Envois de mail involontaire (VLM)
Résolu
Sylvain
-
flo -
flo -
Bonjour,
Depuis un petit moment, je me rend compte que mon WLM envois des mail a tout mes contacts hors de ma volonté, pour l'instant c'était juste un mail qui comporté un lien
Mais la a 16h20 mon ordit fermer je me suis rendu compte qu'il a de nouveau envoyer des mails tout mes contacts ( dans les 300 )
Voici le message :
"Dear friends:
I am willing to give you a big surprise: http://www.janshuo.com/
I bought an Apple laptop a week ago from this site. Now, I have been received. This product quality is very good. They also sell mobile phones, television sets, motorcycles and so on. By the way, they are mainly new and existing product sales, they have a lot of good ideas. Now, many companies are promoting their products. janshuo site is also very competitive price. If you need these products, you can look at. This is a good , you should not miss.
Greetings!"
Je comprend pas , j'ai fait une analyse antivirus avec Kaspersky et clean virus msn et ces dernier non rien détecté . . . bref ça deviens très gênant vis sa vis de mes contact sachant que j'en ai beaucoup ...
Avez vous une solution, outre changer de mail ?
En vous remerciant, et merci au site
Sylvain
Depuis un petit moment, je me rend compte que mon WLM envois des mail a tout mes contacts hors de ma volonté, pour l'instant c'était juste un mail qui comporté un lien
Mais la a 16h20 mon ordit fermer je me suis rendu compte qu'il a de nouveau envoyer des mails tout mes contacts ( dans les 300 )
Voici le message :
"Dear friends:
I am willing to give you a big surprise: http://www.janshuo.com/
I bought an Apple laptop a week ago from this site. Now, I have been received. This product quality is very good. They also sell mobile phones, television sets, motorcycles and so on. By the way, they are mainly new and existing product sales, they have a lot of good ideas. Now, many companies are promoting their products. janshuo site is also very competitive price. If you need these products, you can look at. This is a good , you should not miss.
Greetings!"
Je comprend pas , j'ai fait une analyse antivirus avec Kaspersky et clean virus msn et ces dernier non rien détecté . . . bref ça deviens très gênant vis sa vis de mes contact sachant que j'en ai beaucoup ...
Avez vous une solution, outre changer de mail ?
En vous remerciant, et merci au site
Sylvain
A voir également:
- Envois de mail involontaire (VLM)
- Windows live mail - Télécharger - Mail
- Publipostage mail - Accueil - Word
- Serveur de reception mail - Guide
- Live.fr mail - Forum Mail
- Créer une adresse mail hotmail - Guide
20 réponses
bonjour
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
ensuite
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
ensuite
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
bonsoir
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
re
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV)
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
comme tu fais du P2p , on va vérifier 1 ou deux choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV)
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************************
comme tu fais du P2p , on va vérifier 1 ou deux choses
● télécharger FindyKill (créé par Chiquitine29)
● Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
● tutoriel recherche
● /!\ Ne fais pas le nettoyage tout de suite /!\
● Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
● Au menu principal,choisi l option 1 (Recherche)/gras>
* Postes le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
<gras>a lire
* Le danger des cracks
* Bagle/Beagle
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*******************************************************
refais un scan zhpdiag
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
*******************************************************
refais un scan zhpdiag
bonsoir Sylvain
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure :
de quel procédure parles-tu ?
j'ai fais une petite fausse manip (sans conséquence , rassures-toi) . Donc , refais ceci:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Java et Adobe reader ne sont pas à jours . Failles de sécurité importantes.
Va dans ajout/suppression de programmes et désinstalles ceci:
Java 6 Update 19
Adobe\Reader 8.0
et réinstalles ces versions
adobe reader ==> décoches McAfee
java
*******************************************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************************
refais un dernier scan ZHPdiag
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure :
de quel procédure parles-tu ?
j'ai fais une petite fausse manip (sans conséquence , rassures-toi) . Donc , refais ceci:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Java et Adobe reader ne sont pas à jours . Failles de sécurité importantes.
