Sujet Précédent Sujet Suivant

Envoi de courriel indésirable via mon hotmail

Fermé
StarRain - 30 sept. 2011 à 17:29
 Utilisateur anonyme - 3 oct. 2011 à 11:02
Bonjour,

J'ai fait ma petite recherche sur le site web et je sais que ce n'est pas la première fois que le problème s'affiche sur le forum. Je me demandais si quelqu'un pouvait m'aider avec cela. Cela fait 2 fois que hotmail bloque mon courriel et me demande de le débloquer car j'envois, supposément, des courriels à des gens avec des liens internet. Mon frère m'a confirmé le tout hier.

Est-ce que quelqu'un pourrait m'aider à vérifier si j'ai un virus et, si oui, m'aider à le corriger svp?

Merci de votre précieuse aide :-)

A voir également:

14 réponses

Réponse 1 / 14
StarRain
30 sept. 2011 à 20:57
Est-ce que quelqu'un a une solution pour moi?
0
StarRain
1 oct. 2011 à 01:55
Suite à une analyse de SUPERAntiSpyware, voici les résultats

Adware.Tracking Cookie = 1

Rogue.Component/Trace = 5

Trojan.Agent/Gen-FakeMSN = 1

J'ai évidemment nettoyer, mais est-ce possible de vérifier si tout est correct maintenant?
0
Réponse 2 / 14
Utilisateur anonyme
1 oct. 2011 à 03:35
salut desinstalle SuperAntiSpyware il est bidon

==============================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 3 / 14
StarRain
1 oct. 2011 à 05:17
Bonjour,

Merci bcp de vouloir m'aider! C'est très apprécié.

J'ai fais comme vous me l'avez demandé, j'ai supprimer SuperAntiSpyware

Voici le fichier:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijl0P2Fcz.txt

Merci!
0
Réponse 4 / 14
Utilisateur anonyme
1 oct. 2011 à 05:31
ceci est-il un programme que tu connais ?

\GameXN
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
StarRain
1 oct. 2011 à 05:33
Bof ouais, c'est un programme pour jouer a des jeux en ligne. Par contre, je l'utilise pas bcp!
0
Réponse 6 / 14
Utilisateur anonyme
1 oct. 2011 à 05:43
bah alors degage-le

je regarde le reste du log voir ce qu il y-a à faire
0
Réponse 7 / 14
StarRain
1 oct. 2011 à 05:45
D'Accord, je l'ai supprimé!
0
Réponse 8 / 14
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/10/2011 à 06:04
desinstalle Adobe Reader 9

======================

tu as des restes de rogues on va virer ca

=======================

je suis bien content de cette suppression :

C:\Windows: Deleted :A2C749EE0FBC0F57:$DATA

========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LanguageShortcut"=-
"RemoteControl"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{81559C35-8464-49F7-BB0E-07A383BEF910}"=-
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{201f27d4-3704-41d6-89c1-aa35e39143ed}"=-
[HKEY_CURRENT_USER\Software\Ask.com.tmp]

file::
C:\tmp
C:\ProgramData\.zreglib

folder::
C:\tmp
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\AskBarDis
C:\Program Files\Spybot - Search & Destroy

ADS::
C:\ProgramData\TEMP

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 14
StarRain
1 oct. 2011 à 16:32
Bonjour g3n-h@ckm@n,

Je voulais tout d'abord te remercier de m'aider, c'est extrêmement apprécié!! De plus, le Pre_Scan est super facile d'utilisation!

Tel que demandé, j'ai désinstaller Adobe Reader 9. Aussi, voici le log, merci!!

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : PC-DE-PROPRIÉTA
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 7.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 10:27:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Non Supprimé : C:\tmp
Supprimé : C:\ProgramData\.zreglib

¤

Supprimé : C:\tmp
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Program Files\AskBarDis
Supprimé : C:\Program Files\Spybot - Search & Destroy

¤

Alternate Data Streams :

C:\ProgramData\TEMP : Deleted :5C321E34:$DATA

¤

Disques externes : 0 Objets réattribués
Disque Local : 30 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 17 Objets réattribués
Music : 4 Objets réattribués
Pictures : 5 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 6 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 3 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 2 Objets réattribués
Documents : 13 Objets réattribués
Windows : 200 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 20 Objets réattribués

¤

Fin : 10:28:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 14
Utilisateur anonyme
2 oct. 2011 à 11:26
re

super

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Réponse 11 / 14
StarRain
2 oct. 2011 à 16:23
Bonjour!

Voici le résultat

Merci et bonne journée :-)

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 10:21:18
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4648] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : uanfayrj.default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\uanfayrj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1365 octets] - [02/10/2011 10:21:18]

*************************

Dossier Temporaire : 10 dossier(s) et 11 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1589 octets] ##########
0
Réponse 12 / 14
Utilisateur anonyme
2 oct. 2011 à 19:07
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
%systemroot%\system32\*.dll
%systemroot%\system32\*.exe
%systemroot%\system32\Drivers\*

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 13 / 14
StarRain
3 oct. 2011 à 03:45
Bonjour g3n-h@ckm@n!

Voici le fichier OTL.txt:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijukmZDaj.txt

Voici le fichier EXTRA.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGMYzLg5.txt

Merci bcp!!
0
Réponse 14 / 14
Utilisateur anonyme
3 oct. 2011 à 11:02
hello

ton windows n'est pas une version légale je t'invite donc à te procurer une licence en règle donc , légale
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
mainlevée douanière ?
Leape -
Cece -

25 réponses
message "impossible d'envoyer le message via free erreur 0"
TATA -
Pierr10 -

3 réponses
Hotmail.com ou hotmail.fr
MMA -
missipsa alamara -

3 réponses
se connecter à ma messagerie hotmail.fr
defrain67 -
Adeloze -

3 réponses