Emails envoyés par MSN en SPAM
Résolu/Fermé
bilbou53
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
-
23 sept. 2011 à 19:26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 23 sept. 2011 à 20:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 23 sept. 2011 à 20:38
A voir également:
- Emails envoyés par MSN en SPAM
- Telecharger msn - Télécharger - Messagerie
- Messenger invitation par message spam - Guide
- Msn actu - Télécharger - Médias et Actualité
- Msn ✓ - Forum MSN / WLM
- Msn messenger - Télécharger - Messagerie
8 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2011 à 19:33
23 sept. 2011 à 19:33
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
bilbou53
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
23 sept. 2011 à 19:58
23 sept. 2011 à 19:58
https://pjjoint.malekal.com/files.php?id=ZHPDiag_v13c15x12d11e8c14z12s7d10814f14k8o12f15u8m6w6n10c7
ci-dessus le lien que tu me demandais, merci à toi.
ci-dessus le lien que tu me demandais, merci à toi.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2011 à 20:04
23 sept. 2011 à 20:04
pas vraiment infecté ce pc
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Iminent]
[HKCU\Software\PCTuto]
[HKLM\Software\Iminent]
[HKLM\Software\Mircrosoft]
[HKLM\Software\PCTuto]
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\PCTuto]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Iminent]
[HKCU\Software\PCTuto]
[HKLM\Software\Iminent]
[HKLM\Software\Mircrosoft]
[HKLM\Software\PCTuto]
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\PCTuto]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
bilbou53
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
23 sept. 2011 à 20:19
23 sept. 2011 à 20:19
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by FRED at 23/09/2011 20:07:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Mircrosoft
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 20:07:21 [1174]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7782
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
23/09/2011 20:15:47
mbam-log-2011-09-23 (20-15-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 176649
Temps écoulé: 2 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Juste pour info. je pense que ce souci est attenant a l'adresse mail de ma femme qui va souvent sur facebook, et je pense qu'il y a peut être quelquechose qui vient de là... il n'y aurait pas un truc genre "msn.fix" qui permettrait de vérifier sur les trucs "collés" genre a l'id ?
Merci encore à toi, et excellente soirée !
Fichier d'export Registre :
Run by FRED at 23/09/2011 20:07:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Mircrosoft
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 20:07:21 [1174]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7782
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
23/09/2011 20:15:47
mbam-log-2011-09-23 (20-15-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 176649
Temps écoulé: 2 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Juste pour info. je pense que ce souci est attenant a l'adresse mail de ma femme qui va souvent sur facebook, et je pense qu'il y a peut être quelquechose qui vient de là... il n'y aurait pas un truc genre "msn.fix" qui permettrait de vérifier sur les trucs "collés" genre a l'id ?
Merci encore à toi, et excellente soirée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2011 à 20:22
23 sept. 2011 à 20:22
ou c'est une adresse mail qui est détournée et on ne peut rien faire à part de changer cette adresse
ou c'est un fichier infectieux sur le pc et là on peut traiter
apriori on se dirige sur le premier cas
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/tools/UsbFix.exe /!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ou c'est un fichier infectieux sur le pc et là on peut traiter
apriori on se dirige sur le premier cas
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/tools/UsbFix.exe /!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bilbou53
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
23 sept. 2011 à 20:30
23 sept. 2011 à 20:30
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: FRED (Administrateur) # FRED-KARINE
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 20:24:38 | 23/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 3933 | Free : 2466 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (251 Go libre(s) - 84%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (187 Go libre(s) - 63%) [Data] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (796)
