Undelivered message ?Résolu/Fermé

Question

bonjour , depuis plusieurs semaines , je reçois très régulièrement des centaines de messages de : Mail Delivery System  MAILER-DAEMON@orange.fr avec en pièce jointe 
Undelivered Message.eml  
je ne sais  pas quoi faire pour m'en débarrasser ! mon anti virus Panda ne détecte rien et anti malware ne trouve rien non plus! mon adresse Mail serait 'elle piratée ?
merci de bien vouloir m'aider

madmyke · Answer

bonjour

En en sens oui.
Quelqu'un se sert de votre adresse pour envoyer du spam ou des tentaives d'arnaques.

 Mais cela ne provient pas de votre pc ou votre boite, c'est juste l'adresse qui a été "volée".

Vous ne pouvez pas y faire grand chose.

bav
"On avale à pleine gorgée le mensonge qui nous flatte et l'on boit goutte à goutte une vérité qui nous est amère."

Xileh · Answer

Bonjour

Deux pistes...

1) Ton compte mail est piraté => solution change le mot de passe

2) Ton PC est "vérolé" et envoie des spams à ton insu.... => fais un scan avec MBAM  (à jour) => Si positif demande le transfert de ton sujet dans le forum "Virus/sécurité" et attends l'aide d'un contributeur sécurité.

@+

Utilisateur anonyme · Answer

bonsoir et merci de vos réponses mais je n'ai pas de mot de passe pour ma messagerie , je suis sur Outlook express et après scan de MBAM que j'utilise très 
régulièrement , il n'a rien trouvé ! faut 'il que je modifie mon adresse Mail pour être tranquille ? un formatage ?
cordialement Laurent...

Utilisateur anonyme · Answer

bonjour, j'ai changé le mot de passe mais je l'ai désactivé pour un confort de manipulation, ayant deux adresses je trouve ça plus pratique ! suis je  quand même sécurisé ou faut-il activer ce mot de passe ? ( je pense que oui )
merci  
amicalement Laurent

madmyke · Answer

Les mots de passe sont TOUJOURS à conseiller et de préférence pas 123456

Cela dit et pour le reste cela présupposerait un piratage de votre compte, c'est UNE des possibilité et seulement une.

Pour en être certain il faudrait passer votre machine au scan avec l'aide d'un contrib sécurité.

MAIS comme je l'ai dit et comme trop de gens l'ignorent hélas, le protocole de messagerie POP/SMTP n'est absolument PAS sécurisé.
Donc un piratage n'est absolument PAS indispensable pour utiliser votre adresse email comme "sender".


Si vous me donniez votre email, j'aurai besoin de 5 minutes chronos pour faire passer un email qui "viendra" de votre boite email et donc dont les réponse seront redirigées chez vous.
C'est l'enfance de l'art.
 
"On avale à pleine gorgée le mensonge qui nous flatte et l'on boit goutte à goutte une vérité qui nous est amère."

Utilisateur anonyme · Answer

re bonjour , l'enfance de l'art peut être mais mon problème est toujours là et je ne passe pas par mon navigateur pour lire mes messages ! alors que faire ??
merci ....
 cordialement Laurent

ArnaudLy6 · Answer

Salut à tous,

Je ne suis pas contributeur sécurité mais je pense qu'il faut commencer par analyser ton pc ;) :

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

Utilisateur anonyme · Answer

bonsoir désolé du retard mais suis en déplacement semaine, j'ai suivi tes instructions arnaudLy6 mais ce logiciel me demande d'insérer un disque dans le lecteur , alors je fait continuer ou annuler et là c'est bloqué donc je stop tout !
voilà vous en savez autant que moi ^^
cordialement Laurent.........