Va dans ajout/suppression de programmes et désinstalles ceci:
Java 6 Update 19
Adobe\Reader 8.0
et réinstalles ces versions
adobe reader ==> décoches McAfee
java
*******************************************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
*****************************************
refais un dernier scan ZHPdiag
bonjour
Il n'y a plus d'infections
1) suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
* Fait redémarrer l'ordinateur pour terminer le nettoyage.
==> désinstalles ensuite ZHPdiag
2) configuration WLM
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
3) repasse CCleaner
4) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
5) Vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
6) Comment se comportent le PC et WLM ?
Si tes contacts sont infectés à leur tour , ne reproduit pas ta désinfection , cela peut-être fatal pour le pc.
Dis-leurs de venir sur CCM (on se fera un plaisir de les aider !)
En attendant de tes nouvelles
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Il n'y a plus d'infections
1) suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
* Fait redémarrer l'ordinateur pour terminer le nettoyage.
==> désinstalles ensuite ZHPdiag
2) configuration WLM
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
3) repasse CCleaner
4) Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
5) Vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
6) Comment se comportent le PC et WLM ?
Si tes contacts sont infectés à leur tour , ne reproduit pas ta désinfection , cela peut-être fatal pour le pc.
Dis-leurs de venir sur CCM (on se fera un plaisir de les aider !)
En attendant de tes nouvelles
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci fred08700, j'ai chercher divers solution et rien a marché
voici donc le fichier : http://www.cijoint.fr/cjlink.php?file=cj201007/cijdq0pIMa.txt
Crechou merci si ça marche pas j'essaye ton lien
voici donc le fichier : http://www.cijoint.fr/cjlink.php?file=cj201007/cijdq0pIMa.txt
Crechou merci si ça marche pas j'essaye ton lien
Fred08700 voila le raport de AD-Remover : http://www.cijoint.fr/cjlink.php?file=cj201007/cij2jrHNHE.txt
bien
passe à malwarebytes
un peu de lecture sur les toolbars : les toolbars c'est pas obligatoires
ps : je pars bosser à 4hoo , donc retour vers 14h00 . A demain
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
passe à malwarebytes
un peu de lecture sur les toolbars : les toolbars c'est pas obligatoires
ps : je pars bosser à 4hoo , donc retour vers 14h00 . A demain
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci et bon courage pour cette nuit et merci
comme convenu voici le résultat 10 truc supprimé
ce fut très long dsl plus de 6 heurs, en tout cas ça supprime des chose voila
comme convenu voici le résultat 10 truc supprimé
ce fut très long dsl plus de 6 heurs, en tout cas ça supprime des chose voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/07/2010 04:00:37
mbam-log-2010-07-07 (04-00-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 397442
Temps écoulé: 6 heure(s), 59 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\sylvain\Bureau\Adobe CS3\Keygen Crack InDesign CS5 Premium..exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\sylvain\Mes documents\2 - Utilitaires\repair-pro.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\sylvain\Mes documents\2 - Utilitaires\Patch MsnCreative Installer-391.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\Adobe Photoshop CS4\Crack Adobe Photoshop CS4 NOPE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\repair-pro.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
bonjour sylvain
Tu n'as regarder tourner Malwarebytes jusqu'a 4h00 du mat ,j'espère -)
Relances malwarebytes , onglets quarantaine et supprimes tout.
ensuite , refais un scan avec ZHPdiag et postes le rapport.
Tu n'as regarder tourner Malwarebytes jusqu'a 4h00 du mat ,j'espère -)
Relances malwarebytes , onglets quarantaine et supprimes tout.
ensuite , refais un scan avec ZHPdiag et postes le rapport.