C:\Windows\System32\svchost.exe (860)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (812)
C:\Windows\System32\spoolsv.exe (1248)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1276)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1456)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1536)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1648)
C:\Windows\system32\svchost.exe (1704)
C:\Windows\system32\TODDSrv.exe (1788)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1832)
C:\Windows\system32\conhost.exe (1932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1164)
C:\Windows\system32\svchost.exe (2068)
C:\Windows\system32\taskhost.exe (2380)
C:\Windows\system32\Dwm.exe (2604)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3036)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3044)
C:\Windows\System32\igfxtray.exe (3060)
C:\Windows\System32\hkcmd.exe (3068)
C:\Windows\System32\igfxpers.exe (2172)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2204)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2180)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (2244)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1112)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2264)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1108)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (2576)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (2648)
C:\Program Files\Windows Sidebar\sidebar.exe (2724)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3168)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (3260)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3344)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3432)
C:\Windows\system32\SearchIndexer.exe (3452)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\system32\wbem\wmiprvse.exe (3832)
C:\Windows\system32\taskeng.exe (3980)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4020)
C:\Windows\System32\svchost.exe (2012)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (2016)
C:\Windows\system32\DllHost.exe (3596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3148)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2536)
c:\Program Files (x86)\Nero\Update\NASvc.exe (1068)
C:\Windows\System32\svchost.exe (652)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4396)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4448)
C:\Windows\system32\svchost.exe (4440)
C:\Windows\system32\Macromed\Flash\FlashUtil64_10_3_162_ActiveX.exe (2992)
C:\Windows\system32\NOTEPAD.EXE (3152)
C:\Windows\system32\NOTEPAD.EXE (3136)
C:\Windows\explorer.exe (4616)
C:\Program Files\Internet Explorer\iexplore.exe (3016)
C:\Program Files\Internet Explorer\iexplore.exe (2524)
C:\Program Files\Internet Explorer\iexplore.exe (2908)
C:\UsbFix\UsbFix.exe (2032)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/08/2011 - 17:34:15 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[23/09/2011 - 17:39:48 | ASH | 3092942848] C:\hiberfil.sys
[22/12/2010 - 08:39:07 | D ] C:\Intel
[21/08/2011 - 20:38:11 | RHD ] C:\MSOCache
[23/09/2011 - 17:39:53 | ASH | 4123926528] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/09/2011 - 19:54:57 | A | 512] C:\PhysicalDisk0_MBR.bin
[21/07/2011 - 20:35:55 | A | 512] C:\PhysicalMBR.bin
[17/07/2011 - 16:22:02 | RD ] C:\Program Files
[21/08/2011 - 20:38:19 | D ] C:\Program Files (x86)
[03/08/2011 - 09:45:14 | HD ] C:\ProgramData
[22/12/2010 - 08:41:49 | A | 2194] C:\RHDSetup.log
[19/10/2010 - 14:19:27 | AH | 70] C:\SWSTAMP.TXT
[21/09/2011 - 06:42:27 | SHD ] C:\System Volume Information
[12/07/2011 - 17:46:05 | D ] C:\Toshiba
[23/09/2011 - 20:26:20 | D ] C:\UsbFix
[23/09/2011 - 20:24:42 | A | 5828] C:\UsbFix.txt
[12/07/2011 - 16:45:16 | RD ] C:\Users
[23/09/2011 - 17:39:56 | D ] C:\Windows
[23/09/2011 - 20:07:21 | D ] C:\ZHP
[22/07/2011 - 21:20:18 | SHD ] D:\$RECYCLE.BIN
[24/07/2011 - 16:17:53 | RD ] D:\FRED-KARINE
[13/07/2011 - 01:40:37 | D ] D:\HDDRecovery
[24/07/2011 - 16:16:54 | RA | 528] D:\MediaID.bin
[29/08/2011 - 18:17:09 | D ] D:\Musique clé
[28/10/2010 - 00:30:24 | A | 11] D:\R14258FR.tag
[20/09/2011 - 06:28:13 | SHD ] D:\System Volume Information
[24/07/2011 - 16:42:22 | D ] D:\WindowsImageBackup
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ci-dessus, merci encore... mais ma femme aimerait ne pas changer d'adresse email sur hotmail car elle a bcp de contacts dessus. Le blem c'est que son adresse mail envoie des spam a ces contacts alors qu'elle n'envoie rien de ce type à personne et qu'elle est "très sage" (pas de sites de jeux, ni olé olé etc...)
Utilisateur: FRED (Administrateur) # FRED-KARINE
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 20:24:38 | 23/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 3933 | Free : 2466 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (251 Go libre(s) - 84%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (187 Go libre(s) - 63%) [Data] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (796)
C:\Windows\System32\svchost.exe (860)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (812)
C:\Windows\System32\spoolsv.exe (1248)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1276)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1456)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1536)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1648)
C:\Windows\system32\svchost.exe (1704)
C:\Windows\system32\TODDSrv.exe (1788)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1832)
C:\Windows\system32\conhost.exe (1932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1164)
C:\Windows\system32\svchost.exe (2068)
C:\Windows\system32\taskhost.exe (2380)
C:\Windows\system32\Dwm.exe (2604)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3036)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3044)
C:\Windows\System32\igfxtray.exe (3060)
C:\Windows\System32\hkcmd.exe (3068)
C:\Windows\System32\igfxpers.exe (2172)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2204)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2180)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (2244)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1112)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2264)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1108)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (2576)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (2648)
C:\Program Files\Windows Sidebar\sidebar.exe (2724)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3168)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (3260)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3344)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3432)
C:\Windows\system32\SearchIndexer.exe (3452)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\system32\wbem\wmiprvse.exe (3832)
C:\Windows\system32\taskeng.exe (3980)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4020)
C:\Windows\System32\svchost.exe (2012)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (2016)
C:\Windows\system32\DllHost.exe (3596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3148)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2536)
c:\Program Files (x86)\Nero\Update\NASvc.exe (1068)
C:\Windows\System32\svchost.exe (652)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4396)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4448)
C:\Windows\system32\svchost.exe (4440)
C:\Windows\system32\Macromed\Flash\FlashUtil64_10_3_162_ActiveX.exe (2992)
C:\Windows\system32\NOTEPAD.EXE (3152)
C:\Windows\system32\NOTEPAD.EXE (3136)
C:\Windows\explorer.exe (4616)
C:\Program Files\Internet Explorer\iexplore.exe (3016)
C:\Program Files\Internet Explorer\iexplore.exe (2524)
C:\Program Files\Internet Explorer\iexplore.exe (2908)
C:\UsbFix\UsbFix.exe (2032)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/08/2011 - 17:34:15 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[23/09/2011 - 17:39:48 | ASH | 3092942848] C:\hiberfil.sys
[22/12/2010 - 08:39:07 | D ] C:\Intel
[21/08/2011 - 20:38:11 | RHD ] C:\MSOCache
[23/09/2011 - 17:39:53 | ASH | 4123926528] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/09/2011 - 19:54:57 | A | 512] C:\PhysicalDisk0_MBR.bin
[21/07/2011 - 20:35:55 | A | 512] C:\PhysicalMBR.bin
[17/07/2011 - 16:22:02 | RD ] C:\Program Files
[21/08/2011 - 20:38:19 | D ] C:\Program Files (x86)
[03/08/2011 - 09:45:14 | HD ] C:\ProgramData
[22/12/2010 - 08:41:49 | A | 2194] C:\RHDSetup.log
[19/10/2010 - 14:19:27 | AH | 70] C:\SWSTAMP.TXT
[21/09/2011 - 06:42:27 | SHD ] C:\System Volume Information
[12/07/2011 - 17:46:05 | D ] C:\Toshiba
[23/09/2011 - 20:26:20 | D ] C:\UsbFix
[23/09/2011 - 20:24:42 | A | 5828] C:\UsbFix.txt
[12/07/2011 - 16:45:16 | RD ] C:\Users
[23/09/2011 - 17:39:56 | D ] C:\Windows
[23/09/2011 - 20:07:21 | D ] C:\ZHP
[22/07/2011 - 21:20:18 | SHD ] D:\$RECYCLE.BIN
[24/07/2011 - 16:17:53 | RD ] D:\FRED-KARINE
[13/07/2011 - 01:40:37 | D ] D:\HDDRecovery
[24/07/2011 - 16:16:54 | RA | 528] D:\MediaID.bin
[29/08/2011 - 18:17:09 | D ] D:\Musique clé
[28/10/2010 - 00:30:24 | A | 11] D:\R14258FR.tag
[20/09/2011 - 06:28:13 | SHD ] D:\System Volume Information
[24/07/2011 - 16:42:22 | D ] D:\WindowsImageBackup
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ci-dessus, merci encore... mais ma femme aimerait ne pas changer d'adresse email sur hotmail car elle a bcp de contacts dessus. Le blem c'est que son adresse mail envoie des spam a ces contacts alors qu'elle n'envoie rien de ce type à personne et qu'elle est "très sage" (pas de sites de jeux, ni olé olé etc...)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2011 à 20:32
23 sept. 2011 à 20:32
1)
relances usbfix
option vaccination
..........
2)
trouves les mots justes pour expliquer à ton épouse qu'elle n'a malheureusement pas le choix
(sourire)
ton pc est nickel !
relances usbfix
option vaccination
..........
2)
trouves les mots justes pour expliquer à ton épouse qu'elle n'a malheureusement pas le choix
(sourire)
ton pc est nickel !
bilbou53
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
23 sept. 2011 à 20:37
23 sept. 2011 à 20:37
merci encore à toi (le principal est safe) et pour mon épouse, je vais tenter une explication... bon week
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 sept. 2011 à 20:38
23 sept. 2011 à 20:38
son adresse a été détournée et les mails partent de la toile et non de ton pc...d'où l'impossibilité d'intervenir....