pb mails: virus, trojan ?

A l’aide, j’en peux plus : mon ordi envoie des dizaines de mails automatiquement : des centaines en qqes minutes !

Après plusieurs heures à lire les forums, j'ai tenté plusieurs choses mais rien à marché...

J’avais auparavant Norton Antivirus et après plusieurs scan, ça n'a rien changé. De même avec Spybot, Ad-aware et Ccleaner…

J’ai ensuite essayé de remplacer Norton pour Avast Antivirus en pensant qu’il serait plus efficace mais le problème est strictement pareil !
Bref, pour avoir internet, je suis obligé d’enlever l’antivirus, ce qui ne me plait pas !

Je viens de faire un Hijack mais j’y comprends pas grand-chose.
Si qqun peut m'aider, merci

Logfile of HijackThis v1.99.1
Scan saved at 23:46:03, on 19/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\windiv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Nico\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [windiv] windiv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
alors monsieur telecharge^^ lol
non c bon sa va tou é en ordre

Répondre à milkiway31

explike mieux ton probleme je ne compren pas tro exactement ? ton ordi envoie des mail ?

Répondre à milkiway31

Arf ! démasqué ...

Après qqes secondes d'internet mon antivirus détete des envois d'emails automatique anormaux.
Toutes les secondes j'ai plein de fenetre de l'antivus qui apparaisent.
Ca s'arrette seulement si je coupe internet!

Répondre à bonovox28

J'ai fait un scan en ligne sur Karpersky et il m'a trouvé des fichiers infectés par: Trojan-Proxy.Win32.Horst.av ignoré
et Trojan-Downloader.BAT.Ftp.u

?

Répondre à bonovox28

poste le rapport de scan kaspersky ici.

Répondre à beyrem

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\0exssd32.3.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\36exssd32.3.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\3exmodul32s.4.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\41exmodul32s.4.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\43exssd32.3.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\7exmodul32s.4.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\setup.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\tmp1.tmp Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\~DF8E1A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038508.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038509.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038521.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038551.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038569.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0038599.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP645\A0038906.exe Infecté : Net-Worm.Win32.Sasser.a ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP645\A0039107.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP645\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\WINDOWS\system32\cmd.ftp Infecté : Trojan-Downloader.BAT.Ftp.u ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\WINDOWS\system32\spool\drivers\setup.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_790.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à bonovox28

c'est vrai plusieurs fichiers infecté.

1/telecharge Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

2/Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

3/Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport smitfraudfix et ewido

Répondre à beyrem

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 01:58:46 20/08/2006

+ Scan result:

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP645\A0039110.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Documents and Settings\Nico\Cookies\nico@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\Nico\Cookies\nico@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\Nico\Cookies\nico@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\Nico\Cookies\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\Nico\Cookies\nico@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

::Report end

SmitFraudFix v2.81

Rapport fait à 2:01:44,29, 20/08/2006
Executé à partir de C:\Documents and Settings\Nico\Bureau\Nouveau dossier
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nico\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nico\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à bonovox28

1/ Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Note : ouvres 'mes documents' (ou autre fichier) puis ---- outils ----option des dossiers -- onglet affichage ----et coche: afficher dossier et fichiers caché

et décoche:
-masquer les extentions des fichiers dont le type est connu
-masquer les fichiers protégés du systeme d'exploitation

2/supprime ces fichiers en mode sans echec :

C:\Documents and Settings\All Users\Documents\setup.exe <==
C:\WINDOWS\system\smss.exe<==
C:\WINDOWS\system32\cmd.ftp<==
C:\WINDOWS\system32\nvsvcd.exe<==
C:\WINDOWS\system32\spool\drivers\setup.exe<==

3/vide ce fichier :
C:\Documents and Settings\Nico\Local Settings\Temp <==
4/ désactive la restauration systeme puis réactive la :
clic droit sur l'icone poste de tavail ==> onglet restauration system désactive la
puis réctive la pour ne plus avoir les lignes du type :

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP644\A0

NB: si un des fichiers ne veut pas etre supprimer merci de le signaler.

Refait un nouveau scan kaspersky on line scanner et poste le nouveau rapport obtenu.

Répondre à beyrem

Bonjour,
J'ai fait ce que m'a dit Beyrem et suis en train d'exécuter scan kaspersly scanner.
Pour l'instant, je n'ai pas le pb de mails... je croise les doigts pour que ça se confirme.
Question bete: quand on fait kaspersky scanner, doit-on déconnecter son antivirus ?

Répondre à bonovox28

Voila le scan Kaspersky est maintenant terminé: un commentaire sous-entendait que tout était bon, et en tout cas, je n'ai plus les pbs de mails qui s'affolent.
Merci infiniment à Beyrem et au forum infos-du-net.

Je termine sur une question: quel est le système de protection optimal selon vous (et gratuit si possible...)?
J'ai actuellement Avast mais je n'ai pas de pare-feu, est-ce nécessaire?
@+

KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 20, 2006 1:14:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/08/2006
Enregistrements dans la base antivirus Kaspersky : 203795

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 40822
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:48

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Historique\History.IE5\MSHist012006082020060821\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\~DF6FAE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Temp\~DF8CD6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nico\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à bonovox28

Félicitations!!!! : Nombre de virus trouvés = 0

voici qq conseils de sécurité de notre ami Chercheur PCA:
le firewall est tres important!!!! (zone alarm ou kerio sont gratuits)
Comme protection

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
( http://update.microsoft.com )

- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm ( ou Kerio)
url="http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE ( ou Nod32)
http://www.avast.com/eng/down_home.html
avec souscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

- Un très bon nettoyeur gratuit comme Ewido (uniquement avec Windows XP et 2000)
http://www.ewido.net/fr/download/

- antispywares/antiadwares gratuits passés périodiquement, par exemple
Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
et son tutorial
http://home.tiscali.be/schouppeguy [...] dawase.htm
et Spybot Search and Destroy 1.3
http://www.safer-networking.org/fr/home/index.html
et son tutorial
http://assiste.free.fr/p/frameset/ [...] estroy.php

- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
et son tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

- attitude vigilante quant aux dysfonctionnements de ton système.

- maintenance hebdomadaire du système.
* Suppression des fichiers inutiles et temporaires, par exemple avec CCleaner
http://www.filehippo.com/download_ccleaner.html
* Nettoyage de la base de registre, par exemple EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons.
* Défragmentation

Tous ces programmes parfaitement mis à jour avant chaque utilisation.
regarde aussi ce site:

http://www.malekal.com/

------------------------------ Pour un surf moins risqué sur internet créez un utilisateur qui n'a pas des droits administrateur et utilisez le.
Répondre à beyrem

Ok je prends note! merci encore Beyrem,
@+

Répondre à bonovox28

C'est cool tes conseils Beyrem, je l'apprecie enormement ! ca va m'aider beaucoup pour mes problemes fréquents dans mon cyber café qui mes machines sont inféctés de jour en jour.

Bon courage les gars

Répondre à herizoo

Forum Sécurité - Virus : pb mails: virus, trojan ?

Attention