

Répondre à raleuboleu

lunick, le 12 aoû 2007 à 22:34:04

Moi j'ai formaté, et j'ai tout reinsstaller et ça revien, je pensé que mon ip ete sujet d'attaque, LA SOLUTION été de reformaté et d'installer winxp sp2 et de maitre en marche son Firewall il es tres puissant le Firewall de l'xp sp2, ilfait aussi maitre a jours le windows, c comme ça que j'ai mis l'ordre
bon courage

Répondre à lunick

raleuboleu, le 12 aoû 2007 à 22:40:29

Salut lunik

es tu certaine de ne + avoir de soucis ?

bizoux

Répondre à raleuboleu

alib, le 12 aoû 2007 à 23:30:58

Salut, non je n'ai pas incrédimail, je n'ai que outlook, msn et neuf.
les scans, g fais: lopxp, panda+ bitdefender+kaspersky tout ça en ligne et plein d'autres que j'ai oublié mais à chaque fois yavé rien d'infecté, plus mes persos: avast bien sur, avg et nettoyage avec le ccleaner, j'ai kerio comme firewall, mon sp2 d'xp est mis à jour, j'ai une vraie licence, no problem!
donc en attendant, je suis obligé d'enlever la gestion résidente du courrier electronique pour être tranquille...mais dès que je la remet les messages reviennent au galop!
est-ce que la seule solution est donc de reformater? ce spyware 'si ç'en est un) est vraiment mais vraiment BALEZE car personne n'a trouvé!

Répondre à alib

raleuboleu, le 13 aoû 2007 à 00:23:25

Re

je pense pas , j'ai eu moi meme ce souci et c'était 1 messagerie qui me soulai tte les 2 mn et rien d'autre ceci dis tu paie avast? car en ce mom c pas ce ki est de mieux

bizoux

Répondre à raleuboleu

alib, le 13 aoû 2007 à 11:39:02

Salut, non je ne paie pas avast c la version gratos, pour ma part je trouve que c un bon antivirus, j'ai eu norton, bit defender et pour des payants ça ne le valait pas. C'était koi ta mess qui te soulait? car ce que je trouve zarbi c que je n'ai rien dans mes messageries et que lorsque j'enlève la protection du courrier d'avast je ne suis pas embêté! donc est ce vraiment utile de reformater? n'aurais-je pas à nouveau des infections à la longue car au début où c arrivé cad le 23/06 j'étais vraiment infecté et depuis plus rien!
ou alors c un bug d'avast, mais ça me fait flipper que d'autres soient confontés à ce problème et que personne n'aient trouvé de soluces! qu'en penses-tu?

Répondre à alib

raleuboleu, le 13 aoû 2007 à 18:01:38

Salut

moi c'était incrédimail !!

nan je reformatage n'est pas souhaité pour le moment

tu peux faire du nettoyage ce serait déjà mieux avant tout

regarde ce lien et fais ce quil y est dis

le lien:

virus methode preliminaire de desinfection version fr

bizoux

Répondre à raleuboleu

alib, le 13 aoû 2007 à 20:37:05

Salut, voilà le ènième rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:33:35 13/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\ALIB\Cookies\alib@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.12:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\ -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.12:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ALIB\Cookies\alib@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.8:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.8:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\AP -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\AP -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

pour weborama et estat j'ai le message: erreur lors de la suppression, ça me l'a déjà fait !

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Aug 13, 2007 - 20:03:03

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps

01:13:48

Fichiers

202694

Directoires

4150

Secteurs de boot

5

Archives

1034

Paquets programmes

7419

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

691008

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

37

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Echec de la désinfection

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Supprimé

Logfile of HijackThis v1.99.1
Scan saved at 20:35:40, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

Répondre à alib

alib, le 13 aoû 2007 à 20:39:39

J'ai remis la protection du courrier avast: toujours pareil!

Répondre à alib

raleuboleu, le 13 aoû 2007 à 21:16:13

Re

je verrifie sur la soluce que l'on m'avais trouvé pour voir même si nous on a su d'où cela venais

je re

Répondre à raleuboleu

alib, le 15 aoû 2007 à 01:03:02

Re, pas de nouvelles, bonnes nouvelles!

j'ai continué à chercher... et j'ai fait le genproc, voici les rapports, j'ai remis la gestion du courrier d'avast et otuchons du bois ça ne le fait plus!..., pour l'instant!

ComboFix 07-08-14.4 - "ALIB" 2007-08-15 0:33:54.1 - NTFSx86 MINIMAL
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\xpdx.sys

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\xpdx

((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

2007-08-15 00:33 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 00:26 <REP> d-------- C:\VundoFix Backups
2007-08-15 00:14 <REP> d-------- C:\Navipromo
2007-08-15 00:05 <REP> d-------- C:\BFU
2007-08-10 12:42 212 --a------ C:\delete.bat
2007-08-09 17:05 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-08-09 17:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-09 17:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-09 17:05 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-09 17:05 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-09 17:05 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-09 17:05 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-09 17:05 <REP> d-------- C:\Program Files\Avast4
2007-08-08 17:51 <REP> d-------- C:\Program Files\Ant Renamer
2007-08-08 14:17 <REP> d-------- C:\DOCUME~1\ALIB\.housecall6.6
2007-08-08 13:50 <REP> d-------- C:\Program Files\blacklight
2007-07-20 18:27 <REP> d-------- C:\Program Files\CloneDVD2
2007-07-18 14:09 <REP> d-------- C:\DOCUME~1\ALIB\APPLIC~1\Elaborate Bytes
2007-07-18 13:59 <REP> d-------- C:\Program Files\CloneCD
2007-07-17 16:17 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2007-07-17 13:19 94,208 -ra------ C:\WINDOWS\system32\D064UUD.DLL
2007-07-17 13:19 323,644 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-07-17 13:19 28,722 -ra------ C:\WINDOWS\system32\D064UCPL.DLL
2007-07-17 13:19 158,720 -ra------ C:\WINDOWS\system32\D064UFW.DLL
2007-07-17 13:19 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-17 13:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-15 18:13 8,126,464 --a------ C:\DOCUME~1\ALIB\ntuser.dat

