Mon PC envoie des mails incongrus !
peyopingo
Messages postés
24
Statut
Membre
-
Powerback -
Powerback -
Bonjour,
depuis quelque temps mon PC envoie des mails idiots (pub pour le viagra ou equivalents, fragments de textes en anglais, n'importe quoi et tout en général, ramassé n'importe où mais pas dans mon disque dur) de manière aléatoire à des adresses qui sont bien sûr dans mon carnet d'adresses. Impossible (pour moi) de me débarrasser de ce truc, qui à part ça ne ralentit pas mon PC et n'a pas l'air "plus agressif" que ça ? C'est très gênant, notamment quand c'est envoyé à des organismes sérieux... J'ai essayé AVG, Avanquest et Malware, sans résultat.
Quelqu'un peut-il m'aider ? Merci d'avance !
depuis quelque temps mon PC envoie des mails idiots (pub pour le viagra ou equivalents, fragments de textes en anglais, n'importe quoi et tout en général, ramassé n'importe où mais pas dans mon disque dur) de manière aléatoire à des adresses qui sont bien sûr dans mon carnet d'adresses. Impossible (pour moi) de me débarrasser de ce truc, qui à part ça ne ralentit pas mon PC et n'a pas l'air "plus agressif" que ça ? C'est très gênant, notamment quand c'est envoyé à des organismes sérieux... J'ai essayé AVG, Avanquest et Malware, sans résultat.
Quelqu'un peut-il m'aider ? Merci d'avance !
A voir également:
- Mon PC envoie des mails incongrus !
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Test performance pc - Guide
49 réponses
le mauvais gag continue : Combofix ne veut pas fonctionner tant que AVG2011 n'est pas désinstallé (je m'étais contenté de le désactiver), et même en mode sans echec. Donc je désinstalle AVG.. enfin j'essaie : le processus de désinstall se met en erreur, mode sans echec ou pas, et AVG est toujours là, donc pas d'utilisation de Combofix, qui annonce que "ça pourrait être dangereux". Autant que de balancer mon PC par la fenêtre ?
Bon, je continue à essayer (je suis têtu), si tu as un conseil pour mes erreurs, il sera bienvenu !
Bon, je continue à essayer (je suis têtu), si tu as un conseil pour mes erreurs, il sera bienvenu !
Pas moyen non plus d'executer Combofix par ce biais là... ça "fait comme si", mais aucun résultat affiché, pas de fichier, pas de trace dans le bureau ni dans "program files".
Je ne comprends pas pourquoi je n'arrive pas à désinstaller AVG2011 ?
Je ne comprends pas pourquoi je n'arrive pas à désinstaller AVG2011 ?
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait ZHP, voilà le lien du ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijSX39814.doc
J'ai déjà fait ça tout à l'heure, en gros j'ai repris le processus que tu m'avais expliqué précédemment, et il n'y avait pas d'anomalies signalées. J'ai fait aussi ZHPFix à suivre ce matin, le tout sans résultat.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijSX39814.doc
J'ai déjà fait ça tout à l'heure, en gros j'ai repris le processus que tu m'avais expliqué précédemment, et il n'y avait pas d'anomalies signalées. J'ai fait aussi ZHPFix à suivre ce matin, le tout sans résultat.
rien d'anormal dans la rapport.On va effectuer une analyse online de ton dd
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bon, le scan en ligne Eset m'a annoncé deux infections :
VBS/Startpage.NCM.Gen cheval de Troie
Variante de WMA/TrojanDownloader.GetCodec.gen
J'ai évidemment cliqué sur supprimer les infections, au lieu d'enregistrer le rapport. mauvais reflexe, désolé. Je recommence, en espérant que les deux infections n'y seront plus !
Merci de ta patience..
VBS/Startpage.NCM.Gen cheval de Troie
Variante de WMA/TrojanDownloader.GetCodec.gen
J'ai évidemment cliqué sur supprimer les infections, au lieu d'enregistrer le rapport. mauvais reflexe, désolé. Je recommence, en espérant que les deux infections n'y seront plus !
Merci de ta patience..
Non inutile de recommencer le scan online.
Fais combofix renommé toto et si cela ne fonctionne pas lances le en mode sans echec.
Fais combofix renommé toto et si cela ne fonctionne pas lances le en mode sans echec.
AVG gêne Combofix, et pas moyen de désinstaller AVG ! En mode normal ET en mode sans echec, pas moyen de virer AVG2011 ...
Je vais laisser ça tranquille un moment, là c'est exaspérant !
Je vais laisser ça tranquille un moment, là c'est exaspérant !
Télécharger sur le bureau ExeHelper
= Double-clique sur exeHelper.com pour le lancer
= Une fenêtre va s'ouvrir, patienter quelques instants et appuyer sur une touche quand le scan sera terminé
= Un rapport s'ouvre, copier coller son contenu dans la réponse
Note : le rapport se trouve sur le bureau au nom de log.txt
==========================================================
Sans redémarrer ton pc sinon tu annules l'opération lances combofix.En espérant enfin une réussite :)
= Double-clique sur exeHelper.com pour le lancer
= Une fenêtre va s'ouvrir, patienter quelques instants et appuyer sur une touche quand le scan sera terminé
= Un rapport s'ouvre, copier coller son contenu dans la réponse
Note : le rapport se trouve sur le bureau au nom de log.txt
==========================================================
Sans redémarrer ton pc sinon tu annules l'opération lances combofix.En espérant enfin une réussite :)
Voice ce que donne exeHelper :
exeHelper by Raktor
Build 20100414
Run at 19:12:38 on 02/24/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--
exeHelper by Raktor
Build 20100414
Run at 19:12:38 on 02/24/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--
pas moyen de faire tourner Combofix : un site me dit : ne pas utiliser, c'est une version Bêta dangereuse", les autres me disent "merci d'avoir téléchargé Combofix" mais rien ne se passe, et pas d'icone sur le bureau ni de traces dans les programmes ou telechargements. Je vais insister, bien sûr, puis te préviendrai.