Utilisateur anonyme · Answer

bonjour , ouf cela a bien fonctionné voici donc le lien 
merci encore https://www.cjoint.com/?3Bijbe10uZE

lilidurhone · Answer

Hello

IE pas à jour!!!! 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Utilisateur anonyme · Answer

pour MBAM j'ai fait un examen complet et il n'a rien trouvé , je le fait très régulièrement avec Panda aucun soucis , Adobe Reader et Adobe Flash Player est bien à jour , je viens de le faire ;  par contre pour IE , quelle version doit je télécharger sachant que je ne m'en sert pas puisque je suis sur Mozilla
merci.....

Utilisateur anonyme · Answer

olééé voilà IE à jour et maintenant que doit je faire ? 
merci cordialement  Laurent

ArnaudLy6 · Answer

Voici les étapes à suivre : 


- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm 
- Puis vide complètement ta corbeille 
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur" 
- Clique sur "Importer' 
- Et colle ça : 




Script ZHPFix
O61 - LFC: 08/02/2014 - 08:51:39 ---A- . (...) -- C:\Documents and Settings\laurent\Local Settings\Application Data\PMB Files\cert\cert8.db   [65536] =>Pando
O61 - LFC: 08/02/2014 - 08:51:39 ---A- . (...) -- C:\Documents and Settings\laurent\Local Settings\Application Data\PMB Files\cert\key3.db   [16384] =>Pando
O61 - LFC: 08/02/2014 - 08:51:39 ---A- . (...) -- C:\Documents and Settings\laurent\Local Settings\Application Data\PMB Files\cert\secmod.db   [16384] =>Pando
O61 - LFC: 08/02/2014 - 08:51:39 ---A- . (...) -- C:\Documents and Settings\laurent\Local Settings\Application Data\PMB Files\pando.save   [923] =>Pando
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar]   =>Adware.Bandoo
EmptyTemp



    

- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Utilisateur anonyme · Answer

voici le rapportRapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by laurent at 08/02/2014 11:58:44
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 11s)

========== Clés du Registre ==========
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
1 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
\ZHP\ZHPFix[R1].txt - 08/02/2014 11:58:56 [723]

Utilisateur anonyme · Answer

~ Rapport de ZHPDiag v2014.2.6.4 - Nicolas Coolman (06/02/2014) ~ Lancé par laurent (08/02/2014 12:48:49) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 27.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Panda ActiveScan Cleaner v1.0.16 Panda Internet Security 2014 v19.00.00 Panda ActiveScan Cleaner v1.0.16 ---\ Logiciels d'optimisation du système CCleaner v4.10 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer Pando Media Booster v2.3.6.0 ---\ Surveillance de Logiciels Adobe Flash Player 9 ActiveX Adobe Reader XI ---\ Informations sur le système ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3519 MB (78% free) System Restore: Activé (Enable) System drive C: has 122 GB (81%) free of 149 GB ---\ Mode de connexion au système ~ Computer Name: LAURENT-E09FA5B ~ User Name: laurent ~ All Users Names: SUPPORT_388945a0, laurent, HelpAssistant, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\laurent\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\laurent\Application Data\ ~ %Desktop% : C:\Documents and Settings\laurent\Bureau\ ~ %Favorites% : C:\Documents and Settings\laurent\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\laurent\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\laurent\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 122 Go of 149 Go) D: Hard drive, Flash drive, Thumb drive (Free 105 Go of 149 Go) E: Floppy drive, Flash card reader, USB Key (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 38 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/100 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/11 ~ Mes Documents (My Documents) : 1/144 ~ Mon Bureau (My Desktop) : 0/2456 ~ Menu demarrer (Programs) : 1/34 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.96F1A6F0A0D4F11047DF2F5C17C87E9D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\WINDOWS\system32 vsvc32.exe [172100] [PID.1364] [MD5.F7F79FCB3331BC2DB57572E33A5A969D] - (.Panda Security, S.L. - TPSrv Application.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\TPSrv.exe [156960] [PID.1720] [MD5.198B8C260AA185881415E2128E262497] - (.Panda Security - Internet resident proxy.) -- C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2014\WebProxy.exe [108032] [PID.336] [MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1052] [MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1948] [MD5.54F00466439F749EDDF29CBA0BC1A28A] - (.Panda Security, S.L. - Panda Software Controler.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\PsCtrls.exe [177440] [PID.240] [MD5.F458128A5321BB48DF7B3D8E279F6393] - (.Panda Security, S.L. - Panda Function Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\PavFnSvr.exe [202016] [PID.700] [MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768] [PID.1516] [MD5.532053E8E3BB8FA7166AB4E7685FDDCC] - (.Panda Security International - Panda Host Service.) -- c:\program files\panda security\panda internet security 2014\firewall\PSHOST.exe [226560] [PID.1328] [MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\PsImSvc.exe [108288] [PID.452] [MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\PskSvc.exe [28992] [PID.864] [MD5.4D8C2645A12FDDF9CD4A68DDE8496BEF] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\pavsrvx86.exe [313664] [PID.2044] [MD5.CC85A36EB009F45A53FF5344CCEFD58E] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\AVENGINE.exe [225088] [PID.1476] [MD5.42D1D9510328B0AAA13BC1F49F7FE25F] - (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\ApVxdWin.exe [1054688] [PID.1028] [MD5.2CC9A09302592884E442C9D6D4B306CA] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17881600] [PID.2548] [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.2680] [MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552] [PID.2072] [MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.3464] [MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624] [PID.4036] [MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848] [PID.980] [MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616] [PID.2844] [MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.3204] [MD5.D4106AC79DA6DF822AD3BFCD09802F5D] - (.Panda Security, S.L. - Panda AntiSpam Trainer.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\SRVLOAD.exe [91648] [PID.1980] [MD5.74D1E004483998E076FBBC0DE9B59763] - (.Panda Security, S.L. - PavBckPT Aplicación.