probleme avast courrier electroniqueFermé

Question

Bonjour,
Depuis quelques jours, il y a un icône d'avast qui me signale un envois de courrier électronique, et depuis mon pc rame énormément. je ne peut pas cliqué sur cet icone mais lorsque je laisse ma souris dessus il y a le message suivant: https://www.casimages.com/i/09092307380336748.jpg.html
lorsque j'allume mon pc, j'ai un message d'erreur qui m'indique se même svchost.exe.
Et enfin , lorsque je restaure la session on me dit que la restauration n'a pus être effectué et qu'aucun changement n'a été effectué.

voici le rapport HiJack :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:34, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe


Merci de votre aide . =)

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Ayumi · Answer

salut

je connais pas avast mais n'y aurait-il pas un truc indésirable hébergé par svchost qui contacte myfamily.com pour envoyer du courrier ?

bathin · Answer

je ne suis pas sur que se soit sa mais je vous l'envois.  

# Détections [1] GenProc 2.629 23/09/2009 à 20:23:59 
Lop:le 23/09/2009 à 20:24:15 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:24:15 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:24:16 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:24:16 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:24:16 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:24:17 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [2] GenProc 2.629 23/09/2009 à 20:25:55 
Lop:le 23/09/2009 à 20:26:10 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:26:10 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:26:10 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:26:11 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:26:11 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:26:12 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [3] GenProc 2.629 23/09/2009 à 20:29:10 
Lop:le 23/09/2009 à 20:29:32 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:29:32 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:29:33 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:29:34 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:29:36 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:29:37 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 


et je tient a signaler que le message d'avast a changé maintenant il parle de mail.magenta.rese...

bathin · Answer

je ne suis pas sur que se soit sa mais je vous l'envois.  

# Détections [1] GenProc 2.629 23/09/2009 à 20:23:59 
Lop:le 23/09/2009 à 20:24:15 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:24:15 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:24:16 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:24:16 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:24:16 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:24:17 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [2] GenProc 2.629 23/09/2009 à 20:25:55 
Lop:le 23/09/2009 à 20:26:10 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:26:10 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:26:10 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:26:11 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:26:11 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:26:12 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [3] GenProc 2.629 23/09/2009 à 20:29:10 
Lop:le 23/09/2009 à 20:29:32 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:29:32 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:29:33 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:29:34 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:29:36 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:29:37 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 


et je tient a signaler que le message d'avast a changé maintenant il parle de mail.magenta.rese...

bathin · Answer

désoler pour le double post ... =S

Narco!4 · Answer

le rapport entier je veus

bathin · Answer

Rapport GenProc 2.629 [4] - 25/09/2009 à 17:33:17 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~  
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
 Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/ 

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/ 

 Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.

# Etape 4/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 5/ 

 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 6/ 

 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 7/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 8/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 9/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Le contenu du rapport rapport.txt situé sur le Bureau ; 
- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport lopR.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.629 23/09/2009 à 20:23:59 
Lop:le 23/09/2009 à 20:24:15 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:24:15 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:24:16 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:24:16 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:24:16 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:24:17 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [2] GenProc 2.629 23/09/2009 à 20:25:55 
Lop:le 23/09/2009 à 20:26:10 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:26:10 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:26:10 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:26:11 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:26:11 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:26:12 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [3] GenProc 2.629 23/09/2009 à 20:29:10 
Lop:le 23/09/2009 à 20:29:32 "C:\Program Files\Bitdownload" 
Navipromo:le 23/09/2009 à 20:29:32 HKCU\....\Lanconfig 
Winsoftware:le 23/09/2009 à 20:29:33 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 23/09/2009 à 20:29:34 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 23/09/2009 à 20:29:36 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 23/09/2009 à 20:29:37 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

# Détections [4] GenProc 2.629 25/09/2009 à 17:33:28 
Lop:le 25/09/2009 à 17:33:53 "C:\Program Files\Bitdownload" 
Navipromo:le 25/09/2009 à 17:33:53 HKCU\....\Lanconfig 
Winsoftware:le 25/09/2009 à 17:33:54 "C:\Program Files\WinAntiSpyware 2006 Free" 
Toolbar:le 25/09/2009 à 17:33:54 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings" 
Vundo:le 25/09/2009 à 17:33:55 "C:\WINDOWS\system32\*.bak1" 
Smitfraud:le 25/09/2009 à 17:33:56 "C:\Documents and Settings\HP_Administrateur\Favoris\SMS TRAP.url" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:34:53 ~~

Narco!4 · Answer

ok, suit ces manips

Probleme avast courrier electronique

8 réponses

Discussions similaires

Newsletters