Prble de virus ou de piratage de messagerie

Inaya -  
 Utilisateur anonyme -
Bonjour,

J'ai un petit soucis avec ma messagerie hotmail. A plusieurs reprises mes contacts ont reçu des mails de ma part remplis de publicité en anglais (que je n'ai pas envoyé) et de mon côté je reçois des mails de retour disant que certains de ses mails ne sont pas arrivés à leurs destinataires.
Je voulais savoir si il s'agit d'un virus ou d'un piratage de ma boite mail ? J'ai fait un scan avec mon antivirus mais il n'a rien trouvé.
J'aimerais ouvrir une nouvelle boite mail mais je ne sais pas laquelle choisir. J'ai une messagerie gmail mais je n'aime pas l'affichage en groupe de discussion. En avez-vous une autre à me conseiller ?
Merci pour votre aide.
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
salut change tes mots de passe

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 17
Inaya
 
J'ai désactivé avast. Ou je trouve les antispywares ?
Juste une petite question, quand je veux télécharger le logiciel j'ai un message qui me dit que ce téléchargement est signalé comme non fiable, je passe outre ?
0
Réponse 3 / 17
Utilisateur anonyme
 
oui

la desactivation de avast devrait suffire
0
Réponse 4 / 17
Inaya
 
Voilà le rapport :

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Administrateur (Administrateur) # OLIVIER-BK4SA1B [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 17:27:00 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1200MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952480 [(!) Disabled | Updated]
RAM -> 495 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (17 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\USB.ico
Supprimé! C:\Recycler\S-1-5-21-1042524969-1499809947-1888005671-500
Supprimé! C:\Recycler\S-1-5-21-676552832-3994236954-4160998130-500
Supprimé! C:\Recycler\S-1-5-21-682003330-1677128483-854245398-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/08/2003 - 11:16:00 | N | 0] C:\AUTOEXEC.BAT
[06/01/2011 - 18:22:01 | N | 212] C:\boot.ini
[30/08/2002 - 15:00:00 | N | 4952] C:\Bootfont.bin
[30/08/2003 - 11:16:00 | N | 0] C:\CONFIG.SYS
[30/08/2003 - 11:20:15 | D ] C:\Documents and Settings
[30/08/2003 - 20:01:41 | D ] C:\I386
[30/08/2003 - 11:16:00 | N | 0] C:\IO.SYS
[30/08/2003 - 11:16:00 | N | 0] C:\MSDOS.SYS
[06/01/2011 - 18:05:55 | N | 47564] C:\NTDETECT.COM
[06/01/2011 - 21:33:58 | N | 252240] C:\ntldr
[13/01/2011 - 15:24:40 | ASH | 780140544] C:\pagefile.sys
[12/01/2011 - 18:10:44 | D ] C:\Program Files
[13/01/2011 - 17:33:05 | SHD ] C:\RECYCLER
[30/08/2003 - 13:06:52 | D ] C:\SUPPORT
[17/05/2004 - 13:25:54 | N | 239] C:\SWSTAMP.TXT
[06/01/2011 - 18:42:46 | SHD ] C:\System Volume Information
[13/01/2011 - 17:33:05 | D ] C:\UsbFix
[13/01/2011 - 17:33:06 | A | 983] C:\UsbFix.txt
[30/08/2003 - 13:06:55 | D ] C:\VALUEADD
[13/01/2011 - 10:03:31 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OLIVIER-BK4SA1B.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 6 / 17
Inaya
 
http://www.cijoint.fr/cjlink.php?file=cj201101/cijnNWX8Am.txt


http://www.cijoint.fr/cjlink.php?file=cj201101/cijhNLJuZs.txt


Peux-tu juste m'expliquer en quelques mots ce que tu fais ou ce que le rapport te montre ?
Pas facile de comprendre quand on y connait rien !
Merci
0
Réponse 7 / 17
Utilisateur anonyme
 
je resouds ton probleme.....??


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 8 / 17
Inaya
 
D'après le résultat, il n'y aucun élément infecté et aucun élément nuisible n'a été détecté.
Que faut-il faire ?
0
Réponse 9 / 17
Utilisateur anonyme
 
je peux voir le rapport quand meme ?
0
Réponse 10 / 17
Inaya
 
Voilà le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5512

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/01/2011 19:52:17
mbam-log-2011-01-13 (19-52-17).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179087
Temps écoulé: 52 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 17
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 12 / 17
Inaya
 
voilà le dernier rapport :

ComboFix 11-01-13.01 - Administrateur 14/01/2011 10:19:45.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.495.245 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\maud.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-14 au 2011-01-14 ))))))))))))))))))))))))))))))))))))
.

2011-01-13 17:56 . 2011-01-13 17:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-01-13 17:56 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-13 17:56 . 2011-01-13 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-13 17:55 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-13 17:55 . 2011-01-13 17:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-13 16:26 . 2011-01-13 16:33 -------- d-----w- C:\UsbFix
2011-01-12 18:48 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2011-01-12 18:47 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-01-12 18:47 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-01-12 18:47 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-01-12 18:47 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-01-12 17:33 . 2011-01-12 17:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\Apple Computer
2011-01-12 17:13 . 2011-01-12 17:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2011-01-12 17:12 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-01-12 17:12 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-01-12 17:10 . 2011-01-12 17:10 -------- d-----w- c:\program files\iPod
2011-01-12 17:10 . 2011-01-12 17:12 -------- d-----w- c:\program files\iTunes
2011-01-12 17:10 . 2011-01-12 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-01-12 17:08 . 2011-01-12 17:08 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-01-12 17:07 . 2011-01-12 17:08 -------- d-----w- c:\program files\QuickTime
2011-01-12 17:07 . 2011-01-12 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2011-01-12 17:06 . 2011-01-12 17:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2011-01-12 17:06 . 2011-01-12 17:06 -------- d-----w- c:\program files\Apple Software Update
2011-01-12 17:05 . 2011-01-12 17:12 -------- dc----w- c:\windows\system32\DRVSTORE
2011-01-12 17:05 . 2010-09-28 14:44 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-01-12 17:05 . 2010-09-28 14:44 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-01-12 17:04 . 2011-01-12 17:04 -------- d-----w- c:\program files\Bonjour
2011-01-12 17:01 . 2011-01-12 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-01-12 17:01 . 2011-01-12 17:10 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-01-12 17:00 . 2011-01-12 17:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2011-01-11 12:20 . 2011-01-11 12:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2011-01-11 12:20 . 2011-01-11 12:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2011-01-07 07:31 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-07 07:30 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-01-07 07:29 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2011-01-07 07:29 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-01-07 07:29 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-01-07 07:23 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-01-07 07:02 . 2011-01-07 07:02 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-01-06 20:44 . 2011-01-06 20:44 -------- d-----w- c:\windows\l2schemas
2011-01-06 20:44 . 2011-01-06 20:44 -------- d-----w- c:\windows\system32\fr
2011-01-06 20:14 . 2008-04-14 02:33 153600 -c----w- c:\windows\system32\dllcache\shmedia.dll
2011-01-06 20:13 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2011-01-06 20:12 . 2008-04-14 02:33 10752 ------w- c:\windows\system32\smtpapi.dll
2011-01-06 20:11 . 2008-04-14 02:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll
2011-01-06 20:11 . 2008-04-14 02:33 286720 -c----w- c:\windows\system32\dllcache\blackbox.dll
2011-01-06 20:11 . 2008-04-14 02:33 233472 ------w- c:\windows\system32\azroles.dll
2011-01-06 20:11 . 2008-04-14 01:55 8704 -c----w- c:\windows\system32\dllcache\asferror.dll
2011-01-06 20:11 . 2008-04-14 02:33 136192 ------w- c:\windows\system32\aaclient.dll
2011-01-06 19:37 . 2011-01-06 19:37 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache
2011-01-06 19:36 . 2011-01-06 19:36 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-01-06 19:35 . 2011-01-06 19:35 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-01-06 19:21 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-01-06 19:21 . 2010-11-06 00:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-01-06 19:21 . 2010-11-06 00:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-01-06 19:21 . 2010-11-06 00:21 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-01-06 19:21 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-01-06 19:21 . 2010-11-06 00:21 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-01-06 19:21 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-01-06 19:18 . 2011-01-06 20:44 -------- d-----w- c:\windows\system32\fr-FR
2011-01-06 19:18 . 2011-01-06 19:21 -------- dc-h--w- c:\windows\ie8
2011-01-06 18:16 . 2011-01-07 07:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
2011-01-06 18:06 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-01-06 18:03 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-01-06 18:02 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-01-06 18:02 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-01-06 18:01 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
