icone serveur mail se declenche tte seule ds barre taches???

icone serveur mail se declenche tte seule ds barre taches??? - Sécurité - Windows & Software

Marsh Posté le 12-08-2005 à 07:27:29    

Bonjour,  
je ne sais si vous pourrez m'aider, mais je l'espere, car je ne sais plus quoi faire .  
j'ai avast en protection, et je reçois maintenant le message suivant de avast :  
"avast!: Timeout de la connexion.  
Le timeout de le connexion Internet a expiré. Continuer à attendre ? "
( CSRSS.EXE >mta-V4-level3 ou encore un autre serveur mail genre ameritrade.mx01 ou encore a-smtproutes.com et le dernier relevé modus.zeonshot.com.....)  
 
Ces messages successifs se renouvellent très vite, jusqu'à en avoir une dizaine en stock dans la barre des taches.  
Ce message avast, repond en fait à une demande visiblement de connection à des serveur mails completement diverses, et loufoques ( noms ci-dessus, donc )Je vois ces tentatives, car lorsque j'interroge mon courrier de wanadoo, il apparit une icone ds la barre des taches, l'icone du serveur pop ).  
 
Là, elle y est mainetant en permanence, ce qui a pour effet de me couper TOUT mon débit net ( suis en 56k ), je ne peux mm plus logger une page yahoo, apr exemple .  
 
Je suis sure que j'ai un trojan, ou virus, et mm si avast m'a viré rdriv, il revient souvent . j'ai passé adware, spybot, a2free et xoftspy, le tout en version à jour, sans succès, toujours cette mm icone . Je suis laminée par ce probleme, d'autant plus que j'en ait besoin de cette connection net pour mon travail .  
 
Voyez vous ce que je peux faire ?  
 
J'ajoute que le pc de mon frere, sur ma ligne tel, marche sans probleme .  
J'ajoute qu'en installant SON modem, le probleme sur mon pc reste le mm.  
voilà.  
merci . Une énorme bise à celui qui trouve.  
( note : je ne suis qu'en SP1et à l'epoque, telecharger 650Mo en 56k ... a la Réunion, j'avais pas trop le choix, le net etait hos de prix, suis resté en 56k )  
 
Logfile of HijackThis v1.99.1  
Scan saved at 18:42:56, on 10/08/2005  
Platform: Windows XP (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe  
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
C:\socks.exe  
C:\shs.exe  
c:\windows\system32\uqeqsw.exe  
C:\WINDOWS\aim.exe  
C:\WINDOWS\rofl.exe  
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
C:\Program Files\Alwil Software\Avast4\ashServ.exe  
C:\WINDOWS\System32\cisvc.exe  
C:\Program Files\F-Secure\Common\FSMA32.EXE  
C:\Program Files\Symantec\Ghost\ngserver.exe  
C:\Program Files\F-Secure\Common\FSMB32.EXE  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\F-Secure\Common\FCH32.EXE  
C:\Program Files\F-Secure\Common\FAMEH32.EXE  
C:\Program Files\Symantec\Ghost\bin\dbserv.exe  
C:\Program Files\Symantec\Ghost\bin\rteng6.exe  
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
C:\WINDOWS\System32\cidaemon.exe  
C:\PROGRA~1\MOZILL~1\firefox.exe  
I:\HijackThis.exe  
C:\WINDOWS\msvcrt.exe  
 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
O2 - BHO: (no name) - {54AA6CB9-52B7-8C6C-9369-4CF3C8A562C8} - C:\WINDOWS\cdmweb\swqgupejdh.dll  
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)  
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon  
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
O4 - HKLM\..\Run: [Services] C:\socks.exe  
O4 - HKLM\..\Run: [default] C:\shs.exe  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [imgjtk] c:\windows\system32\uqeqsw.exe r  
O4 - Startup: Check for TWS Updates.lnk = F:\Jts\WiseUpdt.exe  
O8 - Extra context menu item: Download the &current page with Offline Explorer - file://G:\Offline Explorer Enterprise\Add_AllO.htm  
O8 - Extra context menu item: Download using Offline &Explorer - file://G:\Offline Explorer Enterprise\Add_UrlO.htm  
O15 - Trusted Zone: http://www.futuresplatform.com  
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEF6D9-6E28-4343-989F-D9BBD5B538E3}: NameServer = 80.10.246.5 80.10.246.136  
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe  
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe  
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)  
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)  
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE  
O23 - Service: InterQuick Engine (InterQuickEngine) - Unknown owner - c:\program files\wingate\InterQuickNT.exe (file missing)  
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe  
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe  
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe  
O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe  
 

Reply

Marsh Posté le 12-08-2005 à 07:27:29   

Reply

Marsh Posté le 12-08-2005 à 07:50:21    

Salut,
 
Fais évaluer ton fichier log sur hijackthis.de pour un premier aperçu.

Reply

Marsh Posté le 12-08-2005 à 09:03:47    

REbonjour, et merci .  
J'ai fait la chose demandée, et il semble qu'il n'y ait rien d'alarmant .  
Simplement à souligner, il me dit que certaoines commandes ( dont les 2dernieres, et aim.exe et ashdip.exe ) sont des commandes inconnues d'applications non microsoft, qui peuvent représenter un danger )
Si vous avez une idée .

Reply

Marsh Posté le 12-08-2005 à 09:20:59    

Pour aim.exe : ça pourrait faire partie d'AOL Messenger. Tu peux aller dans le dossier C:\Windows -> clique droit sur le fichier -> Propriétés -> onglet Version et regarde s'il vient bien de là. De même pour rofl.exe
 
ashdip.exe vient de chez Avast.
 
Par contre,
C:\socks.exe  
C:\shs.exe  
c:\windows\system32\uqeqsw.exe  
O2 - BHO: (no name) - {54AA6CB9-52B7-8C6C-9369-4CF3C8A562C8} - C:\WINDOWS\cdmweb\swqgupejdh.dll  
O4 - HKLM\..\Run: [Services] C:\socks.exe  
O4 - HKLM\..\Run: [default] C:\shs.exe  
O4 - HKLM\..\Run: [imgjtk] c:\windows\system32\uqeqsw.exe r O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe  
 
 
me paraissent bien curieux !
 
http://www.bleepingcomputer.com/st [...] 11630.html
http://www.liutilities.com/product [...] y/svcproc/
 
Cette ligne, tu la connais ?
O15 - Trusted Zone: http://www.futuresplatform.com


Message édité par wackevat le 12-08-2005 à 09:21:39
Reply

Marsh Posté le 12-08-2005 à 09:23:25    

D'ailleurs, tu as deux antivirus qui tournent en parallèle, c'est pas très bien. Choisis-en un.


Message édité par wackevat le 12-08-2005 à 09:23:46
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed