Problème Avast courrier électronique

[baloche]

Bonjour ,

j'ai la petite enveloppe Avast courrier electronique affiché en bas a droite ds la barre de taches .Apres avoir parcouru plein de forum ,je n'ai toujours pas de solution pour exterminer ce virus.Ma conexion est comme réduite ,sa rame ,sa rame et sa re-rame ,page internet qui mette dix piges a s'ouvrir ....

 

Les tache que j'ai effectué ,mais en vain:

-retauration du systeme

-installation de AVG + PARE FEU et AVG Antispyware (j'ai tout nettoyé)

-installation de spybot & search (tout nettoyé)

-installation CCLEANER (tout nettoyé)

-scan en ligne kaspersky (tout nettoyé)

 

j'ai essayé d'autre antivirus mais apparement sa n'a rien trouvé :

-antivir

-NOD32

 

Si quelqu'un peut éventuellement m'aider , je sais que se n'est pas le premier

sujet la-dessus ,mais là je suis a bout et me trouve dans une impasse .

 

Merci d'avance

[bleuet]

Bonjour ,

j'ai la petite enveloppe Avast courrier electronique affiché en bas a droite ds la barre de taches .Apres avoir parcouru plein de forum ,je n'ai toujours pas de solution pour exterminer ce virus.Ma conexion est comme réduite ,sa rame ,sa rame et sa re-rame ,page internet qui mette dix piges a s'ouvrir ....

 

Les tache que j'ai effectué ,mais en vain:

-retauration du systeme

-installation de AVG + PARE FEU et AVG Antispyware (j'ai tout nettoyé)

-installation de spybot & search (tout nettoyé)

-installation CCLEANER (tout nettoyé)

-scan en ligne kaspersky (tout nettoyé)

 

j'ai essayé d'autre antivirus mais apparement sa n'a rien trouvé :

-antivir

-NOD32

 

Si quelqu'un peut éventuellement m'aider , je sais que se n'est pas le premier

sujet la-dessus ,mais là je suis a bout et me trouve dans une impasse .

 

Merci d'avance

 

salut,

Tu as AVG Anti-Virus ? 1 seul AV, sinon conflit. La première chose à faire : en supprimer 1.

tu as quelle version AVAST et combien de services actifs ? Quelle messagerie( avec 1 protection spams ? ) ?

 

j'ai la petite enveloppe Avast courrier electronique

comment cette enveloppe.

 

 

@

[baloche]

salut,

Tu as AVG Anti-Virus ? 1 seul AV, sinon conflit. La première chose à faire : en supprimer 1.

tu as quelle version AVAST et combien de services actifs ? Quelle messagerie( avec 1 protection spams ? ) ?

 

comment cette enveloppe.

@

 

 

salut,

 

j'ai avast 4 edition familiale .J'avais mis AVG antivirus mais j'ai enlever avast ,je n'avais jamais 2 AV sur le pc ,

dc pas de conflit possible.

Pour ce qui est de la messagerie courrier electronique(une enveloppe avec un gyrophare bleu dans la barre de taches) et des alertes a répétiton me disant qu'il y a des mails sortant et qu'il y a un risque potentiel envoyé a des adresse bizarre.(alors que je n'utilise aucune messagerie)

Depuis que j'ai cà , mon pc rame .

[bleuet]

Re...

 

Si ce gyrophare bleu est d'AVAST, je n'en ai jamais entendu parler.

Les messages viennent d'AVAST ? Tu n'as pas installé un log. de protection spams qui serait actif . Tu as bien un mode de réception/envoi de tes mails ?

A AVAST/Protection résidente: essaies de désactiver les 3 boucliers concernant la messagerie, outlook, courrier électronique pour voir si tu as toujours ce gyrophare.

 

@

[baloche]

Re...

 

Si ce gyrophare bleu est d'AVAST, je n'en ai jamais entendu parler.

Les messages viennent d'AVAST ? Tu n'as pas installé un log. de protection spams qui serait actif . Tu as bien un mode de réception/envoi de tes mails ?

A AVAST/Protection résidente: essaies de désactiver les 3 boucliers concernant la messagerie, outlook, courrier électronique pour voir si tu as toujours ce gyrophare.

 

@

 

re...

 

j'ai arreté le service boite electronique et il n'y a plus rien ,sa a bien disparu....

Se qui m'inquiet c 'est les alertes a répétition et la multitude de mails sortant d'avast qui parte vers des adresses*(etrangere)

[bleuet]

Re...

C'est donc bien AVAST. A retenir.

Par contre ces messages sortants, inquiétants. Ce n'est pas Avast qui envoie ces messages.

Tu devrais poster tout de suite sur le forum "sécurité" et remettre un scan de HijackThis pour voir ce qui se passe, car il y a du virus dans l'air à mon avis. --->>>>>

 

 

 

@

Modifié le 18 septembre 2007 par bleuet

[Thanos]

salut @ vous deux,

 

baloche, j'aimerai stp que tu postes ce rapport, car il est fort possible que le pc soit infecté >

 

Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

concernant Avast, je vous conseille la lecture de ce comparatif très intéressant de Malekal Morte afin de vous faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

[bleuet]

salut charles ingals,

 

Le PC qui envoie des volées de mails, ce serait pas 1 corruption des fichiers hosts, ou une vérole dans ce goût ?

 

Si c'est le cas, et qu'AVAST a détecté le "jeu", il ne serait pas tant si inefficace que ça ?

 

Attendre de voir le rapport HijackThis remis à l'équipe " Sécurité Zebulon Fûtée "

 

 

 

@

[Thanos]

salut bleuet

 

A ce stade et sans rapport, je ne peux pas dire grand chose en fait! Il s'agit peut être d'un ver de messagerie...

le type de vers qui utilise le carnet d'adresse présent sur le pc pour se diffuser.

Il est aussi possible que le fichier Hosts soit corrompu interdisant au passage l'accès aux sites de sécurité les plus connus.

En attente du rapport pour en voir plus.

Je ne dis pas que Avast est inefficace, mais qu'il n'est pas assez réactif ! jette un oeil aux détections faites par Avast sur les dernières menaces et tu verras. Le scanner de mails est un bon point pour Avast par contre

[baloche]

Merci pour votre aide.

Voila le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:20:21, on 19/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4445 bytes