Plein de mails envoyés tout seul

Plein de mails envoyés tout seul - Sécurité - Windows & Software

Marsh Posté le 10-09-2004 à 16:38:12    

Bonjour à tous,
 
Voilà je suis en galère depuis deux trois jours avec le PC de mon père, après avoir démarrer l'ordinateur quand on lance internet explorer on peut travailler disons une dizaine de minute et après il y'a plein d'e-mails "virus" qui s'envoient tout seul et ca remplit l'écran comme ca :
 
http://www.francemanager.net/doudou/probleme.jpg
 
(Là il n'y a que deux mails mais ca peut arriver à une vingtaine et après ca n'arrête pas d'essayer d'envoyer et norton devient fou...).
 
La seule solution que j'ai trouvé actuellement c'est de désactiver le cable réseau donc du fait je perd la connection à internet mais je n'ai plus d'emails qui partent.
 
J'ai tenté tout ce que je sais faire pour trouver les virus et autre conenries du genre mais je n'ai pas trouvé le moindre nom de virus ou la moindre piste pour enlever cette **** qui me dérange depuis plusieurs jours.
 
¤ Ad-Aware avec les dernières mises à jour...toujours le même problème
 
¤ J'ai Norton System Works 2004 avec Norton Antivirus donc, mis à jour aujourd'hui lui aussi... là encore le problème persiste.
 
Je viens d'utiliser HijackThis et voici le rapport :
 

Citation :


Logfile of HijackThis v1.98.2
Scan saved at 16:32:26, on 10/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
D:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\MSTask.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\WINNT\system32\stisvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\SYSTEM32\dwdas.exe
D:\WINNT\system32\fsdqd.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\System32\mspaint.exe
D:\Documents and Settings\Michel\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] D:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] D:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 


 
Il y'a bien ces deux lignes qui m'intriguent :
C:\WINNT\SYSTEM32\dwdas.exe
D:\WINNT\system32\fsdqd.exe
 
Je les ai "fixé" tout à l'heure mais elles sont revenues mais vu que je ne sait pas si ceux sont des fichiers normaux ou non...
 
Voilà j'éspère que quelqu'un pourra m'aider car je n'ai vraiment pas arriver au point de non retour qu'est le formatage  :pfff:  
 
D'avance merci.
 
Bridou
 
P.S : J'ai oublié de donner quelques précisions, le disque dur est partagé en deux partitions, sur la première C:\ il y'a Windows XP, quand on est dessus il n'y a pas le problème cité.
Sur D:\ il y'a Windows 2000 et c'est là qu'est le problème


Message édité par HsBridou le 10-09-2004 à 17:04:18
Reply

Marsh Posté le 10-09-2004 à 16:38:12   

Reply

Marsh Posté le 10-09-2004 à 17:25:36    

ca ressemble fort a un virus du type netsky...
boot en safe mode (F8 au moment du boot) et fait un scan global de ta machine avec ton anti virus mis a jour.
bon courage, tiens nous au courant!


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 10-09-2004 à 17:33:24    

Pour le safe mode déjà fait mais ca n'a rien changé :(
 
Je vais essayer de voir si c'est une variante de netsky et je repasse vous dire ce qu'il en est.
(Ca serait bizarre tout de même que Norton Antivirus ne me le détecte pas si c'est Netsky)


Message édité par HsBridou le 10-09-2004 à 17:34:10
Reply

Marsh Posté le 10-09-2004 à 17:39:55    

C:\WINNT\SYSTEM32\dwdas.exe
D:\WINNT\system32\fsdqd.exe  
 
ça c'est pas net :)
 
mais je ne vois pas de clé RUN bizarre dans ton log.  
 


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed