Emails envoyés par MSN en SPAM [Résolu/Fermé]

Signaler
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017
-
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour,


Plusieurs de mes contacts reçoivent des mails de ma part alors que je n'ai rien fait, via MSN.
Mon antivirus et antispam parait pourtant à jour.
Si vosu pouvez m'aider, merci d'avance. ;o)

8 réponses

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 220
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56954 internautes nous ont dit merci ce mois-ci

Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 220
pas vraiment infecté ce pc

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\Iminent]
[HKCU\Software\PCTuto]
[HKLM\Software\Iminent]
[HKLM\Software\Mircrosoft]
[HKLM\Software\PCTuto]
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\PCTuto]


Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

................................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by FRED at 23/09/2011 20:07:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\PCTuto
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Mircrosoft
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto

========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] )


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2011 20:07:21 [1174]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7782

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23/09/2011 20:15:47
mbam-log-2011-09-23 (20-15-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176649
Temps écoulé: 2 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Juste pour info. je pense que ce souci est attenant a l'adresse mail de ma femme qui va souvent sur facebook, et je pense qu'il y a peut être quelquechose qui vient de là... il n'y aurait pas un truc genre "msn.fix" qui permettrait de vérifier sur les trucs "collés" genre a l'id ?
Merci encore à toi, et excellente soirée !
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 220
ou c'est une adresse mail qui est détournée et on ne peut rien faire à part de changer cette adresse

ou c'est un fichier infectieux sur le pc et là on peut traiter

apriori on se dirige sur le premier cas

Téléchargez USBFIX de El Desaparecido, C_xx

http://eldesaparecido.com/tools/UsbFix.exe /!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option 1 (Recherche)

(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.

* Ensuite postez le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017

############################## | UsbFix 7.060 | [Recherche]

Utilisateur: FRED (Administrateur) # FRED-KARINE
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 20:24:38 | 23/09/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 3933 | Free : 2466 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (251 Go libre(s) - 84%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (187 Go libre(s) - 63%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (708)
C:\Windows\system32\svchost.exe (796)
C:\Windows\System32\svchost.exe (860)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (812)
C:\Windows\System32\spoolsv.exe (1248)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1276)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1456)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1536)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1648)
C:\Windows\system32\svchost.exe (1704)
C:\Windows\system32\TODDSrv.exe (1788)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1832)
C:\Windows\system32\conhost.exe (1932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1164)
C:\Windows\system32\svchost.exe (2068)
C:\Windows\system32\taskhost.exe (2380)
C:\Windows\system32\Dwm.exe (2604)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3036)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3044)
C:\Windows\System32\igfxtray.exe (3060)
C:\Windows\System32\hkcmd.exe (3068)
C:\Windows\System32\igfxpers.exe (2172)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2204)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2180)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (2244)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1112)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2264)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1108)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (2576)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (2648)
C:\Program Files\Windows Sidebar\sidebar.exe (2724)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3168)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (3260)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3344)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3432)
C:\Windows\system32\SearchIndexer.exe (3452)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\system32\wbem\wmiprvse.exe (3832)
C:\Windows\system32\taskeng.exe (3980)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4020)
C:\Windows\System32\svchost.exe (2012)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (2016)
C:\Windows\system32\DllHost.exe (3596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3148)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2536)
c:\Program Files (x86)\Nero\Update\NASvc.exe (1068)
C:\Windows\System32\svchost.exe (652)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4396)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4448)
C:\Windows\system32\svchost.exe (4440)
C:\Windows\system32\Macromed\Flash\FlashUtil64_10_3_162_ActiveX.exe (2992)
C:\Windows\system32\NOTEPAD.EXE (3152)
C:\Windows\system32\NOTEPAD.EXE (3136)
C:\Windows\explorer.exe (4616)
C:\Program Files\Internet Explorer\iexplore.exe (3016)
C:\Program Files\Internet Explorer\iexplore.exe (2524)
C:\Program Files\Internet Explorer\iexplore.exe (2908)
C:\UsbFix\UsbFix.exe (2032)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/08/2011 - 17:34:15 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[23/09/2011 - 17:39:48 | ASH | 3092942848] C:\hiberfil.sys
[22/12/2010 - 08:39:07 | D ] C:\Intel
[21/08/2011 - 20:38:11 | RHD ] C:\MSOCache
[23/09/2011 - 17:39:53 | ASH | 4123926528] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/09/2011 - 19:54:57 | A | 512] C:\PhysicalDisk0_MBR.bin
[21/07/2011 - 20:35:55 | A | 512] C:\PhysicalMBR.bin
[17/07/2011 - 16:22:02 | RD ] C:\Program Files
[21/08/2011 - 20:38:19 | D ] C:\Program Files (x86)
[03/08/2011 - 09:45:14 | HD ] C:\ProgramData
[22/12/2010 - 08:41:49 | A | 2194] C:\RHDSetup.log
[19/10/2010 - 14:19:27 | AH | 70] C:\SWSTAMP.TXT
[21/09/2011 - 06:42:27 | SHD ] C:\System Volume Information
[12/07/2011 - 17:46:05 | D ] C:\Toshiba
[23/09/2011 - 20:26:20 | D ] C:\UsbFix
[23/09/2011 - 20:24:42 | A | 5828] C:\UsbFix.txt
[12/07/2011 - 16:45:16 | RD ] C:\Users
[23/09/2011 - 17:39:56 | D ] C:\Windows
[23/09/2011 - 20:07:21 | D ] C:\ZHP
[22/07/2011 - 21:20:18 | SHD ] D:\$RECYCLE.BIN
[24/07/2011 - 16:17:53 | RD ] D:\FRED-KARINE
[13/07/2011 - 01:40:37 | D ] D:\HDDRecovery
[24/07/2011 - 16:16:54 | RA | 528] D:\MediaID.bin
[29/08/2011 - 18:17:09 | D ] D:\Musique clé
[28/10/2010 - 00:30:24 | A | 11] D:\R14258FR.tag
[20/09/2011 - 06:28:13 | SHD ] D:\System Volume Information
[24/07/2011 - 16:42:22 | D ] D:\WindowsImageBackup

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

ci-dessus, merci encore... mais ma femme aimerait ne pas changer d'adresse email sur hotmail car elle a bcp de contacts dessus. Le blem c'est que son adresse mail envoie des spam a ces contacts alors qu'elle n'envoie rien de ce type à personne et qu'elle est "très sage" (pas de sites de jeux, ni olé olé etc...)
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 220
1)

relances usbfix
option vaccination

..........

2)

trouves les mots justes pour expliquer à ton épouse qu'elle n'a malheureusement pas le choix

(sourire)

ton pc est nickel !
Messages postés
90
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
21 décembre 2017

merci encore à toi (le principal est safe) et pour mon épouse, je vais tenter une explication... bon week
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 220
son adresse a été détournée et les mails partent de la toile et non de ton pc...d'où l'impossibilité d'intervenir....