[Spyware ?] Infecté par générateur de mails ?Résolu/Fermé

Question

Bonjour à tous, je suis nouveau sur ccm, et je rencontre depuis quelques semaines un problème assez ennuyeux avec mon ordinateur portable.
Il s'agit d'un ACER Aspire 3003WLMi. Je suis sous Windows XP.

Voilà mon problème : Le dernier jour de la période d'essai de l'antivirus fourni avec ma bécane, j'ai commencé à recevoir un nombre impressionant de messages à l'écran, de Symantec, éditeur de Norton, du genre, de mémoire : "ce message n'a pu être envoyé", alors que je n'ai envoyé aucun mail. En 30 secondes, mon écran était envahi. Bref, je désinstalle mon antivirus, pour mettre une version d'Avast. Alors que je pensais que tout allait bien, je suis allé par curiosité faire un tour dans le programme d'avast (double clic sur l'icône, barre des tâches). Alors que j'étais connecté ce jour là depuis 2 heures, j'ai vu que 8000 messages sortants (!!!) avaient été analysés. Tous les jours, c'est la même chose. Ce sont des messages publicitaires, genre spams, à propos de viagra, de montres Rolex d'imitation, ou autres, toujours en anglais. Je suppose que j'ai du aller sur un site où il fallait pas :D, et choper ce truc. 
J'ai vu sur différents forums que des gens se plaignaient de recevoir de tels mails. Moi mon problème, c'est que je les envoie.

Si quelqu'un connaît le problème et pourrait m'aider à le résoudre, j'en serais ravi. Par ailleurs, j'aimerais savoir si ma boîte à mail de chez Hotmail pouvait être affectée par ce spyware, virus, ou autre machin,  en bref, s'il est nécessaire que je me crée une nouvelle adresse mail.

Je remercie toute personne qui pourrait m'aider, et bonne continuation à ce site qui est super, et qui m'a déjà permis plusieurs fois de me sortir de petits problèmes, sans avoir à poster de message. Aujourd'hui, je ne sais plus quoi faire, je compte sur vous, en attendant qu'à mon tour je puisse aider quelqu'un^^

Ah, aussi je suis étudiant. Donc je serais sur mon poste seulement le soir à partir de 18h30. Merci d'avance encore !!!^^

Utilisateur anonyme · Answer

Salut et bienvenue à toi ;-)

Clique sur démarrer, rechercher, cherche et supprime ce fichier si présent;

smss.exe > ATTENTION ne supprime pas celui présent dans le dossier /system32 mais celui présent dans le dossier /system

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


As-tu un pare-feu que ton PC ? important en plus d'un anti-virus si tu en as pas télécharge et installe celui-ci

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Voici une liste de logiciels anti-spywares tout aussi important, si tu ne les as pas télécharge les, mets les à jour et scanne complétement ton PC supprime tout ce qu'ils pourraient te trouver

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel: 
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Puis en dernier !

Télécharge HijackThis: 
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

kelso70 · Answer

Merci pour la rapidité^^ J'en esperais pas tant :D

Donc après recherche du fichier smss.exe sur mon lecteur C, j'ai que 2 résultats, mais aucun dans un dossier "system" : 
   -   SMSS.EXE     (C:\i386\system32)
   -   smss.exe      (C:\WINDOWS\system32)

Est-ce un des deux que je dois dégager ?
Encore merci pour ton aide !!!^^

Utilisateur anonyme · Answer

Mais le rapport hijackthis stp pour vérifier

kelso70 · Answer

Hier mon père (même adresse IP que moi, je suis connecté en WIFI sur son réseau) a reçu un mail d'Orange-abuse, faisant référence à des plaintes déposées par des gens. Ils menacent de suspendre la ligne si le problème n'est pas résolu rapidement. J'ai donc de son poste telechargé les logiciels que tu m'as listé, et je ferai l'analyse ce soir, en coupant ma connexion internet, afin de ne pas importuner plus de monde. En théorie, je n'ai pas besoin d'internet pour utiliser les fichiers ? Donc, je posterai le rapport Hijackthis dans le soirée.

Mais en fait c'est quoi ce truc que j'ai reçu ? Virus ? Spyware ?

Merci encore pour ton aide !!

kelso70 · Answer

Voilà le rapport d'Ewido^^

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	22:16:46 15/11/2006

 + Scan result:	



:mozilla.7:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.8:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.115:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.116:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.117:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.120:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.121:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.61:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.80:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.97:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.130:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Centrport : No action taken.
:mozilla.103:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.104:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.105:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.48:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.16:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.206:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.207:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.208:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.209:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.210:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.82:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.228:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.229:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.230:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.231:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.232:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.233:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.234:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.235:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Dimitri\Cookies\dimitri@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.184:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.185:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.186:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.187:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.188:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.35:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.37:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.23:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.24:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.197:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.102:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.106:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.204:C:\Documents and Settings\Dimitri\Application Data\Mozilla\Firefox\Profiles\zxbgqeng.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end




Et celui de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:20:40, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Dimitri\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [WinMedia] C:\3611010322518828500.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)



Pour ce qui est des messages, apparament ça a l'air réglé. Par contre, j'ai un message de kerio qui me dit : 

message d'erreur :

Runtime error !