Et si j'ai regarder tourner tourner , je me suis endormie et je me suis réveiller et oh miracle c'était fini ^^
et voila un rapport de plus chef ^^ : http://www.cijoint.fr/cjlink.php?file=cj201007/cijffrA2SE.txt
et encore merci !
et voila un rapport de plus chef ^^ : http://www.cijoint.fr/cjlink.php?file=cj201007/cijffrA2SE.txt
et encore merci !
voila déja le 1er rapport :
et voici le deuxième rapport !
voila :)
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2010-18-21-39.txt
Run by sylvain at 07/07/2010 18:21:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV) => Clé absente
HKLM\Software\AskTBar => Clé supprimée avec succès
========== Valeur du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé du Registre
2 : Valeur du Registre
End of the scan
et voici le deuxième rapport !
############################## | FindyKill V5.045 | # User : sylvain (Administrateurs) # C0F84E # Update on 23/06/2010 by El Desaparecido # Start at: 18:28:15 | 07/07/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Genuine Intel(R) CPU T2080 @ 1.73GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]9.0.0.736 # C:\ # Disque fixe local # 149,04 Go (26,44 Go free) # NTFS # D:\ # Disque CD-ROM ################## | Eléments infectieux | ################## | Registre | [HKCR\ed2k] ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.045 ! |
voila :)
alors voila c'est enfin fini quasiment 12 heure pour faire la procédure ... je m'inquiétai ...
voila le rapport avec findykill : http://www.cijoint.fr/cjlink.php?file=cj201007/cij6IC6fgi.txt
et le zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijiWPv2rt.txt
P.S. : j'ai une autre question ma soeur a de nouveau planté son ordit, ce dernier il n'arrive pas a ce lancer, on vois l'écran noir avec windows XP charger et après il ce coupe et redémarre et il me dit boot.in non valide et il me demande de redémarrer en mode sans échec et ... j'ai essayer tout els solution et il refait le coup tu a un lien pour régler ce problème ?
voila le rapport avec findykill : http://www.cijoint.fr/cjlink.php?file=cj201007/cij6IC6fgi.txt
et le zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijiWPv2rt.txt
P.S. : j'ai une autre question ma soeur a de nouveau planté son ordit, ce dernier il n'arrive pas a ce lancer, on vois l'écran noir avec windows XP charger et après il ce coupe et redémarre et il me dit boot.in non valide et il me demande de redémarrer en mode sans échec et ... j'ai essayer tout els solution et il refait le coup tu a un lien pour régler ce problème ?
re
pour le pc de ta soeur , regardes ici: https://forums.commentcamarche.net/forum/affich-2605427-boot-ini-non-valide#10
pour le pc de ta soeur , regardes ici: https://forums.commentcamarche.net/forum/affich-2605427-boot-ini-non-valide#10
c'était la procédure avec findkill ou ça durait plus de 12 heures . . .
Voila le raport avec ZHPFix
Et voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOYHW93D.txt
Merci beaucoup pour ton aide ! et pour le lien :)
Voila le raport avec ZHPFix
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010 Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2010-21-00-51.txt Run by sylvain at 08/07/2010 21:00:51 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé du Registre ========== O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès ========== Valeur du Registre ========== O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) (.not file.) -- C:\Program Files\Azureus\Azureus.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur absente ========== Elément de données du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès ========== Récapitulatif ========== 1 : Clé du Registre 3 : Valeur du Registre 1 : Elément de données du Registre End of the scan
Et voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijOYHW93D.txt
Merci beaucoup pour ton aide ! et pour le lien :)
Depuis que j'ai commencer la purge WLM na plus envoyer de mail , mille Merci dans tout les cas oui si j'ai des échos je leur conseil de toute façon CCM
Merci a toi surtout ! je dois combien ;)
Merci a toi surtout ! je dois combien ;)
Salut
Merci a toi surtout ! je dois combien ;)
De rien -) On prend plaisir à désinfecter et nous sommes tous des bénévoles -)
Mais je crois que le locataire de cette maison à besoin de fond -)))
penses à mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci a toi surtout ! je dois combien ;)
De rien -) On prend plaisir à désinfecter et nous sommes tous des bénévoles -)
Mais je crois que le locataire de cette maison à besoin de fond -)))
penses à mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et bon surf
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
