Oltana.net

j'aurais besoin qu'on me conseille un programme pour virer les spams car mon pc n'est plus vivable a cause de ca !!
sinon en anivirus jutilise desormais avast

(http://http://img254.imageshack.us/img254/7664/voila8qm.jpg)

Télécharge ca.

http://80.237.140.193/downloads/hijackthis_199.zip (http://80.237.140.193/downloads/hijackthis_199.zip)

Extrait le dans un dossier sûr.
Lance l'executable. Clique sur Do a system scan and save in a logfile.
Le bloc note s'ouvre, poste ici tout ce qu'il a mis ( Ctrl + A puis Ctrl + C et pour coller fais Ctrl + V ).

Je vais faire mon possible pour t'aider.

Passe un coup d'anti spyware avant, sa limitera la casse !

spybot scearch and destroy je le possede ! je vais dll lautre

Faut juste desactiver le service d'affichage des messages ;)
http://www.laboratoire-microsoft.org/t/13833/ (http://www.laboratoire-microsoft.org/t/13833/)

Et tu seras tranquille ;)

Logfile of HijackThis v1.99.1
Scan saved at 10:58:41, on 25/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NTCommLib3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\TCPService2.exe
C:\Documents and Settings\Baptiste\Bureau\Nexuiz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/ (http://ogame.fr/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ (http://home.free.fr/)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ (http://home.free.fr/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\System32\NTCommLib3.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab (http://messenger.msn.com/download/msnmessengersetupdownloader.cab)
O17 - HKLM\System\CCS\Services\Tcpip\..\{46483B1F-7C7E-453E-9957-D2F74C94875F}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B1885AF-574C-4B72-89FB-FACEB934EE30}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC427378-A15A-4C11-9CBE-D078141DC781}: NameServer = 69.50.176.158,85.255.112.8
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

Edit ( c'est pas la pour décorer merde ) :
pour info la desactivation na pas enlever tout car certain dentre eux apparaissent toujours !

Suspect vérifié à bener ::
C:\WINDOWS\System32\TCPService2.exe preuve (http://http://www.google.fr/search?hl=fr&q=TCPService2.exe+&btnG=Recherche+Google&meta=)

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize   t'as quoi comme antirus avast ou kasper ?
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" suspect mais il s'agirait d 'un programme de detection...
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)


Bref reste plus qu'à tester sans les lignes qui reste.

jai avast mais jai teste kaspersky cest dailleurs pour cela que on le voi ici !!

je ne c pas si ca peu beaucoup les autres mais je viens de ttrouver ca !
http://http://www.zebulon.fr/articles/HijackThis.php

La quantité n'est pas grosses car le reste est connu par moi-même ou google.

je voudrais bien virer tcp service2.exe mais en faisant rechercher je ne le trouve pas , manuelement je trouve ca dans le mem dossier(system32) tcpsvcs.exe et dans hijackthis je ne pas le faire automatiquement car ca nâparait que dans la liste du bloc note

Si tu peux pas le cocher dans hidjackthis, évite de le faire à la main sauf si tu es sur du résultat. De plus, il est fortement déconseillé de tourner avec deux antivirus sur le même windows.

je nai que avast javais essaiyé kaspersky mais je l'ai virer !

Pseudo, tu crois vraiment que si c'etait un vrai problème ils t'enveraient sur http://www.fixmyreg.com (http://www.fixmyreg.com) ? Plutot sur microsoft, cherche pas baba, c'est de le pub, desactive ce que je t'ai dis et t'est tranquille.

Certes mais la pub débraque pas comme sa; elle doit bien venir de quelque part...
Exemple: la pub des pizzeria près de chez toi que tu as dans ta boite aux lettres, c'est le facteur qui te l'ammene ou des types payés pour, la pub se dit pas : "Tiens, si j'allait pourrir la boite au lettres de shadow ?"...

Taute conséquence à une cause.