Envoi mails intempestifs

Résolu/Fermé
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 - 26 oct. 2012 à 09:43
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 - 28 oct. 2012 à 21:55
Bonjour,
Depuis plusieurs jours, je reçois sur ma boîte mail perso @neuf.fr de très nombreux emails "Mail Delivery System" m'indiquant que des mails que je suis censé avoir envoyé n'ont pas été délivrés.
Le problème est que je n'ai jamais envoyé ces mails...
Le 1er jour que cela m'est arrivé (mercredi) j'ai du recevoir une trentaine de mails de ce type. J'ai donc changé immédiatement le mot de passe de ma messagerie. Depuis, j'en reçois toujours mais en moins grand nombre (quelques uns par jour).
De quoi cela vient-il ?
Comment faire pour cesser ces envois intempestifs de mails ?
Merci d'avance pour votre aide...



24 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 11:07
Re,
Pour finir :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 oct. 2012 à 12:57
Bonjour,
* Telecharge et installe à partir ce lien USBFix : http://eldesaparecido.com/tools/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
26 oct. 2012 à 14:33
Merci pour ta réponse.
Voici le rapport USBFix :
############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Claire et Baptiste (Administrateur) # CLAIREETBAPT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:31:00 | 26/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (2997)
RAM -> [Total : 4095 | Free : 1939]
BIOS: BIOS Date: 07/08/09 15:25:01 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [Disque dur 1] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (283 Go libre(s) - 61%) [Disque dur 2] # NTFS

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (376)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (420)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (684)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\winlogon.exe (848)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\nvvsvc.exe (984)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1008)
C:\Windows\system32\svchost.exe (560)
C:\Windows\system32\atiesrxx.exe (600)
C:\Windows\System32\svchost.exe (356)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\atieclxx.exe (1372)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1412)
C:\Windows\system32\nvvsvc.exe (1424)
C:\Windows\system32\svchost.exe (1452)
C:\Windows\System32\spoolsv.exe (1704)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1960)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Iconix\IconixService.exe (1504)
C:\Windows\system32\taskhost.exe (1776)
C:\Windows\system32\Dwm.exe (2060)
C:\Windows\Explorer.EXE (2096)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2280)
C:\Program Files\Microsoft Device Center\itype.exe (2308)
C:\Program Files\Microsoft Device Center\ipoint.exe (2336)
C:\Program Files\Windows Sidebar\sidebar.exe (2364)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2384)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2568)
C:\Windows\system32\taskeng.exe (2608)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2680)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2776)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (2796)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (2804)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2936)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (1880)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (1996)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (3136)
C:\Windows\system32\svchost.exe (3176)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (3240)
C:\Windows\system32\viakaraokesrv.exe (3272)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe (3304)
C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (3348)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3672)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4108)
C:\Windows\system32\svchost.exe (4344)
C:\Windows\System32\svchost.exe (4856)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3888)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (812)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (4116)
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (4736)
C:\Program Files\Internet Explorer\iexplore.exe (4900)
C:\Program Files\Internet Explorer\iexplore.exe (5716)
C:\Program Files\Internet Explorer\iexplore.exe (960)
C:\Windows\system32\SearchFilterHost.exe (6076)
C:\Windows\system32\SearchProtocolHost.exe (1352)
C:\UsbFix\Go.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (2092)

################## | Éléments infectieux |

Présent! C:\Users\Claire et Baptiste\AppData\Local\dt.dat

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launcherma.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\monitor.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\permis cotier et hauturier.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstal.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ae289a54-95de-11e1-9bef-00248c70310c}
Shell\AutoRun\Command = J:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 oct. 2012 à 16:24
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
26 oct. 2012 à 17:52
Voilà suppression effectuée :

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Claire et Baptiste (Administrateur) # CLAIREETBAPT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:48:48 | 26/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (2997)
RAM -> [Total : 4095 | Free : 2012]
BIOS: BIOS Date: 07/08/09 15:25:01 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [Disque dur 1] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (283 Go libre(s) - 61%) [Disque dur 2] # NTFS

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (376)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (420)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (684)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\winlogon.exe (848)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\nvvsvc.exe (984)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1008)
C:\Windows\system32\svchost.exe (560)
C:\Windows\system32\atiesrxx.exe (600)
C:\Windows\System32\svchost.exe (356)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\atieclxx.exe (1372)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1412)
C:\Windows\system32\nvvsvc.exe (1424)
C:\Windows\system32\svchost.exe (1452)
C:\Windows\System32\spoolsv.exe (1704)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1960)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Iconix\IconixService.exe (1504)
C:\Windows\system32\taskhost.exe (1776)
C:\Windows\system32\Dwm.exe (2060)
C:\Windows\Explorer.EXE (2096)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2280)
C:\Program Files\Microsoft Device Center\itype.exe (2308)
C:\Program Files\Microsoft Device Center\ipoint.exe (2336)
C:\Program Files\Windows Sidebar\sidebar.exe (2364)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2384)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2568)
C:\Windows\system32\taskeng.exe (2608)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2680)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2776)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (2796)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (2804)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2936)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (1880)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (1996)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (3136)
C:\Windows\system32\svchost.exe (3176)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (3240)
C:\Windows\system32\viakaraokesrv.exe (3272)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe (3304)
C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (3348)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3672)
C:\Windows\system32\SearchIndexer.exe (3768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4108)
C:\Windows\system32\svchost.exe (4344)
C:\Windows\System32\svchost.exe (4856)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3888)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (812)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (4116)
C:\Program Files\Internet Explorer\iexplore.exe (4900)
C:\Program Files\Internet Explorer\iexplore.exe (960)
C:\Windows\system32\wbem\wmiprvse.exe (5300)
C:\UsbFix\Go.exe (3088)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (908)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3748)
C:\Windows\system32\SearchProtocolHost.exe (6092)
C:\Windows\system32\SearchFilterHost.exe (6060)
C:\Windows\System32\svchost.exe (5532)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (376)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (420)
Stoppé! C:\Windows\system32\nvvsvc.exe (984)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1008)
Stoppé! C:\Windows\system32\atiesrxx.exe (600)
Stoppé! C:\Windows\system32\atieclxx.exe (1372)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1412)
Stoppé! C:\Windows\system32\nvvsvc.exe (1424)
Stoppé! C:\Windows\System32\spoolsv.exe (1704)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1872)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1960)
Stoppé! C:\Program Files (x86)\Common Files\Iconix\IconixService.exe (1504)
Stoppé! C:\Windows\system32\taskhost.exe (1776)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (2280)
Stoppé! C:\Program Files\Microsoft Device Center\itype.exe (2308)
Stoppé! C:\Program Files\Microsoft Device Center\ipoint.exe (2336)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2364)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (2384)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2568)
Stoppé! C:\Windows\system32\taskeng.exe (2608)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (2680)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2776)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (2796)
Stoppé! C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (2804)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2936)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (1880)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (1996)
Stoppé! C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (3136)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (3240)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (3272)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe (3304)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (3348)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3672)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4108)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3888)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (812)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (4116)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4900)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (960)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (908)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6092)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (6060)

################## | Éléments infectieux |

Supprimé! C:\Users\Claire et Baptiste\AppData\Local\dt.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2313164949-656910271-2096276315-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2313164949-656910271-2096276315-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launcherma.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\monitor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\permis cotier et hauturier.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstal.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae289a54-95de-11e1-9bef-00248c70310c}

################## | Listing |

[29/08/2012 - 08:36:37 | D ] C:\$AVG
[26/10/2012 - 17:49:32 | SHD ] C:\$Recycle.Bin
[27/09/2012 - 18:07:46 | N | 15611] C:\AdwCleaner[R1].txt
[27/09/2012 - 19:20:31 | N | 14370] C:\AdwCleaner[R2].txt
[27/09/2012 - 18:08:46 | N | 1608] C:\AdwCleaner[S1].txt
[27/09/2012 - 18:11:43 | N | 652] C:\AdwCleaner[S2].txt
[27/09/2012 - 19:20:54 | N | 652] C:\AdwCleaner[S3].txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/02/2012 - 14:52:42 | N | 386] C:\DOSmedst
[26/10/2012 - 09:03:27 | ASH | 3220578304] C:\hiberfil.sys
[28/02/2011 - 19:34:24 | RHD ] C:\MSOCache
[26/10/2012 - 09:03:27 | ASH | 4294107136] C:\pagefile.sys
[15/03/2011 - 22:53:29 | D ] C:\PerfLogs
[27/09/2012 - 17:59:38 | N | 512] C:\PhysicalMBR.bin
[08/10/2012 - 10:54:06 | D ] C:\Program Files
[26/10/2012 - 09:37:53 | D ] C:\Program Files (x86)
[27/09/2012 - 21:30:22 | HD ] C:\ProgramData
[28/02/2011 - 19:03:56 | SHD ] C:\Recovery
[20/01/2012 - 12:32:51 | D ] C:\SoftaMedCab
[22/10/2012 - 19:26:29 | SHD ] C:\System Volume Information
[10/09/2012 - 11:14:48 | D ] C:\Temp
[26/10/2012 - 17:49:32 | D ] C:\UsbFix
[26/10/2012 - 17:49:00 | A | 9939] C:\UsbFix.txt
[30/05/2012 - 14:23:21 | D ] C:\Users
[23/10/2012 - 09:27:12 | D ] C:\Windows
[13/03/2012 - 18:24:26 | D ] C:\Workspaces
[26/10/2012 - 09:41:04 | D ] C:\ZHP
[01/01/1995 - 02:00:00 | R | 44] D:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track17.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track18.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track19.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track20.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track21.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track22.cda
[01/01/1995 - 02:00:00 | R | 44] D:\Track23.cda
[26/10/2012 - 17:49:32 | SHD ] E:\$RECYCLE.BIN
[25/08/2012 - 17:36:56 | D ] E:\Films
[21/06/2012 - 19:25:22 | D ] E:\msdownld.tmp
[28/02/2011 - 23:01:09 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CLAIREETBAPT.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 oct. 2012 à 19:01
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
26 oct. 2012 à 19:22
C'est fait...
Voici le lien du rapport : https://www.cjoint.com/?BJAtvSlt8FW
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 oct. 2012 à 19:38
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
26 oct. 2012 à 21:50
C'est fait !
Merci pour le lien... et dire que j'essaye d'être vigilant avec ces pub et toolbars... :-(

# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 21:46:33
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Claire et Baptiste - CLAIREETBAPT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claire et Baptiste\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Compete
Clé Supprimée : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\CompeteInc
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKU\S-1-5-21-2313164949-656910271-2096276315-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 oct. 2012 à 22:14
Re,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/Ensuite

Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
27 oct. 2012 à 10:00
Bonjour,

Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.27.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claire et Baptiste :: CLAIREETBAPT [administrateur]

27/10/2012 08:29:53
mbam-log-2012-10-27 (08-29-53).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515558
Temps écoulé: 1 heure(s), 2 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
27 oct. 2012 à 10:38
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 27/10/2012 à 15:23
Bonjour,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\SysWOW64\srvany.exe

:Reg
[-HKCU\Software\SweetIM]
[-HKLM\Software\Wow6432Node\SweetIM]

:services
KMService

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
O18 - Handler: linkscanner [64Bits] - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [{099052CB-A707-4F5B-803B-FD9484B16DE7}] (...) -- C:\Users\Claire et Baptiste\Documents\CATB-ALLIANCE - Version 1\CALCULETTE CATEGORIE B ALLIANCE - Version1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{336CAE0E-1A71-4629-8DF3-531E09E7BFDA}] (...) -- C:\Program Files (x86)\Micro Application\Permis côtier et hauturier\Permis cotier et hauturier.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{46447533-244C-40BB-991A-F0D384D88367}] (...) -- C:\Program Files (x86)\Micro Application\Permis côtier et hauturier\Permis cotier et hauturier.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6388A294-695C-418B-83E5-BF9B0D4B7037}] (...) -- C:\Users\Claire et Baptiste\Downloads\aomwin200ea24.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{785CF559-20DA-44EF-930A-85E3C0F7A6DC}] (...) -- C:\Users\Claire et Baptiste\Downloads\setpoint480_btw_x64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A59C3E40-4C99-4958-9F6B-8F8D4482B2A6}] (...) -- C:\Users\Claire et Baptiste\Documents\Boulot\Syndicat\CATB-ALLIANCE - Version 1\CALCULETTE CATEGORIE B ALLIANCE - Version1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B3AC1DFA-291E-44A3-AA18-B41C45BC4859}] (...) -- C:\Users\Claire et Baptiste\Downloads\mp620s_mp980sndwin255_ntwin255fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EE7491FF-0CB8-449A-87A0-39A11D43952B}] (...) -- C:\Users\Claire et Baptiste\Documents\CATB-ALLIANCE - Version 1\CALCULETTE CATEGORIE B ALLIANCE - Version1.exe (.not file.)
O43 - CFD: 24/06/2012 - 08:57:26 - [0] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 24/06/2012 - 08:57:26 - [0] ----D C:\Users\Claire et Baptiste\AppData\Roaming\Amazon
O43 - CFD: 06/08/2011 - 20:14:08 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{1D05FEB1-B49F-4D1C-8B30-7A84547779C5}
O43 - CFD: 06/08/2011 - 19:35:24 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{334C5091-5C0E-4501-B422-EF0DEE996053}
O43 - CFD: 06/08/2011 - 20:13:26 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{581A9B1E-973C-41ED-959E-FC2865B2609A}
O43 - CFD: 07/10/2011 - 17:28:53 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{5DF759BA-F2C3-4191-9C57-B5D2F04BBA04}
O43 - CFD: 07/10/2011 - 17:28:41 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{82A8C9B0-1878-4F2F-9C17-60A8BA99984A}
O43 - CFD: 11/01/2012 - 20:49:46 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{D02DEE35-99F4-4EAA-9955-DCECE3438F86}
O43 - CFD: 11/01/2012 - 20:49:35 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{D0E81200-B8F8-45FC-8129-774AFD393F54}
O43 - CFD: 06/08/2011 - 20:13:56 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{DFE0EC4D-2436-403E-A662-F2529A2FEE8A}
O43 - CFD: 06/08/2011 - 20:13:27 - [0] ----D C:\Users\Claire et Baptiste\AppData\Local\{E467B61F-C175-4821-B087-887ADD22E716}
O43 - CFD: 24/06/2012 - 08:57:26 - [0] ----D C:\Program Files (x86)\Amazon

EmptyFlash
EmptyTemp


==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.

@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
27 oct. 2012 à 21:37
Rapport OTM :

All processes killed
========== FILES ==========
C:\Windows\SysWOW64\srvany.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\SweetIM\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Claire et Baptiste
->Temp folder emptied: 462303 bytes
->Temporary Internet Files folder emptied: 220296600 bytes
->Java cache emptied: 7007563 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 10109 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 464 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 56407 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 217,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10272012_213010

Files moved on Reboot...
C:\Users\Claire et Baptiste\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
27 oct. 2012 à 21:41
Rapport ZHPFix :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Claire et Baptiste at 27/10/2012 21:39:56
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
ABSENT Key: Service: KMService

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Amazon
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Roaming\Amazon
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{1D05FEB1-B49F-4D1C-8B30-7A84547779C5}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{334C5091-5C0E-4501-B422-EF0DEE996053}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{581A9B1E-973C-41ED-959E-FC2865B2609A}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{5DF759BA-F2C3-4191-9C57-B5D2F04BBA04}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{82A8C9B0-1878-4F2F-9C17-60A8BA99984A}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{D02DEE35-99F4-4EAA-9955-DCECE3438F86}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{D0E81200-B8F8-45FC-8129-774AFD393F54}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{DFE0EC4D-2436-403E-A662-F2529A2FEE8A}
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Local\{E467B61F-C175-4821-B087-887ADD22E716}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {099052CB-A707-4F5B-803B-FD9484B16DE7}
SUPPRIME Task: {336CAE0E-1A71-4629-8DF3-531E09E7BFDA}
SUPPRIME Task: {46447533-244C-40BB-991A-F0D384D88367}
SUPPRIME Task: {6388A294-695C-418B-83E5-BF9B0D4B7037}
SUPPRIME Task: {785CF559-20DA-44EF-930A-85E3C0F7A6DC}
SUPPRIME Task: {A59C3E40-4C99-4958-9F6B-8F8D4482B2A6}
SUPPRIME Task: {B3AC1DFA-291E-44A3-AA18-B41C45BC4859}
SUPPRIME Task: {EE7491FF-0CB8-449A-87A0-39A11D43952B}


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Elément(s) de donnée du Registre
13 : Dossier(s)
3 : Fichier(s)
8 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 21:39:56 [2617]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 oct. 2012 à 22:13
Bonsoir,
* Comment se comporte ton PC maintenant ?
* Redémarre ton PC puis fais ceci :
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici )puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
28 oct. 2012 à 08:00
Bonjour,
Bah écoute, dépuis le début de nos différents nettoyages, plus de mail intempestif...
Voici le lien du rapport ZHPDiag du jour : https://www.cjoint.com/?BJCh7tRwyXL
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/10/2012 à 10:46
Bonjour,
Il nous reste pas beaucoup de travail! :-)..

==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
O43 - CFD: 07/12/2011 - 16:04:02 - [0,001] ----D C:\ProgramData\F-Secure
O43 - CFD: 07/12/2011 - 16:04:09 - [0] ----D C:\Users\Claire et Baptiste\AppData\Roaming\f-secure



==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.




¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
bapt1510 Messages postés 44 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 15 mai 2014 6
28 oct. 2012 à 10:35
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-10-34-53.txt
Run by Claire et Baptiste at 28/10/2012 10:34:53
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\F-Secure
SUPPRIME Folder: C:\Users\Claire et Baptiste\AppData\Roaming\f-secure


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 20:39:56 [2669]
C:\ZHP\ZHPFix[R2].txt - 28/10/2012 10:34:53 [788]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 10:52
Re,
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.
0