J'envoi des email de pub à mon insu

[Gohu72]

Bonjour tout le monde.

 

Avant de commencer je vous donne ma configuration :

 

PC Portable Toshiba x200 23P

Windows Seven 32bits

2go mémoire,

Intel core 2duo T7500

....

 

 

Voilà mon problème :

 

Le 3 octobre, j'ai envoyé à tous mes contact hotmail un email avec une pub, a mon insu. (PC ETEINT !)

Voilà ce que ca donnait :

 

dear ,how are you ?

in 5-7 days will get the new Iphone 4

i order the Iphone4 from here

< www.newelecn.com>

i like it much . all best

hope you try too

regards

 

J'ai donc fait du spybot, téléchargé des trucs pour virer les spyware etc, ... Bref je pensais être débarassé !

 

 

Mais cette nuit, ca a recommencé !!!

 

H i introduced a good friend to you

they sell thousands of new original electrical products

new original

<e-overshop. com >

hope you like it , and make friends with them too

regards

 

Donc voilà j'ai regardé un peu sur le net, mais j'ai rien trouvé de spécial. J'ai donc refait un coup de spybot, une analyse avec mon antivirus (eset), une analyse Hijackthis, une analyse malwarebytes, bref la totale. Seul problème, j'y connais rien !

 

Mon sort est donc entre vos mains

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:30:03, on 20/10/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Users\Hugo\Desktop\HousecallLauncher.exe

C:\Users\Hugo\AppData\Local\Temp\7zS761E.tmp\setup.exe

C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Hugo\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - Pricepirates.com - comparer de prix (file missing)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Page Not Found | Facebook

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_2_1_1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F288990F-57A7-4CC2-9A6D-F3F1E81A65A1}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 8243 bytes

 

 

Et voici le log malwarebytes :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4890

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

20/10/2010 17:19:17

mbam-log-2010-10-20 (17-19-17).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 297254

Temps écoulé: 2 heure(s), 13 minute(s), 31 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

E:\Trucs\TuneUp.Utilities.2010.v9.0.4020.37.French.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> No action taken.

 

 

 

Voilà, je sais vraiment pas quoi faire et j'ai pas trop envi d'emmerder plus mes contacts, alors si vous pouviez m'aider ca serait vraiment sympa !

Modifié le 20 octobre 2010 par Gohu72

[nardino]

Bonsoir

 

Un conseil pour commencer, laisse tomber les cracks et keygens, cela t'évitera des problèmes de genre.

Télécharge et installe UsbFix de El Desaparecido & C_XX

Branche tes clés USB, disques durs externes, etc., sans les ouvrir.

 

Double clique sur l'icône UsbFix sur le bureau

 

 

Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.

Choisis ce qui est en gras

Recherche - Suppression - Vacciner - Désinstaller

 

 

A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.

Il sera enregistré ici : C:\UsbFix.txt

 

Remarque.

"Process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Cet utilitaire pourrait arrêter des logiciels de sécurité d'où l'alerte émise par ces antivirus.

 

@+

Modifié le 22 octobre 2010 par nardino

[Gohu72]

Salut, merci pour ta réponse . J'ai supprimé le fichier qui était signalé comme infecté, mais ce truc je l'avais téléchargé après avoir eu les soucis donc malheureusement ce n'est pas ca .

 

J'ai donc fait le scan comme tu me l'a dit et voici le résultat :

 

############################## | UsbFix 7.032 | [Recherche]

 

Utilisateur: Hugo (Administrateur) # PC-DE-HUGO [TOSHIBA Satellite X200]

Mis à jour le 17/10/10 par El Desaparecido / C_XX

Lancé à 00:21:26 | 23/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: Intel® Core2 Duo CPU T7500 @ 2.20GHz

CPU 2: Intel® Core2 Duo CPU T7500 @ 2.20GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 93 Go (27 Go libre(s) - 29%) [Vista] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 92 Go (28 Go libre(s) - 30%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 967 Mo (723 Mo libre(s) - 75%) [LEXAR] # FAT

H:\ -> CD-ROM

I:\ -> Disque amovible # 2 Go (494 Mo libre(s) - 26%) [uSB Disk] # FAT

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{c45134b0-5856-11df-bd8c-001b38af4fed}

Shell\AutoRun\Command = H:\setup.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[nardino]

Bonsoir,

 

Change ton mot de passe Hotmail pour vérifier si cela continue.

@+

[Gohu72]

C'est vrai que la 1ère fois, je n'avais pas changé de mot de passe. Cette fois ci j'ai changé, et j'en ai mis un plus compliqué.

 

Sinon dans les logs que j'ai posté, il n'y aurait rien d'anormal ?