envoie de mails sans rien faire Résolu/Fermé

Question

Bonjour, 
plusieurs de mes contacts me signalent que je leur envoie des mails avec des liens et pourtant je n'envoie rien. En vérifiant dans les messages envoyés, il n'y a aucune trace sur ces envoies.
J'ai utilisé Ccleaner, j'ai lancé l'antivirus qui ne détecte rien.
Comment faire pour arrêter ça????
HELPPPP, merci de votre aide!!



Configuration: Windows 7 / Firefox 6.0.2

kiraludwigvan · Answer

Peut etre que c'est quelqun qui a piraté votre compte et l'utilise pour spam/fishing essaye de changer ton mot de passe et verifie s'il a pas ajouté un mail de secours ou changer la question secrete

Ch93 · Answer

On peut utiliser ton adresse email sans pirater ton compte.

Ch93 · Answer

Salut

Trop tard pour le carnet d'adresses.
Et concernant "l'usurpation d'adresse mail" difficile d'y échapper avec SMTP.

cabrier · Answer

Bonjour,

* Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/ 
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le

cabrier · Answer

OK, le nettoyage est commencé.

Maintenant fais ceci :
en respectant bien les instructions !

* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.


@+

cabrier · Answer

Relance USBFix, mais cette fois clique sur Suppression.

cabrier · Answer

Re,

Tout ceci ne va pas régler tes problèmes de mail.
Si tu utilises MSN il faut impérativement que tu changes ton mot de passe.

L'idéal serait que tu te crée une nouvelle adresse mail et que tu la communique à tes contacts en leur précisant bien que tout message provenant de l'ancienne adresse devra être supprimé (ne pas ouvrir le message !)

Toutefois avant d'en terminer on va vérifier que tu n'as pas d'autres infections sur ta machine.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026 
/!\Il est très important de l'enregistrer sur le bureau / !\ 
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Ferme ZHPDiag en fin d'analyse. 
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr 
http://ww38.toofiles.com/fr/documents-upload.html 
https://www.terafiles.net/ 
https://www.casimages.com/ 
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
* Sélectionne le fichier ZHPDiag.txt. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
* Copie ce lien dans ta réponse..


A+

cabrier · Answer

OK,
j'examine ton rapport et je reviens un peu plus tard !

A+

cabrier · Answer

Galopi35,

A l'examen du rapport tu as beaucoup d'adwares !

* Copie tout le texte ci dessous (gras et italique et uniquement cela), tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C  


[MD5.5DF4B10D5AA07D072899D9C99F5D02C5] - (.Bandoo Media Inc. - Bandoo Core.) -- C:\Program Files (x86)\Bandoo\BndCore.exe   [1679760] [PID.5048]     
[MD5.799E48FDF68D388B1B9BCBB6BD062FA2] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\Program Files (x86)\Bandoo\Bandoo.exe   [2051472] [PID.]     
M2 - MFEP: prefs.js [BILLY - 1olzmd8x.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)     
O2 - BHO: Bandoo IE Plugin [64Bits] - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll     
O4 - Global Startup: C:\Users\BILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.)  -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe     
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\Program Files (x86)\Bandoo\Bandoo.exe     
O42 - Logiciel: Bandoo - (.Pas de propriétaire.) [HKLM] -- Bandoo     
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh     
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}     
[HKCU\Software\iMesh]     
O43 - CFD: 19/09/2011 - 19:37:22 - [4823583] ----D- C:\ProgramData\Bandoo     
O43 - CFD: 20/09/2011 - 00:46:32 - [86680] ----D- C:\ProgramData\iMesh     
O43 - CFD: 19/09/2011 - 19:27:34 - [0] ----D- C:\Users\BILLY\AppData\Roaming\Bandoo     
O43 - CFD: 23/09/2011 - 09:14:30 - [84644594] ----D- C:\Users\BILLY\AppData\Local\iMesh     
O43 - CFD: 19/09/2011 - 19:27:14 - [22093462] ----D- C:\Program Files (x86)\Bandoo     
O43 - CFD: 20/09/2011 - 00:46:30 - [45058955] ----D- C:\Program Files (x86)\iMesh Applications     
O87 - FAEL: "{93538227-0F44-4E2A-81E9-5594D9587DE8}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe     
O87 - FAEL: "{46666357-C448-4693-97F7-C6993B3DC4AB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe     
O87 - FAEL: "{D0788565-8A20-4E91-9540-3CADD102A0F5}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe     
O87 - FAEL: "{7D329BCB-02F7-4CD5-AA55-A64AF9D1162A}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe     
[HKLM\Software\WOW6432Node\Classes\AppID\BandooCoordinator.EXE] 
[HKLM\Software\WOW6432Node\Classes\AppID\bandoocore.exe] 
[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe] 
[HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]     
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]     
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]     
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] 
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]     
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]     
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]     
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] 
[HKLM\Software\WOW6432Node\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]     
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] 
[HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]     
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] 
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator] 
[HKLM\Software\WOW6432Node\Bandoo]     
[HKLM\Software\WOW6432Node\iMesh]     
C:\ProgramData\Bandoo     
C:\ProgramData\iMesh     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh     
C:\Users\BILLY\AppData\Roaming\Bandoo     
C:\Users\BILLY\AppData\Local\iMesh     
C:\Users\BILLY\AppData\LocalLow\Bandoo     
C:\Program Files (x86)\Bandoo     
C:\Program Files (x86)\iMesh Applications     
SR - | Auto 19/09/2011 2051472 |  (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\Program Files (x86)\Bandoo\Bandoo.exe     