2011-01-06 18:00 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-01-06 18:00 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-01-06 18:00 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-01-06 17:58 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-01-06 17:56 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll
2011-01-06 17:55 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-01-06 17:52 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-01-06 17:52 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-01-06 17:52 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-01-06 17:51 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-01-06 17:51 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-01-06 17:46 . 2011-01-06 17:46 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-01-06 17:44 . 2011-01-06 20:47 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2011-01-06 17:19 . 2011-01-06 20:44 -------- d-----w- c:\windows\peernet
2011-01-06 17:18 . 2011-01-06 17:18 -------- d-----w- c:\windows\provisioning
2011-01-06 17:13 . 2011-01-06 18:22 -------- d-----w- c:\windows\ServicePackFiles
2011-01-06 16:55 . 2011-01-06 20:45 -------- d-----w- c:\windows\EHome
2011-01-06 16:42 . 2008-04-13 18:34 11264 ------w- c:\windows\system32\spnpinst.exe
2011-01-06 16:19 . 2009-01-07 17:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2011-01-06 16:19 . 2011-01-12 08:21 -------- d--h--w- c:\windows\$hf_mig$
2011-01-06 16:17 . 2011-01-06 20:44 -------- d-----w- c:\windows\system32\bits
2011-01-06 16:16 . 2009-08-25 09:18 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-01-06 16:16 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll
2011-01-06 16:09 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-06 16:09 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-06 16:09 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-06 16:09 . 2010-12-31 19:59 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-06 16:09 . 2010-12-31 19:59 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-06 16:09 . 2010-12-31 19:56 29264 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-06 16:09 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr
2011-01-06 16:09 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-06 16:08 . 2011-01-06 16:08 -------- d-----w- c:\program files\Alwil Software
2011-01-06 16:08 . 2011-01-06 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2011-01-06 16:05 . 2009-08-06 18:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2011-01-06 16:05 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2011-01-06 16:05 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll
2011-01-06 16:05 . 2009-08-06 18:24 217816 ----a-w- c:\windows\system32\wuaucpl.cpl
2011-01-06 16:05 . 2009-08-06 18:24 19168 ----a-w- c:\windows\system32\wuaueng.dll.mui
2011-01-06 16:05 . 2009-08-06 18:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2011-01-06 16:02 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2011-01-06 16:02 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2011-01-06 16:02 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2011-01-04 18:09 . 2008-04-14 02:33 94208 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\web server extensions\40\bin\fpencode.dll
2011-01-04 18:07 . 2011-01-04 18:07 -------- d-----w- c:\windows\ShellNew
2011-01-04 18:03 . 2011-01-04 18:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Microsoft Web Folders
2011-01-04 18:01 . 2011-01-04 18:01 -------- d--h--w- c:\documents and settings\Administrateur\WLANProfiles
2011-01-04 17:58 . 2008-04-14 02:33 483840 ----a-w- c:\windows\system32\wzcsvc.dll
2011-01-04 17:58 . 2008-04-14 02:33 52736 ----a-w- c:\windows\system32\wzcsapi.dll
2011-01-04 17:58 . 2008-04-14 02:33 384000 ----a-w- c:\windows\system32\wzcdlg.dll
2011-01-04 17:58 . 2008-04-14 02:33 1719808 ----a-w- c:\windows\system32\netshell.dll
2011-01-04 17:58 . 2011-01-04 17:58 14037 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2011-01-04 17:58 . 2011-01-04 17:58 -------- d-----w- c:\windows\system32\LogFiles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 16:33 . 2011-01-13 16:33 12259725 ----a-w- C:\UsbFix_Upload_Me_OLIVIER-BK4SA1B.zip
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2003-08-30 10:13 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2003-10-27 18:09 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-02-06 16:08 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2003-08-30 19:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2003-08-30 19:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2003-08-30 19:03 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2003-08-30 19:02 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2003-08-30 19:03 1853440 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 32768]
"00THotkey"="c:\windows\System32\00THotkey.exe" [2003-05-23 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]
"Tpwrtray"="TPWRTRAY.EXE" [2003-06-12 217088]
"TMESRV.EXE"="c:\program files\TOSHIBA\TME3\TMESRV31.EXE" [2003-06-17 110592]
"TMERzCtl.EXE"="c:\program files\TOSHIBA\TME3\TMERzCtl.EXE" [2003-06-17 57344]
"TMEEJME.EXE"="c:\program files\TOSHIBA\TME3\TMEEJME.EXE" [2003-06-17 57344]
"TMESBS.EXE"="c:\program files\TOSHIBA\TME3\TMESBS32.EXE" [2003-06-17 65536]
"TFncKy"="TFncKy.exe" [BU]
"TFNF5"="TFNF5.exe" [2001-09-04 69632]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-05-14 32881]
"TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-09-09 49152]
"NDSTray.exe"="NDSTray.exe" [BU]
"PRONoMgr.exe"="c:\program files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 86016]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-12-16 07:32 110592 ----a-w- c:\windows\system32\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/01/2011 17:09 293968]
R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [31/08/2003 14:07 5760]
R2 Tmesbs;Tmesbs32;c:\program files\Toshiba\TME3\TMESBS32.EXE [31/08/2003 14:07 65536]
R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [31/08/2003 14:07 110592]
.
Contenu du dossier 'Tâches planifiées'