Bon, j'ai l'icone Combofix sur le bureau. Il refuse de fonctionner tant que AVG2011 est en place, et pas moyen de forcer la désinstall d'AVG, elle se bloque à 15% de désinstall avec "erreur fatale MSI (??)" et AVG est toujours là.. Maintenant c'est AVG qui commence à me butiner le pistil (et je suis poli) !
Tu as bien désactive Avg
Pour désactiver provisoirement AVG :
1 - Double click sur l'îcone AVG du Systray ou Démarrer > Programmes > AVG > Interface utilisateur
2 - Double click sur Bouclier résident
3 - Décocher Bouclier résident actif
4 - Fermer la fenêtre en acceptant
Pour désactiver provisoirement AVG :
1 - Double click sur l'îcone AVG du Systray ou Démarrer > Programmes > AVG > Interface utilisateur
2 - Double click sur Bouclier résident
3 - Décocher Bouclier résident actif
4 - Fermer la fenêtre en acceptant
Eh bé dis donc ! J'ai réinstallé AVG, redémarré, désinstallé AVG (ça a marché), redémarré, installé ComboFix, et voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwMXB57b.doc
Objectivement, je ne sais pas trop ce que cela veut dire, mais si tu n'as pas résolu ce problème, ce ne sera pas faute d'avoir essayé ! D'après toi, on est au clair, maintenant ?
La nuit nous le dira, et encore merci...
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwMXB57b.doc
Objectivement, je ne sais pas trop ce que cela veut dire, mais si tu n'as pas résolu ce problème, ce ne sera pas faute d'avoir essayé ! D'après toi, on est au clair, maintenant ?
La nuit nous le dira, et encore merci...
A faire dans l'ordre
Par le panneau de configuration vires ces programmes.
c:\program files\Conduit
c:\program files\Softonic.France
c:\program files\PCFix
c:\program files\PC Speed Maximizer
Combofix a viré un fichier qui appartient a Intel .On va devoir le restaurer.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour peyopingo , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
peyopingo.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Par le panneau de configuration vires ces programmes.
c:\program files\Conduit
c:\program files\Softonic.France
c:\program files\PCFix
c:\program files\PC Speed Maximizer
Combofix a viré un fichier qui appartient a Intel .On va devoir le restaurer.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour peyopingo , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
peyopingo.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
J'ai l'impression que le mélange cfscript + Combofix est détonant, parce que plus moyen d'ouvrir word pour sauvegarder le rapport, coupures sur la liaison internet etc. J'ai klaiisé le rapport ouvert, désinstallé combofix, et là j'ai pu enegistrer le rapport; Et ce matin j'ai mis un moment pour récupérer la liaison ADSL. Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbKdHJko.doc
Je n'ai pas encore tout vérifié, mais je crois que Combofix a supprimé des trucs qui vont me manquer..?
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbKdHJko.doc
Je n'ai pas encore tout vérifié, mais je crois que Combofix a supprimé des trucs qui vont me manquer..?
Tu n'as pas fais le script combofix correctement .Regarde le tuto.
http://img155.imageshack.us/img155/4837/cfscriptop0.gif
Relances combofix mais avec ce nouveau script.peyopingo_106.zip
Et ce matin j'ai mis un moment pour récupérer la liaison ADSL
Combo n'as pas touché un seul composant de la connexion;)
http://img155.imageshack.us/img155/4837/cfscriptop0.gif
Relances combofix mais avec ce nouveau script.peyopingo_106.zip
Et ce matin j'ai mis un moment pour récupérer la liaison ADSL
Combo n'as pas touché un seul composant de la connexion;)
Désolé, absent ce matin, je suis as mal encombré par les médecins ("crabattack"). Voici le lien pour le Combofix de tout-à l'heure :
http://www.cijoint.fr/cjlink.php?file=cj201102/cij3yUwSgv.txt
Je confirme qu'à chaque fois que je télécharge Combofix, la connection ADSL saute, faut réinitialiser. Je suis sur AOL => SFR 9 box, d'ordinaire ça fonctionne bien.
http://www.cijoint.fr/cjlink.php?file=cj201102/cij3yUwSgv.txt
Je confirme qu'à chaque fois que je télécharge Combofix, la connection ADSL saute, faut réinitialiser. Je suis sur AOL => SFR 9 box, d'ordinaire ça fonctionne bien.
Tu n'as pas exécuté combo avec le fix.
Je récapitule.
Tu mets sur ton bureau le raccourci de combofix(.Rond rouge avec une tète de lion a l'intérieur)
A coté tu pose le fichier dezippé CFscript.
A present tu clic sur le fichier CFScript et tu le glisse sur le raccourcis de combo.(Le rond rouge)
A ce stade combo se lance automatiquement.
Je récapitule.
Tu mets sur ton bureau le raccourci de combofix(.Rond rouge avec une tète de lion a l'intérieur)
A coté tu pose le fichier dezippé CFscript.
A present tu clic sur le fichier CFScript et tu le glisse sur le raccourcis de combo.(Le rond rouge)
A ce stade combo se lance automatiquement.
Bonjour Nanard4700, j'ai refait la manip, effectivement Combofix s'ouvre automatiquement, a redémarré le PC au cours de l'analyse, et a fourni un rapport que j'ai pu enregistrer sans problème.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijAqLurzz.doc
Et maintenant je ne touche plus à rien sans ton feu vert !
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijAqLurzz.doc
Et maintenant je ne touche plus à rien sans ton feu vert !
