Mails très étranges

colibrie -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,





Un contact facebook vient de me prévenir qu'il a eu un mail étrange de ma part. Ce mail ne venait pas de moi.
Quand j'ai ouvert ma messagerie rattachée à facebook, et que je n'utilise plus, j'ai vu pleins de mails étrange, dont une floppée de mail en "failure notice" de yahoo. Or je 'nai pas envoyé de mail à partir de cette adresse depuis plusieurs années!
Je suis entrain de faire un scan de mon disque dur pour vérifier si je n'ai pas de virus. Et j'ai changé mes mots de passe de mes adresses mails et compte facebook.

Y a-t'il d'autres choses à faire?
D'ou cela peut il venir?

Merci pour vos réponses

27 réponses

  • 1
  • 2
Réponse 1 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
Réponse 2 / 27
colibrie1 Messages postés 23 Statut Membre
 
impossible de télécharger UsbFix (créé par El Desaparecido).
Mon antivirus le bloque.
0
Réponse 3 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
desactive l antivirus le temps de.....
0
Réponse 4 / 27
colibrie1 Messages postés 23 Statut Membre
 
############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: Valérie (Administrateur) # VALÉRIE-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 09:39:23 | 14/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Dell Inc. (Dell System Vostro 3750) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz (2501)
RAM -> [Total : 3990 | Free : 1247]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Client/Server Security Agent [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (341 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (228 Go libre(s) - 49%) [My Passport] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (320)
Stoppé! C:\Windows\system32\vcsFPService.exe (1468)
Stoppé! C:\Windows\System32\spoolsv.exe (1656)
Stoppé! C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1696)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1876)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe (1904)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (1940)
Stoppé! C:\Windows\system32\dlcgcoms.exe (1976)
Stoppé! C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (1960)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2140)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2408)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2456)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2520)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2564)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2708)
Stoppé! c:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe (2780)
Stoppé! c:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\HostedAgent.exe (2864)
Stoppé! C:\Windows\system32\conhost.exe (2872)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (3940)
Stoppé! C:\Windows\system32\nvvsvc.exe (3952)
Stoppé! C:\Windows\system32\taskhost.exe (3860)
Stoppé! C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (3676)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (4936)
Stoppé! C:\Windows\System32\igfxtray.exe (5048)
Stoppé! C:\Windows\System32\hkcmd.exe (5060)
Stoppé! C:\Windows\System32\igfxpers.exe (5096)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (4168)
Stoppé! C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (4244)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe (4264)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe (2760)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (4960)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (3900)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (1336)
Stoppé! C:\Windows\system32\conhost.exe (560)
Stoppé! C:\Program Files\DigitalPersona\Bin\DPAgent.exe (5152)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5212)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (5256)
Stoppé! C:\DELL\DBRM\Reminder\DbrmTrayicon.exe (5428)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5448)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (5584)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (5636)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5888)
Stoppé! C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe (6064)
Stoppé! C:\Windows\system32\RunDll32.exe (5524)
Stoppé! C:\Program Files\HP\HP Officejet Pro 8600\bin\HPNetworkCommunicator.exe (5904)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe (5928)
Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (6220)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (6316)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (6636)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (6696)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (6848)
Stoppé! C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (7000)
Stoppé! C:\Windows\system32\DllHost.exe (6844)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3272)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5068)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (368)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6628)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2836)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6704)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3840)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (5024)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (7312)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (9072)
Stoppé! c:\Program Files (x86)\Trend Micro\Client Server Security Agent\Misc\xpupg.exe (9228)
Stoppé! C:\Windows\system32\conhost.exe (9532)
Stoppé! c:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntupd.exe (10976)
Stoppé! C:\Windows\system32\taskeng.exe (9028)
Stoppé! C:\Windows\system32\PrintIsolationHost.exe (8556)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6580)
Stoppé! C:\Windows\System32\WUDFHost.exe (8764)

################## | Éléments infectieux |

Supprimé! C:\Users\VALRIE~1\AppData\Local\Temp\iesetup-win7-x64.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[24/05/2012 - 21:49:30 | SHD ] C:\$Recycle.Bin
[24/01/2012 - 03:00:15 | D ] C:\Apps
[25/05/2012 - 09:44:17 | D ] C:\DELL
[24/01/2012 - 03:19:52 | N | 3059] C:\dell.sdr
[25/05/2012 - 14:18:12 | N | 178] C:\dlcg.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/01/2012 - 03:58:07 | D ] C:\Drivers
[24/01/2012 - 03:04:33 | N | 1160] C:\freefallprotection.log
[14/03/2013 - 08:03:56 | ASH | 3137994752] C:\hiberfil.sys
[24/01/2012 - 03:00:28 | D ] C:\Intel
[25/05/2012 - 09:09:23 | RHD ] C:\MSOCache
[14/03/2013 - 08:03:56 | ASH | 4183994368] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/03/2013 - 08:34:32 | D ] C:\Program Files
[08/03/2013 - 09:01:36 | D ] C:\Program Files (x86)
[08/03/2013 - 09:01:36 | HD ] C:\ProgramData
[29/05/2012 - 09:52:56 | D ] C:\Sierra
[13/03/2013 - 22:45:54 | SHD ] C:\System Volume Information
[14/03/2013 - 09:44:20 | D ] C:\UsbFix
[14/03/2013 - 09:44:26 | A | 7360] C:\UsbFix [Clean 1] VALÉRIE-PC.txt
[24/05/2012 - 11:38:49 | D ] C:\Users
[28/02/2013 - 16:31:37 | D ] C:\Windows
[01/01/1995 - 01:00:00 | R | 44] D:\Track01.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track02.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track03.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track04.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track05.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track06.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track07.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track08.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track09.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track10.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track11.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track12.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track13.cda
[01/01/1995 - 01:00:00 | R | 44] D:\Track14.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
avais-tu cette adresse mail memorisée sur d'autres ordinateurs ?
0
Réponse 6 / 27
colibrie1 Messages postés 23 Statut Membre
 
sur d'anciens ordis qui ne sont plus utilisés. Sinon, non. Et pas d'utilisation par le téléphone.
0
Réponse 7 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ferme la boite yahoo si elle te sert à rien
0
Réponse 8 / 27
colibrie1 Messages postés 23 Statut Membre
 
du coup, je dois changer l'adresse de mail rattachée à facebook. C ca?
Rien d'inquiétant sinon?
0
Réponse 9 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
non je pensais à une backdoor ou un truc comme ca mais bon

faisons quand meme on contrôle de routine mais je pense pas qu'on ait à s'éterniser

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Réponse 10 / 27
colibrie1 Messages postés 23 Statut Membre
 
https://www.cjoint.com/?3CokDRFCuH6
0
Réponse 11 / 27
colibrie1 Messages postés 23 Statut Membre
 
https://www.cjoint.com/?3CokEYjBELm
0
Réponse 12 / 27
colibrie1 Messages postés 23 Statut Membre
 
j'ai complètement fermé cette adresse mail que je n'utilisais plus
0
Réponse 13 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
indications non suivies recommence
0
Réponse 14 / 27
colibrie1 Messages postés 23 Statut Membre
 
https://www.cjoint.com/?3Com44na7b9
0
Réponse 15 / 27
colibrie1 Messages postés 23 Statut Membre
 
https://www.cjoint.com/?3Com66rGrLr
0
Réponse 16 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-343&lang=en&atb=sysid%3D406%3Aappid%3D343%3Auid%3Dbb4147c80ccbcc3c%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://jerecherche.org/
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.jerecherche.org
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://jerecherche.org/
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = https://jerecherche.org/
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = https://jerecherche.org/result.php?q={searchTerms}
IE - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-343&lang=en&atb=sysid%3D406%3Aappid%3D343%3Auid%3Dbb4147c80ccbcc3c%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O4 - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..\Run: [tempHome] C:\Users\VALRIE~1\AppData\Local\Temp\racourci.vbe File not found
O4 - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..\Run: [lan] C:\Users\Valérie\chat-land\Chat-Landmessenger.jar File not found
O4 - Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk
O4 - Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = File not found
O4 - Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Moniteur de la technologie Intel® Turbo Boost 2.0.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
[1 C:\Users\Valérie\*.tmp files -> C:\Users\Valérie\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"Tutorials"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=-

:Files
C:\Users\Valérie\tmp1.36
@Alternate Data Stream - 168 bytes -> C:\Users\Valérie\Desktop\Image (4).jpg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 168 bytes -> C:\Users\Public\Documents\fact ibis (2).jpg:3or4kl4x13tuuug3Byamue2s4b


:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.


¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
colibrie1 Messages postés 23 Statut Membre
 
ok, je suis entrains de le faire.
Chose bizarre aussi. Mon autre boite mail, sous hotmail, que j'utilise tous les jours, a basculé sur outlook sans que j'en fasse la demande. Est ce normal?
0
colibrie1 Messages postés 23 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry value HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\tempHome deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\lan deleted successfully.
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk moved successfully.
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk moved successfully.
C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Moniteur de la technologie Intel® Turbo Boost 2.0.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3391663086-1795453025-2483765570-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
C:\Users\Valérie\errorlog.tmp deleted successfully.
C:\ProgramData\SPLE8CB.tmp deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Tutorials deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
========== FILES ==========
C:\Users\Valérie\tmp1.36 moved successfully.
ADS C:\Users\Valérie\Desktop\Image (4).jpg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\Users\Public\Documents\fact ibis (2).jpg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Valérie
->Temp folder emptied: 125945046 bytes
->Temporary Internet Files folder emptied: 1034572902 bytes
->Java cache emptied: 1718396 bytes
->Google Chrome cache emptied: 11038272 bytes
->Flash cache emptied: 86403 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 132018154 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 15065594018 bytes