2011-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

2011-01-14 c:\windows\Tasks\User_Feed_Synchronization-{65E7491D-3BAB-4C59-83D6-8FA8BB2D8BA4}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-14 10:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-676552832-3994236954-4160998130-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,cd,89,73,71,23,98,42,8f,fa,4d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,cd,89,73,71,23,98,42,8f,fa,4d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\System32\LgNotify.dll

- - - - - - - > 'explorer.exe'(2524)
c:\program files\TOSHIBA\TME3\TMEEJMD.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-01-14 10:30:03
ComboFix-quarantined-files.txt 2011-01-14 09:30

Avant-CF: 18 642 100 224 octets libres
Après-CF: 18 670 383 104 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - C71245A73315EB68EB2C8D538F98461B
0
Réponse 13 / 17
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\drivers\mdc8021x.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 14 / 17
Inaya
 
http://www.virustotal.com/file-scan/report.html?id=a7e1345f6c257976e139876001a83acf86c659be7b6e26a1ac1697efaaefb90c-1295003019
0
Réponse 15 / 17
Utilisateur anonyme
 
regarde si les gens recoivent encore ce genre de trucs

tu n'avais aucun peripherique usb à brancher pour le passage de usbfix comme indiqué ?
0
Réponse 16 / 17
Inaya
 
J'ai 2 ordinateurs. Un portable sur lequel on a fait toutes les manip et il n'y a jamais de périphérique de branché dessus.
Par contre le problème de mails est déjà arrivé sur l'autre ordinateur que j'ai. Faut-il faire les mêmes manip sur l'autre ordi ?
0
Réponse 17 / 17
Utilisateur anonyme
 
non vois deja avec celui-ci si tout va bien et dans le cas positif , on finalisera , ensuite on fera l'autre
0

Discussions similaires

Cette adresse de messagerie fait partie d'un domaine réservé. en
Romanito46 -
mm -

33 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment tomber directement sur la messagerie
fencer38 -
zouk -

27 réponses
La messagerie vocale ne se déclenche pas.
Wolgulc -
T3chN0g3n -

6 réponses
Quand on m'appelle, on tombe sur ma messagerie. Pourquoi ?
Jodile11 -
Joselyne -

3 réponses