Program : ...\sunbelt software\Personnal Firewall\assist.exe

This application has requested the Runtime to terminate it in an unusual way. 
Please contact the application's support team for more information.


Et il bloque le fichier :

Intrus :  C:\3611010322518828500.exe

En cliquant sur OK; ce message revient tout le temps.
Sais-tu ce que c'est ?
Merci pour ton aide !!!

Utilisateur anonyme · Answer

Salut,

il va falloir que tu désinstalle cette saloprie:

MessengerSkinner 

Clique sur démarrer, poste de travail, C:, et supprime ce processus:

3611010322518828500.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Désinstalle Kerio, pour le moment


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Symantec Network Drivers Service


Ensuite:

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur  " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

et

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

kelso70 · Answer

Salut

Vu que je fais tout dans l'ordre que tu dis, j'ai déjà un problème, dès le début de ton dernier message X(
J'ai bien désinstallé messengerskinner, en passant par le mode sans echec, rapport que le dossier voulait plus s'effacer, après la désinstallation.
Bref, le problème est après :
le fichier
3611010322518828500.exe
il n'y est pas dans C: 
Apparament, Kerio le bloque, et par ailleurs, comment désinstalle t'on Kerio ? dans le dossier de program files, il n'y a pas d'application pour le supprimer...

Merci^^

Utilisateur anonyme · Answer

Salut,

Pourquoi vouloir désinstaller Kério ? c'est un pare-feu qui te permet de contrôler le flux entrant/sortant et avoir un oeil sur les applications en cours

pas grave ne t'arrête pas là ..

kelso70 · Answer

Ben dans ton message tu as dit "desinstalle kerio"?
C'était peut être une coquille^^ c'était surement "désactive", non ?

Ah sympa d'être connectés en même temps^^

kelso70 · Answer

Par ailleurs, j'ai toujours la fenêtre "tentative d'intrusion bloquée", avec le fichier 
3611010322518828500.exe

Les détails :

Détails techniques sur l'intrusion :

Application injectrice : C:\3611010322518828500.exe(new line)
Description : 3611010322518828500(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A

Application cible : C:\WINDOWS\system32\services.exe(new line)
Description : Applications Services et Contrôleur(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 1979/12/31, 23:00:00(new line)
Modifié le : 2004/8/5, 04:00:00(new line)
Dernier accès le : 2006/11/15, 23:00:00

Adresse de l'injection : 0x13149C4D

Utilisateur anonyme · Answer

Ahh ! non, c'est parce que tu me disais qu'il t'avait provoqué une erreur, pas grave laisse le.
Continu ce que je t'ai indiqué au dessus puis fait ça aussi


Telecharges Killbox: 
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\3611010322518828500.exe

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.

kelso70 · Answer

Permet moi de te citer^^

"Tu as encore un produit Symantec d'installer sur ton PC ? si non fait ça

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Symantec Network Drivers Service "

  --> Le "desactiver" à cocher, c'est dans l'onglet "connexion" ?

Utilisateur anonyme · Answer

Il faut que tu cliques sur démarrer, exécuter, là tu tapes: services.msc

Une liste va s'ouvrir, tu cherches cette ligne:

Symantec Network Drivers Service 


Tu fais un clique droit sur cette ligne, tu choisis, prorpriétés, puis à type de démarrage tu mets "désactivé" tu cliques sur "appliquer" puis "ok"

kelso70 · Answer

Désolé avec toutes mes questions, mais j'en ai une autre^^

C'est laquelle version de blacklight qu'il faut ?
graphical user interface version
ou
command line version
???

