Envoie de mails sans rien faire

Résolu
galopi35 -  
 galopi35 -
Bonjour,
plusieurs de mes contacts me signalent que je leur envoie des mails avec des liens et pourtant je n'envoie rien. En vérifiant dans les messages envoyés, il n'y a aucune trace sur ces envoies.
J'ai utilisé Ccleaner, j'ai lancé l'antivirus qui ne détecte rien.
Comment faire pour arrêter ça????
HELPPPP, merci de votre aide!!

23 réponses

  • 1
  • 2
Résumé de la discussion

Des courriels contenant des liens attribués à l'utilisateur se diffusent sans qu'il y ait d'envoi réel dans les historiques, malgré des scans et une configuration Windows 7 / Firefox 6.0.2. Plusieurs solutions anti-malware sont proposées, en priorité RogueKiller avec génération d'un rapport RKreport.txt et partage du lien, puis Malwarebytes et Ad-Remover selon les résultats obtenus lors des analyses. D'autres interventions complètent le nettoyage, avec ZHPFix et la suppression des outils suspects, puis la relance des analyses pour prévenir toute réinfection et limiter les risques d'usurpation. En cas de persistance, il est suggéré d'envisager une nouvelle adresse électronique et de vérifier les mots de passe, les applications installées et les paramètres de sécurité pour réduire les chances de récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK on va utiliser un autre outil.

    * Télécharge sur le bureau Roguekiller :
    * https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 1 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
    * *Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    A+
    1
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijM0ECRF9.txt
      0
  2. kiraludwigvan Messages postés 4 Statut Membre
     
    Peut etre que c'est quelqun qui a piraté votre compte et l'utilise pour spam/fishing essaye de changer ton mot de passe et verifie s'il a pas ajouté un mail de secours ou changer la question secrete
    0
  3. Ch93 Messages postés 5112 Date d'inscription   Statut Membre Dernière intervention   735
     
    On peut utiliser ton adresse email sans pirater ton compte.
    0
  4. Ch93 Messages postés 5112 Date d'inscription   Statut Membre Dernière intervention   735
     
    Salut

    Trop tard pour le carnet d'adresses.
    Et concernant "l'usurpation d'adresse mail" difficile d'y échapper avec SMTP.
    0
    1. galopi35
       
      si je comprends bien, il faut que je me crée une nouvelle adresse!!!
      et comment faire pour que ça n'arrive plus cette usurpation???
      0
    2. Ch93 Messages postés 5112 Date d'inscription   Statut Membre Dernière intervention   735
       
      C'est une faille connue, on peut usurper une adresse mail pour envoyer des courriers, mais ça n'est pas du piratage car on ne peut pas lire ton courrier.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
    A la fin de l'analyse, si MBAM n'a rien trouvé :
    * Clique sur OK, le rapport s'ouvre spontanément
    Si des menaces ont été détectées :
    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.
    * Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
    http://data.mbamupdates.com/tools/mbam-rules.exe
    , ferme MBAM, et exécute le
    0
    1. galopi35
       
      voila j'ai fait tout ce qui a été dit et j'ai joint le fichier :
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijqSJmafA.txt
      merci pour votre aide
      0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK, le nettoyage est commencé.

    Maintenant fais ceci :
    en respectant bien les instructions !

    * Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
    http://www.teamxscript.org/usbfixTelechargement.html
    * Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.

    ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.


    @+
    0
    1. galopi35
       
      c'est fait!!!
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijxlW6f3z.txt
      :$ juste une petite question, est ce que tout ceci va régler mon problème de mails???
      0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Relance USBFix, mais cette fois clique sur Suppression.

    0
    1. galopi35
       
      c'est fait!!
      merci pour votre aide!!! :D
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Re,

    Tout ceci ne va pas régler tes problèmes de mail.
    Si tu utilises MSN il faut impérativement que tu changes ton mot de passe.

