Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Messages qui partent tout seul

Messages qui partent tout seul

5 réponses
Avatar
Pascal
Plusieurs fois par jour j'ai des messages qui partent tout seul de mon PC.
Symantec les scannes.
Est il possible de savoir quels sont ces messages et ou ils vont.
Win XP
Norton internet security.

Merci
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Pascal:
Plusieurs fois par jour j'ai des messages qui partent tout
seul de mon PC. Symantec les scannes.
Est il possible de savoir quels sont ces messages et ou ils
vont. Win XP Norton internet security.


Essaie l'un ou l'autre de ces nettoyeurs:

Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.zip

demande un rapport en fin de scan.

Met aussi ton Outlook Express à jour!

--
joke0

Avatar
Pascal
Les nettoyeurs n'ont rien trouvé.

"joke0" a écrit dans le message de news:

Salut,

Pascal:
Plusieurs fois par jour j'ai des messages qui partent tout
seul de mon PC. Symantec les scannes.
Est il possible de savoir quels sont ces messages et ou ils
vont. Win XP Norton internet security.


Essaie l'un ou l'autre de ces nettoyeurs:

Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.zip

demande un rapport en fin de scan.

Met aussi ton Outlook Express à jour!

--
joke0



Avatar
joke0
Salut,

Pascal:
Plusieurs fois par jour j'ai des messages qui partent tout
seul de mon PC. Symantec les scannes.




On essaie une autre tactique:
Télécharge Hijack This! et fait un scan de ton PC:
http://mjc1.com/mirror/hjt/
Ensuite demande un rapport et publie-le ici.

--
joke0



Avatar
Pascal
Logfile of HijackThis v1.97.7
Scan saved at 20:22:02, on 22/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Norton Internet SecurityNISUM.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesMessenger Plus! 2MsgPlus.exe
C:MouseAmoumain.exe
C:WINDOWSDit.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSDitExp.exe
C:Program FilesFichiers communsLogitechQCDriverLVCOMS.EXE
C:VCDCutter 4.04 FullVcd.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Norton Internet SecurityccPxySvc.exe
C:Program FilesCPUCooLCooLSrv.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSsystem32driversdcfssvc.exe
C:Norton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32tcpsvcs.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:eMule30 bemule.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Systran4_0PremiumSYSTRA~1.EXE
C:IncrediMailbinIncMail.exe
C:ChargementHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Acrobat
5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} -
C:MoneySystemmnyside.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Norton
AntiVirusNavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Norton AntiVirusNavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn -
{D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:Systran4_0PremiumIEPlugIn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe"
O4 - HKLM..Run: [WheelMouse] C:MouseAmoumain.exe
O4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [BootWarn] C:Norton AntiVirusBootWarn.exe /a
O4 - HKLM..Run: [KEWelcomeReBoot] F:Welcome_S500.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriverLVCOMS.EXE
O4 - HKLM..Run: [Synchronization Agent] C:VCDCutter 4.04 FullVcd.exe
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe" /WinStart
O4 - HKCU..Run: [Steam] "d:steamsteam.exe" -silent
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKLM..RunOnce: [esFinishUninstall] C:WINDOWSSystem32ESFinish.exe
C:FOCUSM~1
O4 - Global Startup: Microsoft Office.lnk = C:OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:OfficeOffice10EXCEL.EXE/3000
O9 - Extra button: Organise-notes (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin2.dll
O12 - Plugin for .mp3: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin4.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201}
(ddm_download.ddm_control) -
http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/034b0d5cb151a819fe17/netzip/RdxIE601_fr.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template
Downloader) - http://office.microsoft.com/france/TemplateGallery/msotd.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/ho
usecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English
Online) -
http://www.seagate.com/support/disc/asp/tools/English/bin/npseatools.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 -
HKLMSystemCCSServicesTcpip..{45E6D4F2-694A-4AC0-979C-BAB9BBDFF125}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCCSServicesTcpip..{E303A970-B0A3-4881-AFBF-658968C6FE40}:
NameServer = 213.36.80.1 213.36.80.1
O17 -
HKLMSystemCS1ServicesTcpip..{45E6D4F2-694A-4AC0-979C-BAB9BBDFF125}:
NameServer = 192.168.0.1


"Pascal" a écrit dans le message de news:
c1a0du$jtl$
Plusieurs fois par jour j'ai des messages qui partent tout seul de mon PC.
Symantec les scannes.
Est il possible de savoir quels sont ces messages et ou ils vont.
Win XP
Norton internet security.

Merci




Avatar
joke0
Salut,

Pascal:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Internet Explorer gravement pas à jour. A mettre à jour
d'urgence. Ton système est patché contre la faille RPC?

C:WINDOWSDit.exe


Tu utilises des cartes mémoire flash?

C:WINDOWSDitExp.exe


Celui-ci est louche et donc le précédent aussi.
Upload-les ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE


C'est quoi ça?
http://www.kaspersky.com/fr/remoteviruschk.html

O4 - HKLM..Run: [Dit] Dit.exe


Valable si tu utilises des carte mémoire flash.

O4 - HKLM..Run: [KEWelcomeReBoot] F:Welcome_S500.exe


C'est louche ça, c'est quoi?
http://www.kaspersky.com/fr/remoteviruschk.html

O4 - HKCU..Run: [Steam] "d:steamsteam.exe" -silent


Normalement tu dois savoir ce que c'est.

O4 - HKLM..RunOnce: [esFinishUninstall]
C:WINDOWSSystem32ESFinish.exe C:FOCUSM~1


C'est normal ça?
Semble mener à http://www.emmasetup.com/

O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201}
(ddm_download.ddm_control) -
http://bin.dynamicdesktopmedia.com/cab/dm_control.CAB


Un cheval de Troie bien connu. A cocher pour suppression

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab


Dialer porno ;-) A cocher.

Après les différentes analyses, tu coches ce qui doit être
coché, puis 'Fix' et redémarre si le programme le demande.

--
joke0