Total Files Cleaned = 15 613,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03142013_154302

Files\Folders moved on Reboot...
C:\Users\Valérie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Valérie\AppData\Local\Temp\~DF896B4D72052C6E63.TMP not found!
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTJ20YNN\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTJ20YNN\LocalStorage[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTJ20YNN\xd_arbiter[2].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHLRAN3V\facebook_com[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHLRAN3V\like[8].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHLRAN3V\like[9].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\12[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\emily[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\fr_msn_com[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\hub[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AY7ZRFCB\sfr-1.0-bold-webfont[1].eot moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1U91Q7L\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1U91Q7L\hub[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1U91Q7L\like[4].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z323TNM\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z323TNM\emplacement[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z323TNM\follow_button.1363148939[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Z323TNM\messagerie[2].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TD7TF0Y\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TD7TF0Y\ai[2].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TD7TF0Y\TVGuideWidget[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18PEQXN1\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18PEQXN1\framePub[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18PEQXN1\sfr-1.0-regular-webfont[1].eot moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18PEQXN1\st[1] moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18PEQXN1\xd_arbiter[2].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17ZVJE5Z\112min[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17ZVJE5Z\ai[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17ZVJE5Z\mailbox[1].htm moved successfully.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17ZVJE5Z\tweet_button.1363148939[1].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 17 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
pouaf ! 15Go de gagnés ^^

oui c est normal pour outlook , windows live va disparaitre tu as du recevoir un mail de microsoft à cet effet

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
colibrie1 Messages postés 23 Statut Membre
 
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Valérie :: VALÉRIE-PC [administrateur]

Protection: Activé

14/03/2013 16:04:27
mbam-log-2013-03-14 (16-04-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394173
Temps écoulé: 1 heure(s), 27 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Trend Micro\Client Server Security Agent\Temp\TmpxTmp\htt9323.tmp (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 18 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
bien tu vas faire ce grand menage ensuite tu diras quoi

https://gen-hackman.kanak.fr/
0
Réponse 19 / 27
colibrie1 Messages postés 23 Statut Membre
 
# DelFix v10.1 - Rapport créé le 14/03/2013 à 19:45:24
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Valérie - VALÉRIE-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\UsbFix [Clean 1] VALÉRIE-PC.txt
Supprimé : C:\Users\Valérie\Downloads\Extras.Txt
Supprimé : C:\Users\Valérie\Downloads\OTL.Txt
Supprimé : C:\Users\Valérie\Downloads\OTL (1).exe
Supprimé : C:\Users\Valérie\Downloads\OTL (2).exe
Supprimé : C:\Users\Valérie\Downloads\OTL (3).exe
Supprimé : C:\Users\Valérie\Downloads\OTL.exe
Supprimé : C:\Users\Valérie\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #104 [Installed TomTom HOME. | 02/22/2013 09:45:26]
Supprimé : RP #105 [Installed TomTom HOME. | 02/22/2013 09:51:47]
Supprimé : RP #106 [Windows Update | 02/28/2013 15:29:44]
Supprimé : RP #107 [Windows Update | 03/05/2013 07:04:31]
Supprimé : RP #108 [Windows Update | 03/08/2013 10:48:21]
Supprimé : RP #109 [Windows Update | 03/12/2013 07:22:05]
Supprimé : RP #110 [Windows Update | 03/13/2013 21:45:35]
Supprimé : RP #111 [OTL Restore Point - 14/03/2013 10:16:46 | 03/14/2013 09:16:55]
Supprimé : RP #112 [OTL Restore Point - 14/03/2013 10:37:59 | 03/14/2013 09:37:59]
Supprimé : RP #113 [OTL Restore Point - 14/03/2013 10:39:57 | 03/14/2013 09:39:57]
Supprimé : RP #114 [Sauvegarde Windows | 03/14/2013 12:00:10]
Supprimé : RP #115 [OTL Restore Point - 14/03/2013 15:43:24 | 03/14/2013 14:43:24]
Supprimé : RP #116 [Installed Java 7 Update 17 (64-bit) | 03/14/2013 17:57:26]
Supprimé : RP #117 [Removed Java 7 Update 9 | 03/14/2013 18:07:16]
Supprimé : RP #118 [Removed Java(TM) 6 Update 31 | 03/14/2013 18:08:33]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 20 / 27
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
;)
0

Discussions similaires

Ne reçois plus mes mails dans HOTMAIL/OUTLOOK
soleil91220 -
Cat91940 -

15 réponses
Mails supprimés qui reviennent
ostin -
ostin -

3 réponses
que veut dire lu ou non lu sur orange
gpnur -
poupougne13 -

5 réponses