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton « GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l'écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

A+

cabrier · Answer

On va vérifier ta machine avec cet outil : AdwCleaner.

* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan. 
*Quand il a fini, un rapport s'ouvrira : ferme le. 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.

A+

cabrier · Answer

OK relance AdwCleaner en mode Suppression et poste moi le rapport.

cabrier · Answer

Bien, encore du travail ...!

*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau 
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

A+

cabrier · Answer

Non, désinstalle, retélécharge et relance !

cabrier · Answer

OK on va utiliser un autre outil.

*	Télécharge sur le bureau Roguekiller :
*	https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
*	Quitte tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 1 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
*	*Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
*	Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

A+

cabrier · Answer

OK il a trouvé.

Relance RogueKiller en mode 2 "Remove" et poste moi le rapport.

cabrier · Answer

Relance un ZHPDiag et poste moi le rapport.

Le "dual boot" permet sur la même machine, d'installer Windows et un autre système d'exploitation (Linux) et de démarrer sur l'un ou sur l'autre.

cabrier · Answer

Bonsoir Galopi, un peu en retard !

Désinstalle iMesh par le panneau de config. Il est infecté.

cabrier · Answer

Galopi, il est possible que tu ne trouves pas iMesh.

Dans ce cas :

* Copie tout le texte ci dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C 

O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
EmptyTemp 
EmptyFlash 


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton « GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l'écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

A+

cabrier · Answer

Nous allons vérifier ce ça s'est bien passé !

Relance ZHPDiag et poste le rapport.

A+

cabrier · Answer

Il te reste encore PUP.BearShare - PUP veut dire : Programme Potentiellement Indésirable 
On va essayer de repasser AdwCleaner.
* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan. 
*Quand il a fini, un rapport s'ouvrira : ferme le. 
* Transmet moi le lien du fichier.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

A+

cabrier · Answer

AdwCleaner n'a rien supprimé.
On va reprendre ZHPFix 

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]     
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]  
EmptyTemp 
EmptyFlash 


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton « GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l'écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Transmet moi le fichier comme d'habitude


A+

cabrier · Answer

Bien ZHPFix a bien travaillé,

On va lancer un coup de Malwarebyte puis supprimer les outils et je te donnerai encore quelques instructions.

Pour MBAM, tu l'as déjà utilisé donc relance et donne moi le lien du rapport.

A+

cabrier · Answer

Galopi, cette fois cela semble tout bon.

Pour en terminer :

1- Désinstallation de quelques outils utilisés. (cela ne sert à rien de les garder, ils sont souvent mis à jour et il faut toujours utiliser la dernière version !)

- Télécharge Delfix d'Xplode) sur ton bureau. 
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 

2- Recréer un point de restauration système. (tes anciens points de restauration système peuvent contenir un malware, si tu restaure avec ça, tu réinfecte ton système.)
Puis mettre à jour tes logiciels (s'il y a des mises à jour c'est souvent pour combler des failles de sécurité !)

Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection : 
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 
----- --------------------------------------------------------------------------------

* Mises à jour Windows : 
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp 
*Téléchargement sur ce lien : 
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java : 
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) 
* Double-clic sur le répertoire JavaRa obtenu. 
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) 
* Clique sur Remove Older Versions. 
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 
* Tu peux fermer l'application 
* * Met à jour les logiciels Adobe : 
* Reader : https://get2.adobe.com/fr/reader/otherversions/ 
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
----- --------------------------------------------------------------------------------

3- Et si tu as un peu de temps je te propose de la lecture !
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés : 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
 https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------

Sois plus vigilant(e) sur Internet à l'avenir 
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Cordialement.

Envoie de mails sans rien faire

23 réponses

Discussions similaires