kelso70 · Answer

Donc voilà le rapport black light : 11/16/06 20:17:24 [Info]: BlackLight Engine 1.0.47 initialized 11/16/06 20:17:24 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/16/06 20:17:26 [Note]: 7019 4 11/16/06 20:17:26 [Note]: 7005 0 11/16/06 20:17:52 [Note]: 7006 0 11/16/06 20:17:52 [Note]: 7011 360 11/16/06 20:17:52 [Note]: 7026 0 11/16/06 20:17:52 [Note]: 7026 0 11/16/06 20:17:53 [Note]: 7024 3 11/16/06 20:17:53 [Info]: Hidden process: C:\windows\system32\kjnlqosqvt.exe 11/16/06 20:17:53 [Note]: FSRAW library version 1.7.1020 11/16/06 20:17:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.EXE 11/16/06 20:18:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~1.DAT 11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~2.DAT 11/16/06 20:18:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KJNLQO~3.DAT 11/16/06 20:18:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\KJNLQO~1.PF 11/16/06 20:19:30 [Note]: 7007 0 Et celui de lopxp Rapport fait à 20:22:10,28 le 16/11/2006 Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Application Data 27/07/2006 02:34 Identities 07/03/2005 20:16 62 desktop.ini 07/03/2005 20:16 Microsoft 07/03/2005 20:16 .. 07/03/2005 20:16 . 1 fichier(s) 62 octets 4 R‚p(s) 16422338560 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\All Users\Application Data 13/11/2006 20:38 Spybot - Search & Destroy 27/10/2006 11:33 Windows Genuine Advantage 17/08/2006 00:25 Messenger Plus! 27/07/2006 03:59 Symantec 07/03/2005 20:45 Adobe 07/03/2005 20:16 62 desktop.ini 07/03/2005 20:16 Microsoft 07/03/2005 20:16 . 07/03/2005 20:16 .. 1 fichier(s) 62 octets 8 R‚p(s) 16422338560 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Dimitri\Application Data 15/11/2006 21:16 Lavasoft 09/11/2006 21:59 MessengerSkinner 25/10/2006 22:27 Mozilla 10/09/2006 11:55 21504 CDRusersDB.v12 26/08/2006 18:52 Help 23/08/2006 20:58 RTE 10/08/2006 16:19 Template 04/08/2006 15:49 1706 wklnhst.dat 03/08/2006 20:41 Media Player Classic 31/07/2006 20:47 CyberLink 28/07/2006 16:21 AdobeUM 27/07/2006 20:47 Adobe 27/07/2006 03:59 Symantec 27/07/2006 03:52 Macromedia 27/07/2006 02:34 62 desktop.ini 27/07/2006 02:34 Microsoft 27/07/2006 02:34 Identities 27/07/2006 02:34 . 27/07/2006 02:34 .. 3 fichier(s) 23272 octets 16 R‚p(s) 16422338560 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\Tasks 07/03/2005 20:29 6 SA.DAT 07/03/2005 20:23 .. 07/03/2005 20:23 . 01/01/1980 00:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 16ÿ422ÿ338ÿ560 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Pour l'instant tout à l'air d'aller, pas de message d'erreur, de nulle part^^ J'avais même oublié ce que ça faisait. Je dois dire que c'est plutôt agréable^^

Utilisateur anonyme · Answer

AH voila encore une bestiole =)


Télécharge BruteForce Uninstaller ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS : 

Fais un clic droit ici:
 http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe 
 Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
 Coches la case "Show log" after script ends 
 Clique sur Execute pour que le fix fasse son boulot 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU. 



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 


Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vide tu entres ceci:    .ren
Tu lances la recherche et tu supprime tout ce qu'il te trouvera

Dès que c'est fait remet un nouveau rapport blackligt stp

kelso70 · Answer

Voilà !!!^^

11/16/06 21:12:30 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 21:12:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 21:12:31 [Note]: 7019 4
11/16/06 21:12:31 [Note]: 7005 0
11/16/06 21:12:47 [Note]: 7006 0
11/16/06 21:12:47 [Note]: 7011 1204
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:47 [Note]: 7026 0
11/16/06 21:12:50 [Note]: FSRAW library version 1.7.1020
11/16/06 21:13:15 [Note]: 7007 0

Séb08 · Answer

slt,

Ou en sont tes probs ?

a+

Utilisateur anonyme · Answer

je peux finir, car c'est pas terminé  *-)

Utilisateur anonyme · Answer

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

_____
Clique sur démarrer, poste de travail, C:, documents and settings, Dimitri, application data et supprime ce dossier:

MessengerSkinner


télécharge et installe ce logiciel
Clique en bas sur "options" puis choisis "rookit detector" fait un scan et supprime ce qu'il te trouvera
https://download.cnet.com/s/security-antispyware/?platform=windows&tag=404


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

kelso70 · Answer

Et voilà le travail :D


BitDefender Online Scanner
	

 
	

 

Scan report generated at: Thu, Nov 16, 2006 - 22:32:04

 
	

 
	

 

Scan path: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

00:22:41

Files
	

156567

Folders
	

2397

Boot Sectors
	

4

Archives
	

6918

Packed Files
	

14793
	

 
	

 

Results

Identified Viruses
	

0

Infected Files
	

0

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

0
	

 
	

 

Engines Info

Virus Definitions
	

316382

Engine build
	

AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Scan plugins
	

13

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

No virus found.

Utilisateur anonyme · Answer

ça semble propre

Dis nous ou en est ton problème ;-)

kelso70 · Answer

Salut !!
Ben pas de problème au démarrage, plus de messages d'erreur (j'avais plus l'habitude:D)
Alors un gros merci, franchement  bravo^^ Et puis en moins d'une semaine^^ Encore merci !!! CCM mérite vraiment d'être connu de tous !!!

Par contre est-ce-que tu crois que c'est nécessaire de recréer une adresse mail, rapport au type de virus que j'avais chopé ?

Utilisateur anonyme · Answer

Salut,

ok, c'est cool alors :-)
Non, pas besoin, c'etait à cause du virus , maintenant si tu commence à reçevoir des mails louche mefie toi, on ne sait jamais

A++

[Spyware ?] Infecté par générateur de mails ?

24 réponses

Discussions similaires

Newsletters