Problème spam

Vaelan Messages postés 23 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Voilà j'ai un immense problème avec des spams de ce genre savemysms qui apparaissent comme ça... j'ai nettoyé les caches, les cookies avec CCleaner, j'ai regardé avec Spybot mais rien...

J'aimerai sollicité votre aide ... J'en peux plus...

J'attends vos solutions avec impatience!!!

Merci d'avance

6 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    commence par ceci pour que je vérifie ce qui ce passe

    ◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

    ♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
    ♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
    ♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
    ♦ Sous la zone Personnalisation, copie/colle ceci :

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    /md5stop
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    


    ♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
    ♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
    ♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    D:\ C'est la lettre qui lui à été attribué.

    Ton rapport montre en effet quelques infections

    Pour commencer :

    ◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊

    Miroir:
    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    ♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ♦ Sur la page, clique sur le bouton « Nettoyer »
    ♦ Confirme lancement du scan
    ♦ Laisse travailler l'outil.
    ♦ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Ensuite :

    ◊◊◊ Télécharge Ccleaner ◊◊◊

    ♦ Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    ◊◊◊ Télécharge Malwarebytes ◊◊◊

    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ♦ Installe le
    ♦ Lance malwarebytes
    ♦ Coche "Exécuter un examen complet"
    ♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ♦ Clique sur Supprimer la sélection
    ♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ♦ Fait copier coller et poste le rapport

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci

    J'aurais besoin par la suite de refaire un contrôle de ton PC, pour cela fait ce qui suit :

    ◊◊◊ Télécharge ZHPDiag de Nicolas Coolman◊◊◊

    ♦ Sauvegarde-le sur le Bureau.

    ♦ Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
    ♦ Coche toutes les options et clique sur le bouton Lancer le diagnostic.
    ♦ Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
    ♦ Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
    ♦ Copie le résultat dans le Presse-Papier de Windows.
    ♦ Colle le résultat dans le forum avec ta prochaine réponse.

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Très bien tout ceci :)

    Il te faut aussi connaitre les dangers du peer to peer et du web.
    Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
    Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
    http://www.libellules.ch/...
    http://www.zencomputer.fr/securite/eviter_les_infections/

    Ensuite :

    ♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
    ♦Ensuite clique sur le H "Coller les lignes Helper"
    ♦Copie colle ces lignes dans la fenêtre

    O2 - BHO: (no name) - {4E53E8F4-DB0A-4DC8-AA91-0196DFFDCB30} . (.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\pndx5132.dll     
    O2 - BHO: (no name) - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
    O53 - SMSR:HKLM\...\startupreg\AntiSpyware Service  [Key] . (.Pas de propriétaire - Pas de description.) -- D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ot7rnvr.exe 
    O53 - SMSR:HKLM\...\startupreg\Monopod  [Key] . (.Pas de propriétaire - Pas de description.) -- D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\451.tmp.exe 
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1     
    O64 - Services: CurCS - (.not file.) - amd64si (amd64si)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AMD64SI     
    O64 - Services: CurCS - (.not file.) - port135sik (port135sik)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PORT135SIK     
    O64 - Services: CurCS - (.not file.) - pcmstub (pcmstub)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCMSTUB 
    


    ♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
    ZHPFix va générer un rapport, envoie le pour vérification.

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci

    Ensuite

    ◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

    ♦ Une fois la fenêtre du scanner en ligne ouverte :
    ♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
    (Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

    ♦ Le "téléchargement et la mise à jour du programme" se lance .

    ♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

    ♦ Une fois fini, le scanner est prêt.
    ♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
    Une fois le scan terminé, le résultat s'affiche.

    ♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

    Poste le rapport de Kaspersky.
    0