Avast courrier sortant

Bonjour a tous et merci pour l’aide que vous apportez aux personnes en difficultés informatiques telles que moi!
Alors voilà ce qui se passe, mais vous devez connaitre le problème, puisque que d’autres personnes ont déjà posté sur le sujet: mon anti virus avast analyse sans cesse des courriers sortant sans que je n’envoie le moindre courrier. J’ai essayé une réinstallation du système. J’ai nettoyé mon ordinateur avec Ccleaner, mais rien ne change. voici le rapport Highjackthis.
Merci encore.
Logfile of HijackThis v1.99.1
Scan saved at 09:59:07, on 03/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP:8080=proxy.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\…\Run: [StorageGuard] “C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe” /r
O4 - HKLM\…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\…\Run: [ShowShifter TVTV EPG Daemon] “C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe”
O4 - HKLM\…\Run: [Reminder] “C:\Windows\Creator\Remind_XP.exe”
O4 - HKLM\…\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\…\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\…\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\…\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\…\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\…\Run: [MoneyAgent] “C:\Program Files\Microsoft Money\System\mnyexpr.exe”
O4 - HKCU\…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

:hello:
Encore un HijackThis :ane:

Alors, tout d’abord ton windows n’est pas à jour: tu devrais installer le sp2 :neutre:

Sinon, à retirer:

O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

En plus de l’analyse continuelle des courriers sortant, as tu une activité cpu inhabituelle? (a vérifier avec le gestionnaire des taches)?

de manière plus générale, tu trouveras sur ce topic des conseils, une méthode de désinfection et des liens. Regarde section 5 et fait une analyse de ton pc avec l’antivirus en ligne de kaspersky. :jap:

Un grand merci pour cette reponse rapide
entre temps j’ai donc telechargé et installé le sp2
je vais virer sur highkackthis le fichier que tu m’as donné.

Ou dois je aller pour trouver si j’ai une activité cpu inappropriée?
(je suis très nul en informatique).
merci pour la fiche sur le devirussage. C’est super clair et très interessant et surtout très utilise.
bravo a toi

bonjour a tous
et désolé de vous ennuyer une nouvelle fois avec mon ordi
depuis que j’ai téléchargé le sp2 et fait les manip citées plus haut, il arrive au demarrage que mon ordi s’etaigne. Une page bleue apparait alorsme precisant que pour eviter tout dommage, le systemen s’est stoppé. Le message est alors le suivant:
1Zx32.sys-AddressF3AOF502 base at F3A0d000
STOP: OxOOOOOO8E (0xC0000005,0xF3AOF502, OxF29C7A28, Ox00000000
j’avoue etre assez inquiet
est-ce que quelqu’un peut m’aider?
merci

:hello:

telécharge et execute http://www.uploads.ejvindh.net/rustbfix.exe

merci ca semble remarcher correctement. C’etait quoi ce truc? Encore un virus?

ça oui 1Zx32.sys et très c****t a enlever

en tout cas merci ca a lair de marcher
je ne sais pas si le virus a completement disparu mais il y avait une boite de dialogue qui s’es ouverte m’indiquant que le fichier avait été detruit (le tout en anglias bien sur)
j’espère que ca va tourner
merci encore

Bonjour. Je viens de m’inscrire car j’ai de graves PB sur le poste de ma fille depuis une 10aine de jours.

A cause d’un flash de l’UCC vers Noel, j’ai été obligé de formater (xp). Ensuite elle a attrapé le virus msn. J’ai cherché sur forums, ai reçu un peu d’aide, mais ça continue grave. J’ai lancé spybot, vundo, etc… mais rien à faire. Je ne sais plus quoi faire.

J’ai des dll qui manquent, des erreurs “écran bleu” (si quelqu’un veut lire le message, je l’ai recopié).
Là à chaque fois que je redémarre, avast analyse des centaines de courriers sortants (comment peut il y avoir des courriers sortants de mon ordi ?)., et windows me dit qu’il doit fermer. Donc je n’ai pas la main, je ne sais plus quoi faire.
Est ce que je dois reformater à nouveau ??? Please, help me…

Bonjour Monsieur, tous d’abord créer un nouveau post serait plus pratique. Ensuite le Formatage je ne sais pas, quand a moi je dirais oui car avec des fichiers DLL manquants et etc… Ensuite a mon avis Avast! n’est pas assez sécurisé pour votre cas, l’utilisation de votre fille de l’Outil Internet n’ait pas sans risques, quoi qu’il en soit je vous recommande (Si vous souhaitez payer pour avoir du plus robuste.) Un bon Kaspersky Internet Security si votre ordinateur n’est pas << Vieux >> Sinon la meilleure securité gratuite reste encore Avira AntiVir PersonalEdition Classic.