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-12 16:14 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\uTorrent
2007-08-12 02:46 --------- d-------- C:\Program Files\eMule
2007-08-12 01:13 --------- d-------- C:\Program Files\dBpowerAMP
2007-08-07 14:20 --------- d-------- C:\Program Files\XxView
2007-07-15 18:25 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-14 01:37 --------- d-------- C:\Program Files\NERO
2007-07-14 01:31 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-13 00:50 --------- d-------- C:\Program Files\Messenger
2007-07-07 18:00 --------- d-------- C:\Program Files\BSplayerPro
2007-06-30 17:01 --------- d-------- C:\Program Files\Kerio
2007-06-30 01:05 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\Beep
2007-06-30 00:59 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\vlc
2007-06-30 00:58 --------- d-------- C:\Program Files\adslTV
2007-06-29 19:03 --------- d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-06-26 18:02 --------- d-------- C:\Program Files\TYPSoft FTP Server
2007-06-25 21:35 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\Jetico Personal Firewall
2007-06-22 17:19 --------- d-------- C:\Program Files\IDPhotoStudio
2007-06-06 20:07 1040384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-06-06 20:06 196608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-28 03:43 655259 ---hs---- C:\WINDOWS\system32\ghhkj.bak1
2007-05-26 12:22 43602 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2007-05-17 17:37 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-04-01 18:49 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
--------- C:\Program Files\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="C:\Program Files\WinPatrol\winpatrol.exe" [2005-11-15 13:50]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 00:37:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 0:39:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-15 00:39

--- E O F ---

VundoFix V6.5.7

Checking Java version...

Scan started at 00:26:56 15/08/2007

Listing files found while scanning....

No infected files were found.

Beginning removal..

alors qu'en penses-tu?
le seul hic qui m'inquiètes c "Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs"." késako? en effet g eu des messages sur impossible d'écrire un script dans regedit?

Répondre à alib

raleuboleu, le 15 aoû 2007 à 21:19:25

Salut

désolée je ne t'ai pas zoublié mais envahi de monde chez moi

par contre toi fais ceci :

Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

bizoux

Répondre à raleuboleu

alib, le 15 aoû 2007 à 23:10:39

Merci mais ça sert à rien je pense de continuer encore à chercher une infection ... mais après avoir fait le genproc et remis à jour le registre des dll (vois mon rapport) j'ai l'impression que ça c arrêté, en tout cas l'icône d'avast n'est plus revenu depuis.
Si dans quelques jours le problème ne réapparait plus, il sera résolu... mais g comme l'impression de "déjà vu"... la bête sommeille dans les profondeurs de ma ram!
merci pour ton aide...

Répondre à alib

raleuboleu, le 16 aoû 2007 à 00:10:26

Re!!

t'as pas mis de rapoort !!!gaffffffffff^^ nan sinpn clic sur le lien Gmer qui se trouve dans ton der hijack please

et poste tout loool + 1 new hijack stp

kiss

Répondre à raleuboleu

alib, le 16 aoû 2007 à 09:07:30

Salut, ok jferais ça ce midi ou soir car là jsuis au boulot...
mais c koi le Gmer? le lien de blacklight que tu m'as envoyé hier? jlavé déjà fé blacklight aussi... sinon je reposte un hijack mais tu verras j'ai l'air d'avoir plus rien et j'ai plus de messages suspects now! (?...)

Répondre à alib

alib, le 16 aoû 2007 à 18:18:23

Ok çayé g fé un blacklight, j'ai recopié le rapport:

Hidden items found : 0
Items queud for renaming : 0

et un hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:08:55, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

est ça que tu voulais? tout a l'air normal à présent et depuis le 15/08 à 00:23 que j'ai effectué le genproc l'icône n'est plus revenu et je n'ai plus de messages suspects, je ne sais pas mais je crois que c'était une histoire de dll manquants ou défectueux qui avait ouvert une faille dans mon tcp/ip, je ne vois que ça car je n'avais plus d'infection!
Qu'en penses-tu? ça serait bien de le savoir pour les autres qui recontrent ce problème...
bisous, alib

Répondre à alib

alib, le 16 aoû 2007 à 18:36:04

Excuse javé pas vu yavé un rapport sur mon desk!
08/16/07 18:01:54 [Info]: BlackLight Engine 1.0.64 initialized
08/16/07 18:01:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/16/07 18:01:54 [Note]: 7019 4
08/16/07 18:01:54 [Note]: 7005 0
08/16/07 18:02:03 [Note]: 7006 0
08/16/07 18:02:03 [Note]: 7011 1712
08/16/07 18:02:04 [Note]: 7026 0
08/16/07 18:02:04 [Note]: 7026 0
08/16/07 18:02:06 [Note]: FSRAW library version 1.7.1022
08/16/07 18:05:39 [Note]: 2000 1012
08/16/07 18:08:36 [Note]: 7007 0
c mieux?

Répondre à alib

30 réponses 12 Suivant

Posez votre question Répondre