envoi de mails non voulus

[Julien78]

Bonjour,

tout d'abord bonne année.

 

J'utilise avast et, en regardant par hasard les reglages de la protection résidente, j'ai vu dans la rubrique "courrier electronique" des mails (en tres grande quantité) envoyés depuis des adresses inconnues vers d'autres adresses inconnues (en face de "dernier testé", j'ai "courrier sortant DE "..." A "..."). J'ai fait une analyse hijackthis et j'ai supprimés quelques malwares mais le probleme persiste, donc je sollicite votre aide.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:39:08, on 01/01/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Neuf Telecom.lnk = ?

O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{10342B5C-96B5-4156-A415-468B28DDCE41}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{3290BFEC-9661-4042-8630-FF5B7106DA3C}: NameServer = 86.64.145.145 84.103.237.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{10342B5C-96B5-4156-A415-468B28DDCE41}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{10342B5C-96B5-4156-A415-468B28DDCE41}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 3727 bytes

 

 

Merci d'avance.

[lependu]

bonsoir et bonne année

 

avast ne protege plus efficacement passe a antivir

http://www.free-av.com/

 

tu auras deja une meilleure protection .

c est juste un conseil par quelqu un qui jurai par avast avant d etre infecté plusieurs fois

et qui utilise antivir depuis un moment et qui n as plus de bleme depuis .

[Julien78]

Je viens de passer à antivir, en effet c'est mieux. Il m'a trouvé quelques virus qu'avast ne trouvait pas, dont VUNDO. Je pense que c'est lui le probleme, mais je n'arrive pas à m'en débarasser.

-Antivir n'y arrive pas

-Fixvundo de symantec non plus

-j'ai essayé de supprimer manuellement les fichiers concernés (en mode normal et sans echec):marche pas non plus

 

Est ce que quelqu'un sait comment s'en débarasser?

 

Merci

Modifié le 3 janvier 2008 par Julien78