icone serveur mail se declenche tte seule ds barre taches??? - Sécurité - Windows & Software
Marsh Posté le 12-08-2005 à 07:50:21
Salut,
Fais évaluer ton fichier log sur hijackthis.de pour un premier aperçu.
Marsh Posté le 12-08-2005 à 09:03:47
REbonjour, et merci .
J'ai fait la chose demandée, et il semble qu'il n'y ait rien d'alarmant .
Simplement à souligner, il me dit que certaoines commandes ( dont les 2dernieres, et aim.exe et ashdip.exe ) sont des commandes inconnues d'applications non microsoft, qui peuvent représenter un danger )
Si vous avez une idée .
Marsh Posté le 12-08-2005 à 09:20:59
Pour aim.exe : ça pourrait faire partie d'AOL Messenger. Tu peux aller dans le dossier C:\Windows -> clique droit sur le fichier -> Propriétés -> onglet Version et regarde s'il vient bien de là. De même pour rofl.exe
ashdip.exe vient de chez Avast.
Par contre,
C:\socks.exe
C:\shs.exe
c:\windows\system32\uqeqsw.exe
O2 - BHO: (no name) - {54AA6CB9-52B7-8C6C-9369-4CF3C8A562C8} - C:\WINDOWS\cdmweb\swqgupejdh.dll
O4 - HKLM\..\Run: [Services] C:\socks.exe
O4 - HKLM\..\Run: [default] C:\shs.exe
O4 - HKLM\..\Run: [imgjtk] c:\windows\system32\uqeqsw.exe r O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
me paraissent bien curieux !
http://www.bleepingcomputer.com/st [...] 11630.html
http://www.liutilities.com/product [...] y/svcproc/
Cette ligne, tu la connais ?
O15 - Trusted Zone: http://www.futuresplatform.com
Marsh Posté le 12-08-2005 à 09:23:25
D'ailleurs, tu as deux antivirus qui tournent en parallèle, c'est pas très bien. Choisis-en un.
Marsh Posté le 12-08-2005 à 07:27:29
Bonjour,
je ne sais si vous pourrez m'aider, mais je l'espere, car je ne sais plus quoi faire .
j'ai avast en protection, et je reçois maintenant le message suivant de avast :
"avast!: Timeout de la connexion.
Le timeout de le connexion Internet a expiré. Continuer à attendre ? "
( CSRSS.EXE >mta-V4-level3 ou encore un autre serveur mail genre ameritrade.mx01 ou encore a-smtproutes.com et le dernier relevé modus.zeonshot.com.....)
Ces messages successifs se renouvellent très vite, jusqu'à en avoir une dizaine en stock dans la barre des taches.
Ce message avast, repond en fait à une demande visiblement de connection à des serveur mails completement diverses, et loufoques ( noms ci-dessus, donc )Je vois ces tentatives, car lorsque j'interroge mon courrier de wanadoo, il apparit une icone ds la barre des taches, l'icone du serveur pop ).
Là, elle y est mainetant en permanence, ce qui a pour effet de me couper TOUT mon débit net ( suis en 56k ), je ne peux mm plus logger une page yahoo, apr exemple .
Je suis sure que j'ai un trojan, ou virus, et mm si avast m'a viré rdriv, il revient souvent . j'ai passé adware, spybot, a2free et xoftspy, le tout en version à jour, sans succès, toujours cette mm icone . Je suis laminée par ce probleme, d'autant plus que j'en ait besoin de cette connection net pour mon travail .
Voyez vous ce que je peux faire ?
J'ajoute que le pc de mon frere, sur ma ligne tel, marche sans probleme .
J'ajoute qu'en installant SON modem, le probleme sur mon pc reste le mm.
voilà.
merci . Une énorme bise à celui qui trouve.
( note : je ne suis qu'en SP1et à l'epoque, telecharger 650Mo en 56k ... a la Réunion, j'avais pas trop le choix, le net etait hos de prix, suis resté en 56k )
Logfile of HijackThis v1.99.1
Scan saved at 18:42:56, on 10/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\socks.exe
C:\shs.exe
c:\windows\system32\uqeqsw.exe
C:\WINDOWS\aim.exe
C:\WINDOWS\rofl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Symantec\Ghost\ngserver.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\Symantec\Ghost\bin\dbserv.exe
C:\Program Files\Symantec\Ghost\bin\rteng6.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
I:\HijackThis.exe
C:\WINDOWS\msvcrt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54AA6CB9-52B7-8C6C-9369-4CF3C8A562C8} - C:\WINDOWS\cdmweb\swqgupejdh.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Services] C:\socks.exe
O4 - HKLM\..\Run: [default] C:\shs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [imgjtk] c:\windows\system32\uqeqsw.exe r
O4 - Startup: Check for TWS Updates.lnk = F:\Jts\WiseUpdt.exe
O8 - Extra context menu item: Download the ¤t page with Offline Explorer - file://G:\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Download using Offline &Explorer - file://G:\Offline Explorer Enterprise\Add_UrlO.htm
O15 - Trusted Zone: http://www.futuresplatform.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEF6D9-6E28-4343-989F-D9BBD5B538E3}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InterQuick Engine (InterQuickEngine) - Unknown owner - c:\program files\wingate\InterQuickNT.exe (file missing)
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe