Envoi massif d'email

Envoi massif d'email - Win NT/2K/XP - Windows & Software

Marsh Posté le 14-08-2006 à 15:33:49    

Hello,
 
J'ai un problème avec mon ordinateur. Avast! m'a détecté un envoi massif d'email non sollicité de ma part. Certainement à l'origine d'un virus...  
 
J'ai donc fait un HijackThis pour savoir ce qui se passait et voilà ce que ca donne..
 
Logfile of HijackThis v1.99.1
Scan saved at 15:29:40, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\steam\steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\eMule\emule.exe
C:\Documents and Settings\RedPaladin\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
 
Aidez-moi pleasE!

Reply

Marsh Posté le 14-08-2006 à 15:33:49   

Reply

Marsh Posté le 14-08-2006 à 16:36:42    

xfire a l'air douteux + efface EMULE ou on lock ton topic ( IWH )

Message cité 1 fois
Message édité par P0L0 le 14-08-2006 à 16:38:01
Reply

Marsh Posté le 14-08-2006 à 16:40:27    

-si tu utilises un aspirateur à virus, ne t'étonnes pas d'en choper !!!
- fais une première analyse là : http://www.hijackthis.de/fr
- vas faire un tour sur ce topic : http://forum.hardware.fr/hardwaref [...] 913-13.htm


Message édité par chailloug le 14-08-2006 à 16:42:37
Reply

Marsh Posté le 14-08-2006 à 17:04:57    

Au lieu de dire n'importe quoi, sache que xfire n'a rien d'un programme douteux. Il s'agit d'un logiciel pour chatter avec tes amis et rejoindre des serveurs de jeux.. Alors rien d'anormal.
 
Maintenant si j'utilise emule, celà regarde que moi. Il n'y a absolument rien d'illégal à l'utiliser. Marre de cette amalgame emule = warez...
 

P0L0 a écrit :

xfire a l'air douteux + efface EMULE ou on lock ton topic ( IWH )


Reply

Marsh Posté le 14-08-2006 à 17:11:34    

Kanibal a écrit :

Au lieu de dire n'importe quoi, sache que xfire n'a rien d'un programme douteux. Il s'agit d'un logiciel pour chatter avec tes amis et rejoindre des serveurs de jeux.. Alors rien d'anormal.
 
Maintenant si j'utilise emule, celà regarde que moi. Il n'y a absolument rien d'illégal à l'utiliser. Marre de cette amalgame emule = warez...


 
 
ce n'est peut être pas illégal, mais c'est interdit sur HFR (cf réglement et mulitple topic à ce sujet). --> pas de ça içi !!

Reply

Marsh Posté le 14-08-2006 à 17:12:29    

Y'a que toi qui a parlé de warez ici, les topics mentionant le P2P sont juste systematiquement locké ici, apres si tu veux te lancer dans un 150eme débat inutile sur la question...
 
(et sinon la derniere ligne de ton log c'est certainement un virus)

Reply

Marsh Posté le 14-08-2006 à 17:32:49    

Tu reliras les règles.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed