Spams intempestifs dans ma BAL hotmail et sur surf web
cotox
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Voilà mon problème, je reçois des spams dans ma BAL hotmail avec des contacts que je ne connais même pas, j'ai plusieurs fois changé mon MDP croyant que cela résoudrais mon problème, mais non! Même pas 24 h après, ils reviennent... Je commence à douter sur ma configuration sécurité sur mon pc et je me demande si je ne suis pas infecté. Hier je fais une recherche basique sur le net avec comme navigateur Google Chrome et aujourd'hui je consulte ma BAL Free et j'ai un spam qui me propose exactement sur ma recherche! J'utilise comme antivirus Eset Smart Security V6+Malwarebytes+ Adcleaner et j'ai même un rappport d'Hijackthis (mais je ne connais pas son utilisation en profondeur et je laisse aux experts le soin de l'analyser). Je précise que j'ai configuré mes BAL avec Outlook 2010 Pouvez-vous m'aider à trouver le problème à sa source s'il vous plait?
Cordialement.
Voilà mon problème, je reçois des spams dans ma BAL hotmail avec des contacts que je ne connais même pas, j'ai plusieurs fois changé mon MDP croyant que cela résoudrais mon problème, mais non! Même pas 24 h après, ils reviennent... Je commence à douter sur ma configuration sécurité sur mon pc et je me demande si je ne suis pas infecté. Hier je fais une recherche basique sur le net avec comme navigateur Google Chrome et aujourd'hui je consulte ma BAL Free et j'ai un spam qui me propose exactement sur ma recherche! J'utilise comme antivirus Eset Smart Security V6+Malwarebytes+ Adcleaner et j'ai même un rappport d'Hijackthis (mais je ne connais pas son utilisation en profondeur et je laisse aux experts le soin de l'analyser). Je précise que j'ai configuré mes BAL avec Outlook 2010 Pouvez-vous m'aider à trouver le problème à sa source s'il vous plait?
Cordialement.
A voir également:
- Spams intempestifs dans ma BAL hotmail et sur surf web
- Hotmail - Guide
- Web office - Guide
- Navigateur web - Guide
- Créer une adresse hotmail - Guide
- Se connecter à ma messagerie hotmail.fr ✓ - Forum Hotmail / Outlook.com
30 réponses
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Bonjour et merci pour votre procédure que j'ai fait et de la rapidité de me répondre :-) Voici le résultat de UsbFix:
############################## | UsbFix V 7.109 | [Recherche]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:00:37 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 2551]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATACotox] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (368)
C:\Windows\system32\wininit.exe (428)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (540)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (860)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (248)
C:\Windows\system32\svchost.exe (420)
C:\Windows\System32\spoolsv.exe (1140)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1464)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
C:\Program Files\OO Software\Defrag\oodag.exe (1608)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
C:\Windows\system32\taskhost.exe (2104)
C:\Windows\system32\Dwm.exe (2168)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
C:\Windows\Explorer.EXE (2200)
C:\Windows\System32\igfxtray.exe (2444)
C:\Windows\System32\hkcmd.exe (2452)
C:\Windows\System32\igfxpers.exe (2468)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
C:\Windows\system32\igfxsrvc.exe (2540)
C:\Windows\system32\svchost.exe (2092)
C:\Windows\System32\WUDFHost.exe (2692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\System32\svchost.exe (2388)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (2572)
C:\Windows\system32\wbem\wmiprvse.exe (2840)
C:\UsbFix\Go.exe (3076)
################## | Éléments infectieux |
Présent! C:\install.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.109 | [Recherche]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:00:37 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 2551]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATACotox] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (368)
C:\Windows\system32\wininit.exe (428)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (540)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (860)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (248)
C:\Windows\system32\svchost.exe (420)
C:\Windows\System32\spoolsv.exe (1140)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1464)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
C:\Program Files\OO Software\Defrag\oodag.exe (1608)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
C:\Windows\system32\taskhost.exe (2104)
C:\Windows\system32\Dwm.exe (2168)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
C:\Windows\Explorer.EXE (2200)
C:\Windows\System32\igfxtray.exe (2444)
C:\Windows\System32\hkcmd.exe (2452)
C:\Windows\System32\igfxpers.exe (2468)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
C:\Windows\system32\igfxsrvc.exe (2540)
C:\Windows\system32\svchost.exe (2092)
C:\Windows\System32\WUDFHost.exe (2692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\System32\svchost.exe (2388)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (2572)
C:\Windows\system32\wbem\wmiprvse.exe (2840)
C:\UsbFix\Go.exe (3076)
################## | Éléments infectieux |
Présent! C:\install.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Et voici le résultat en mode suppression de UsbFix:
############################## | UsbFix V 7.109 | [Suppression]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:08:54 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 1885]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATCotox] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1140)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1464)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1608)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (2104)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
Stoppé! C:\Windows\System32\igfxtray.exe (2444)
Stoppé! C:\Windows\System32\hkcmd.exe (2452)
Stoppé! C:\Windows\System32\igfxpers.exe (2468)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2540)
Stoppé! C:\Windows\System32\WUDFHost.exe (2692)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3140)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1808)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/01/2013 - 14:39:15 | SHD ] C:\$Recycle.Bin
[09/03/2012 - 10:19:53 | D ] C:\682f24629ca3150b55
[09/11/2011 - 14:05:17 | D ] C:\9698100aaf6e0f5d95ea5b4966628c
[23/02/2013 - 09:53:36 | N | 3162] C:\Ad-Report-CLEAN[1].txt
[23/02/2013 - 09:51:31 | N | 2488] C:\Ad-Report-SCAN[1].txt
[28/10/2011 - 15:37:00 | D ] C:\APPV
[19/08/2010 - 12:34:08 | D ] C:\boot
[13/07/2009 - 17:39:00 | A | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/02/2013 - 23:00:13 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/02/2013 - 09:54:11 | ASH | 4284448768] C:\hiberfil.sys
[05/01/2013 - 04:43:49 | D ] C:\Hotfix
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[08/02/2013 - 22:34:00 | D ] C:\Kit AIK de Windows
[05/07/2012 - 08:34:05 | D ] C:\logs
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[28/10/2011 - 15:45:12 | RHD ] C:\MSOCache
[06/02/2013 - 19:36:42 | N | 0] C:\ntuser.dat
[23/02/2013 - 09:54:13 | ASH | 4284448768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 21:10:53 | D ] C:\Program Files
[23/02/2013 - 09:50:32 | D ] C:\Program Files (x86)
[17/02/2013 - 20:47:06 | HD ] C:\ProgramData
[04/01/2013 - 20:07:42 | SHD ] C:\Recovery
[06/02/2013 - 19:44:58 | D ] C:\SOPHTEMP
[23/02/2013 - 10:25:59 | SHD ] C:\System Volume Information
[26/01/2013 - 15:05:41 | D ] C:\temp
[23/02/2013 - 12:09:50 | D ] C:\UsbFix
[23/02/2013 - 12:10:03 | A | 4901] C:\UsbFix [Clean 2] COTOX-PC.txt
[23/02/2013 - 12:06:43 | N | 3637] C:\UsbFix [Scan 1] COTOX-PC.txt
[04/01/2013 - 20:07:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[23/02/2013 - 09:54:17 | D ] C:\Windows
[04/02/2012 - 05:46:48 | D ] F:\Cobian Backup Vista
[02/02/2013 - 17:10:54 | D ] F:\COTOX-PC
[29/05/2012 - 13:33:10 | D ] F:\Cobian Backup XP
[02/02/2013 - 17:06:06 | D ] F:\Backup Win7
[30/01/2009 - 22:53:46 | D ] F:\Recycled
[12/09/2012 - 18:00:58 | D ] F:\Backup DD Sept 2012
[30/01/2009 - 23:30:54 | D ] F:\Sauvegarde Cotox
[24/10/2012 - 19:36:10 | D ] F:\Backup Avant crash DD
[02/02/2013 - 17:10:54 | N | 528] F:\MediaID.bin
[28/02/2009 - 00:43:16 | D ] F:\Impôts
[09/05/2009 - 16:53:54 | SHD ] F:\System Volume Information
[14/07/2009 - 18:15:38 | SHD ] F:\$RECYCLE.BIN
[21/02/2012 - 23:09:14 | D ] F:\5e2e4fcc3f6c3e279e2d5265d64c31
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.109 | [Suppression]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:08:54 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 1885]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATCotox] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1140)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1464)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1608)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (2104)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
Stoppé! C:\Windows\System32\igfxtray.exe (2444)
Stoppé! C:\Windows\System32\hkcmd.exe (2452)
Stoppé! C:\Windows\System32\igfxpers.exe (2468)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2540)
Stoppé! C:\Windows\System32\WUDFHost.exe (2692)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3140)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1808)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/01/2013 - 14:39:15 | SHD ] C:\$Recycle.Bin
[09/03/2012 - 10:19:53 | D ] C:\682f24629ca3150b55
[09/11/2011 - 14:05:17 | D ] C:\9698100aaf6e0f5d95ea5b4966628c
[23/02/2013 - 09:53:36 | N | 3162] C:\Ad-Report-CLEAN[1].txt
[23/02/2013 - 09:51:31 | N | 2488] C:\Ad-Report-SCAN[1].txt
[28/10/2011 - 15:37:00 | D ] C:\APPV
[19/08/2010 - 12:34:08 | D ] C:\boot
[13/07/2009 - 17:39:00 | A | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/02/2013 - 23:00:13 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/02/2013 - 09:54:11 | ASH | 4284448768] C:\hiberfil.sys
[05/01/2013 - 04:43:49 | D ] C:\Hotfix
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[08/02/2013 - 22:34:00 | D ] C:\Kit AIK de Windows
[05/07/2012 - 08:34:05 | D ] C:\logs
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[28/10/2011 - 15:45:12 | RHD ] C:\MSOCache
[06/02/2013 - 19:36:42 | N | 0] C:\ntuser.dat
[23/02/2013 - 09:54:13 | ASH | 4284448768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 21:10:53 | D ] C:\Program Files
[23/02/2013 - 09:50:32 | D ] C:\Program Files (x86)
[17/02/2013 - 20:47:06 | HD ] C:\ProgramData
[04/01/2013 - 20:07:42 | SHD ] C:\Recovery
[06/02/2013 - 19:44:58 | D ] C:\SOPHTEMP
[23/02/2013 - 10:25:59 | SHD ] C:\System Volume Information
[26/01/2013 - 15:05:41 | D ] C:\temp
[23/02/2013 - 12:09:50 | D ] C:\UsbFix
[23/02/2013 - 12:10:03 | A | 4901] C:\UsbFix [Clean 2] COTOX-PC.txt
[23/02/2013 - 12:06:43 | N | 3637] C:\UsbFix [Scan 1] COTOX-PC.txt
[04/01/2013 - 20:07:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[23/02/2013 - 09:54:17 | D ] C:\Windows
[04/02/2012 - 05:46:48 | D ] F:\Cobian Backup Vista
[02/02/2013 - 17:10:54 | D ] F:\COTOX-PC
[29/05/2012 - 13:33:10 | D ] F:\Cobian Backup XP
[02/02/2013 - 17:06:06 | D ] F:\Backup Win7
[30/01/2009 - 22:53:46 | D ] F:\Recycled
[12/09/2012 - 18:00:58 | D ] F:\Backup DD Sept 2012
[30/01/2009 - 23:30:54 | D ] F:\Sauvegarde Cotox
[24/10/2012 - 19:36:10 | D ] F:\Backup Avant crash DD
[02/02/2013 - 17:10:54 | N | 528] F:\MediaID.bin
[28/02/2009 - 00:43:16 | D ] F:\Impôts
[09/05/2009 - 16:53:54 | SHD ] F:\System Volume Information
[14/07/2009 - 18:15:38 | SHD ] F:\$RECYCLE.BIN
[21/02/2012 - 23:09:14 | D ] F:\5e2e4fcc3f6c3e279e2d5265d64c31
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
J'ai fait le scan demandé et voici le résultat via ce lien:
https://www.cjoint.com/?CByw0w3P4AG
Cordialement.
J'ai fait le scan demandé et voici le résultat via ce lien:
https://www.cjoint.com/?CByw0w3P4AG
Cordialement.
desinstalle spybot
desinstalle hitman pro
==
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
desinstalle hitman pro
==
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
Bonsoir,
J'ai supprimé ce que vous m'avez demandé ( spybot et hitman pro) et relancé un scan avec comme l'option "Scan|Kill" , sauf que cette fois-ci je suis retourné à la racine du C: et je n'ai pas trouvé dans le répertoire pre-scan Pre_Scan_la_date_et_l'heure.txt...
Je vais relancer une analyse et je vous tiens au courant ou bien est-ce normal?
Cordialement.
J'ai supprimé ce que vous m'avez demandé ( spybot et hitman pro) et relancé un scan avec comme l'option "Scan|Kill" , sauf que cette fois-ci je suis retourné à la racine du C: et je n'ai pas trouvé dans le répertoire pre-scan Pre_Scan_la_date_et_l'heure.txt...
Je vais relancer une analyse et je vous tiens au courant ou bien est-ce normal?
Cordialement.
Bonjour,
Déjà 1 je suis pas à pas vos procédures( à part l'avant dernière où je me suis trompé je le reconnais)!
2 malgré que je demande de l'aide, je ne vous permets pas de me parler ainsi car je ne fais pas n'importe quoi et j'ai bien lancé comme vous me l'avez demandé sur "dial"! Pour info et je l'ai hébergé comme vous me l'avez demandé:
Petit rappel de votre demande:
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire - Lien (#6)
Donc ce matin c'est ce que j'ai fait et c'est le résultat que j'ai eu avec l'heure du scan (Donc impossible de me tromper de fichier malgré le lancement en mode "Diag") que je vous ai posté et qui se trouvait bien à la racine du C: dans le répertoire pre-scan !
Maintenant si vous ne voulez plus m'aider, dite le moi cordialement et je comprendrais tout simplement. Pour info je suis ici pour travailler correctement et chercher des solutions à mon problème tout en collaborant dans le respect mutuel.
Déjà 1 je suis pas à pas vos procédures( à part l'avant dernière où je me suis trompé je le reconnais)!
2 malgré que je demande de l'aide, je ne vous permets pas de me parler ainsi car je ne fais pas n'importe quoi et j'ai bien lancé comme vous me l'avez demandé sur "dial"! Pour info et je l'ai hébergé comme vous me l'avez demandé:
Petit rappel de votre demande:
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire - Lien (#6)
Donc ce matin c'est ce que j'ai fait et c'est le résultat que j'ai eu avec l'heure du scan (Donc impossible de me tromper de fichier malgré le lancement en mode "Diag") que je vous ai posté et qui se trouvait bien à la racine du C: dans le répertoire pre-scan !
Maintenant si vous ne voulez plus m'aider, dite le moi cordialement et je comprendrais tout simplement. Pour info je suis ici pour travailler correctement et chercher des solutions à mon problème tout en collaborant dans le respect mutuel.
je demande un rapport pre_diag et non pre_scan , et je ne parle pas du dossier pre_scan mais juste de C:\
Bonsoir,
J'ai bien retrouvé le rapport Pre_Diag_26_02_2013_05_40_11.txt , le voici:
https://www.cjoint.com/?3BAsSavCG1m
CDT
J'ai bien retrouvé le rapport Pre_Diag_26_02_2013_05_40_11.txt , le voici:
https://www.cjoint.com/?3BAsSavCG1m
CDT
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
J'ai déjà la dernière version de Malwarebyte's installé sur mon pc. Je ferais les MAJ comme convenu.
Ma question est:
Vaut-il mieux faire ce scan en mode sans échec (toujours sur ma session) ou bien sur ma session user habituelle avec tous les modules de Windows lancés?
CDT
J'ai déjà la dernière version de Malwarebyte's installé sur mon pc. Je ferais les MAJ comme convenu.
Ma question est:
Vaut-il mieux faire ce scan en mode sans échec (toujours sur ma session) ou bien sur ma session user habituelle avec tous les modules de Windows lancés?
CDT