    L'idéal serait que tu te crée une nouvelle adresse mail et que tu la communique à tes contacts en leur précisant bien que tout message provenant de l'ancienne adresse devra être supprimé (ne pas ouvrir le message !)

    Toutefois avant d'en terminer on va vérifier que tu n'as pas d'autres infections sur ta machine.

    *Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026
    /!\Il est très important de l'enregistrer sur le bureau / !\
    *Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
    * N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    * Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
    * Clique alors sur la loupe pour « lancer le diagnostic ».
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Ferme ZHPDiag en fin d'analyse.
    * Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    * Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
    * Sélectionne le fichier ZHPDiag.txt.
    * Clique sur "Cliquez ici pour déposer le fichier".
    * Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    * Copie ce lien dans ta réponse..

    A+
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijlp7ffme.txt
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK,
    j'examine ton rapport et je reviens un peu plus tard !

    A+
    0
    1. galopi35
       
      Ok merci!!! :D
      0
  11. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Galopi35,

    A l'examen du rapport tu as beaucoup d'adwares !

    * Copie tout le texte ci dessous (gras et italique et uniquement cela), tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    [MD5.5DF4B10D5AA07D072899D9C99F5D02C5] - (.Bandoo Media Inc. - Bandoo Core.) -- C:\Program Files (x86)\Bandoo\BndCore.exe [1679760] [PID.5048]
    [MD5.799E48FDF68D388B1B9BCBB6BD062FA2] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\Program Files (x86)\Bandoo\Bandoo.exe [2051472] [PID.]
    M2 - MFEP: prefs.js [BILLY - 1olzmd8x.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
    O2 - BHO: Bandoo IE Plugin [64Bits] - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
    O4 - Global Startup: C:\Users\BILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\Program Files (x86)\Bandoo\Bandoo.exe
    O42 - Logiciel: Bandoo - (.Pas de propriétaire.) [HKLM] -- Bandoo
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    [HKCU\Software\iMesh]
    O43 - CFD: 19/09/2011 - 19:37:22 - [4823583] ----D- C:\ProgramData\Bandoo
    O43 - CFD: 20/09/2011 - 00:46:32 - [86680] ----D- C:\ProgramData\iMesh
    O43 - CFD: 19/09/2011 - 19:27:34 - [0] ----D- C:\Users\BILLY\AppData\Roaming\Bandoo
    O43 - CFD: 23/09/2011 - 09:14:30 - [84644594] ----D- C:\Users\BILLY\AppData\Local\iMesh
    O43 - CFD: 19/09/2011 - 19:27:14 - [22093462] ----D- C:\Program Files (x86)\Bandoo
    O43 - CFD: 20/09/2011 - 00:46:30 - [45058955] ----D- C:\Program Files (x86)\iMesh Applications
    O87 - FAEL: "{93538227-0F44-4E2A-81E9-5594D9587DE8}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{46666357-C448-4693-97F7-C6993B3DC4AB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{D0788565-8A20-4E91-9540-3CADD102A0F5}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    O87 - FAEL: "{7D329BCB-02F7-4CD5-AA55-A64AF9D1162A}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
    [HKLM\Software\WOW6432Node\Classes\AppID\BandooCoordinator.EXE]
    [HKLM\Software\WOW6432Node\Classes\AppID\bandoocore.exe]
    [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
    [HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
    [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
    [HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
    [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
    [HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
    [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
    [HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
    [HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
    [HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
    [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
    [HKLM\Software\WOW6432Node\Bandoo]
    [HKLM\Software\WOW6432Node\iMesh]
    C:\ProgramData\Bandoo
    C:\ProgramData\iMesh
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    C:\Users\BILLY\AppData\Roaming\Bandoo
    C:\Users\BILLY\AppData\Local\iMesh
    C:\Users\BILLY\AppData\LocalLow\Bandoo
    C:\Program Files (x86)\Bandoo
    C:\Program Files (x86)\iMesh Applications
    SR - | Auto 19/09/2011 2051472 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\Program Files (x86)\Bandoo\Bandoo.exe


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur le H "coller les lignes Helper"
    * Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton « GO » pour lancer le nettoyage
    * Copie/Colle le rapport à l'écran dans ton prochain message
    * (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    * Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.
    * Redémarre ton ordinateur

    A+
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/cij3fryMqm.txt
      0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    On va vérifier ta machine avec cet outil : AdwCleaner.

    * Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
    *Lance le,
    *Clique sur [Recherche] puis patiente le temps du scan.
    *Quand il a fini, un rapport s'ouvrira : ferme le.
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.

    A+
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijr5HWjNd.txt
      0
  13. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK relance AdwCleaner en mode Suppression et poste moi le rapport.
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/cijGqbANgb.txt
      0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bien, encore du travail ...!

    *Télécharge Ad-Remover (de C_XX) sur ton bureau.
    http://www.teamxscript.org/adremoverTelechargement.html
    */!\ Ferme toutes tes applications en cours /!\
    *Double-clique sur l'icône Ad-Remover située sur ton Bureau
    *Au menu principal, clique sur "Scanner"
    *Confirme le lancement de l'analyse et laisse l'outil travailler.
    *Quand il a fini, un rapport s'ouvrira : ferme le.
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.

    A+
    0
    1. galopi35
       
      c'est normal qu'il bloque à 95%????
      0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Non, désinstalle, retélécharge et relance !

    0
    1. galopi35
       
      j'ai déjà recommencer 3 fois et systématiquement il bloque à 95% ou plus rien ne se passe!!
      0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK il a trouvé.

    Relance RogueKiller en mode 2 "Remove" et poste moi le rapport.

    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      tu as un "dual boot" avec Linux ?
      0
    2. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201109/ciji5B6ow0.txt
      c'est quoi un dual boot???
      0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Relance un ZHPDiag et poste moi le rapport.

    Le "dual boot" permet sur la même machine, d'installer Windows et un autre système d'exploitation (Linux) et de démarrer sur l'un ou sur l'autre.

    0
    1. galopi35
       
      Rebonjour,
      voila le rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpvmPtfm.txt
      0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir Galopi, un peu en retard !

    Désinstalle iMesh par le panneau de config. Il est infecté.

    0
    1. galopi35
       
      Bonsoir,
      Voila iMesh est désinstallé!!
      Merci pour votre aide
      0
  19. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Galopi, il est possible que tu ne trouves pas iMesh.

    Dans ce cas :

    * Copie tout le texte ci dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
    O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    EmptyTemp
    EmptyFlash


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur le H "coller les lignes Helper"
    * Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton « GO » pour lancer le nettoyage
    * Copie/Colle le rapport à l'écran dans ton prochain message
    * (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
    * Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
    * Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
    * Clique sur Ouvrir.
    * Clique sur "Cliquez ici pour déposer le fichier".
    * Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
    est ajouté dans la page.
    * Copie ce lien dans ta réponse.
    * Redémarre ton ordinateur

    A+
    0
    1. galopi35
       
      j'ai trouvé iMesh et j'ai réussi à le désinstaller sans aucun problème!!
      0
  20. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Nous allons vérifier ce ça s'est bien passé !

    Relance ZHPDiag et poste le rapport.

    A+
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijnZw7ZlV.txt
      0
  21. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Il te reste encore PUP.BearShare - PUP veut dire : Programme Potentiellement Indésirable
    On va essayer de repasser AdwCleaner.
    * Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
    *Lance le,
    *Clique sur [Recherche] puis patiente le temps du scan.
    *Quand il a fini, un rapport s'ouvrira : ferme le.
    * Transmet moi le lien du fichier.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    A+
    0
    1. galopi35
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijOc4R2W7.txt
      0
  • 1
  • 2