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\PavBckPT.exe [112128] [PID.3748] [MD5.E287233EF87AA90FC9D4DD31575DF3DF] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5632] [MD5.47D7F5E049E3FAA24176FB92859C552B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8333824] [PID.5808] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\9xpt6pda.default\prefs.js ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.barremagique.com R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) ~ IE Browser: 15 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: barre d'outils Orange - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Orange - IE Toolbar Container.) -- C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [AllUsers]: Songr.lnk . (.http://at-my-window.blogspot.com/?page=song - Songr.) -- C:\Program Files\Songr\Songr.exe O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [laurent]: Free Video Converter.lnk . (.Koyote Soft - FreeVideoConverter.) -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe O4 - GS\Program [laurent]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 12 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [APVXDWIN] . (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\APVXDWIN.exe O4 - HKLM\..\Run: [SCANINICIO] . (.Panda Security, S.L. - Inicio Programado.) -- C:\Program Files\Panda Security\Panda Internet Security 2014\Inicio.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-839522115-1788223648-1801674531-1004\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363173612281 ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7D2F64-2BD0-4AC3-9896-CC8D5BDCCE8C}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{BF7D2F64-2BD0-4AC3-9896-CC8D5BDCCE8C}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{BF7D2F64-2BD0-4AC3-9896-CC8D5BDCCE8C}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: avldr . (.On-Access Anti-Malware Scanner Sync - On-Access Anti-Malware Scanner Sync.) -- C:\WINDOWS\system32\avldr.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\laurent\Mes documents\Mes images uisseau sapin.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\laurent\Mes documents\Mes images uisseau sapin.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (SRTSP) . (. - .) - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.) O41 - Driver: (SRTSPX) . (. - .) - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.) ~ Drivers: 87 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\Pando Networks] [HKCU\Software\TBSB07874] [HKLM\Software\Pando Networks] ~ Key Software: 213 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 25/08/2012 - 17:06:36 - [0] ----D C:\Program Files\Multimedia Mouse Driver O43 - CFD: 22/10/2011 - 17:47:44 - [7,120] ----D C:\Program Files\Pando Networks ~ Program Folder: 135 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.96F9FBC23CFF7C439790C9B40AEFD4EF] - 08/02/2014 - 11:16:24 ---A- . (...) -- C:\WINDOWS\ie8.log [89890] O44 - LFC:[MD5.A89F7150E1352C8257CFDEE7FFD0BCAA] - 08/02/2014 - 11:18:16 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355] O44 - LFC:[MD5.D0A33B71BE70346AE0413213096D9011] - 08/02/2014 - 11:18:30 ---A- . (...) -- C:\WINDOWS\updspapi.log [66800] O44 - LFC:[MD5.B418563A6AB0315000E7E39DFB747A42] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [43278] O44 - LFC:[MD5.8B31E0851C4DBC88B6E518BA849C7ED8] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\comsetup.log [14679] O44 - LFC:[MD5.0AE83EF4A4EE4BF6A76E5F38D678A304] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\iis6.log [6837] O44 - LFC:[MD5.0E6B7B1465D315E72E88654C0840D962] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\imsins.log [1355] O44 - LFC:[MD5.1AC60AC826AC48470F7190CB8852D0C3] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\msgsocm.log [2163] O44 - LFC:[MD5.92207E5B89927E4C6EB3EBDD81112569] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS tdtcsetup.log [8855] O44 - LFC:[MD5.4B0C1D5375B900EB4A82ECA8E4394750] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\ocgen.log [20692] O44 - LFC:[MD5.24E4FAEEB25B4913E8485F98C72445B7] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS\ocmsn.log [2394] O44 - LFC:[MD5.5A8D7253F8241112F7E288124AF33F4A] - 08/02/2014 - 11:18:33 ---A- . (...) -- C:\WINDOWS soc.log [16517] O44 - LFC:[MD5.04BA6D108E72CC5F105A0BC0A8CD58EB] - 08/02/2014 - 11:31:35 ---A- . (...) -- C:\WINDOWS\ie8_main.log [196649] O44 - LFC:[MD5.AB9BCE8C6D757ED2B728298F09763754] - 08/02/2014 - 11:32:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.2E874E88A2A2956EF87D349598FCC9DA] - 08/02/2014 - 11:33:00 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [7594] O44 - LFC:[MD5.03A1EAE1DEFA69FB46BF349ABB3E4778] - 08/02/2014 - 11:33:07 ---A- . (...) -- C:\WINDOWS\system32\NvApps.xml [253748] O44 - LFC:[MD5.E15D194343313A82241939DF67F7E72A] - 08/02/2014 - 11:34:17 ---A- . (...) -- C:\WINDOWS\system32\Drivers\APPFLTR.CFG [1132] O44 - LFC:[MD5.E15D194343313A82241939DF67F7E72A] - 08/02/2014 - 11:34:17 ---A- . (...) -- C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck [1132] O44 - LFC:[MD5.D0209DD8D56CA8AFED0A006FCDE88C07] - 08/02/2014 - 11:36:26 ---A- . (...) -- C:\WINDOWS\system32\Drivers\APPFCONT.DAT [242032] O44 - LFC:[MD5.D0209DD8D56CA8AFED0A006FCDE88C07] - 08/02/2014 - 11:36:26 ---A- . (...) -- C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck [242032] O44 - LFC:[MD5.886DF7C14B2633DC26D1C308D0990312] - 08/02/2014 - 12:47:46 ---A- . (...) -- C:\WINDOWS\wiadebug.log [211] O44 - LFC:[MD5.5DE387A2BCC1752D01A0ADCFFE8083EB] - 31/01/2014 - 11:37:14 ---A- . (.On-Access Anti-Malware Scanner Sync - On-Access Anti-Malware Scanner Sync.) -- C:\WINDOWS\system32\avldr.dll [55552] O44 - LFC:[MD5.E49AABBE4719265FACB2C3CED9D02EA5] - 31/01/2014 - 11:37:20 ---A- . (.Panda Software - SYSTOOLS.) -- C:\WINDOWS\system32\SYSTOOLS.DLL [107568] O44 - LFC:[MD5.A8991A85F8A5466DF3C887D1A15E52F4] - 31/01/2014 - 11:37:36 ---A- . (.Panda Software - PavCPL.) -- C:\WINDOWS\system32\pavcpl.cpl [54832] O44 - LFC:[MD5.A5260C7AD65D1585BBAD3A55F3369E8A] - 31/01/2014 - 11:38:28 ---A- . (...) -- C:\WINDOWS\system32\PavCPL.dat [262] ~ Files: 59 Legitimates Filtered in 00mn 00s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Internet Security 2012\ApVxdWin.exe" [Enabled] .(...) -- C:\Program Files\Panda Security\Panda Internet Security 2012\ApVxdWin.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Internet Security 2013\ApVxdWin.exe" [Enabled] .(...) -- C:\Program Files\Panda Security\Panda Internet Security 2013\ApVxdWin.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe ~ Keys Export: 16 Legitimates Filtered in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810] O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10296] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32 tio804.sys [34560] ~ Drivers: 5 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 08/02/2014 - C:\WINDOWS\system32\drivers\av5flt.sys (AvFlt) .(...) - LEGACY_AVFLT O64 - Services: CurCS - 08/02/2014 - C:\WINDOWS\system32\PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS ~ Legacy: 141 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: prefs.js [laurent - 9xpt6pda.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); O69 - SBI: SearchScopes [HKCU] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {EC396AD6-14DC-4B14-AFF4-6A99E9F1E6C6} - (Yahoo! Search) - https://fr.search.yahoo.com/ ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.AFAFE280D530EFF49A6104589EA6B7EF] [SPRF][15/07/2012] (...) -- C:\Documents and Settings\laurent\Application Data\wklnhst.dat [54] ~ Files: 1 Legitimates Filtered in 00mn 00s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "1CC7552065DBC0E48817DA73D8BCB87E" . (.Panda ActiveScan Cleaner.) -- C:\WINDOWS\Installer\{02557CC1-BD56-4E0C-8871-AD378DCB8BE7}\_6FEFF9B68218417F98F549.exe ~ Update Products: 40 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 08/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 08/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 17/11/2011 3993576 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe SR - | Auto 24/08/2009 69632 | C:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SR - | Auto 27/09/2009 172100 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32 vsvc32.exe SR - | Auto 19/11/2012 177440 | (Panda Software Controller) . (.Panda Security, S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\PsCtrls.exe SR - | Auto 21/09/2012 202016 | (PAVFNSVR) . (.Panda Security, S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\PavFnSvr.exe SR - | Auto 04/02/2008 62768 | (PavPrSrv) . (.Panda Security, S.L..) - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe SR - | Auto 13/04/2011 313664 | (PAVSRV) . (.Panda Security, S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\pavsrvx86.exe SR - | Auto 26/11/2009 226560 | (PSHost) . (.Panda Security International.) - c:\program files\panda security\panda internet security 2014\firewall\PSHOST.exe SR - | Auto 19/06/2008 108288 | (PSIMSVC) . (.Panda Security S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\PsImSvc.exe SR - | Auto 16/08/2010 28992 | (PskSvcRetail) . (.Panda Security, S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\PskSvc.exe SR - | Auto 16/11/2012 156960 | (TPSrv) . (.Panda Security, S.L..) - C:\Program Files\Panda Security\Panda Internet Security 2014\TPSrv.exe ~ Services: Scanned in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 13030 - (06/02/2014) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar] =>Adware.Bandoo ~ Additionnel Scan: 190846 Items scanned in 00mn 16s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo ~ MSI: 1 link(s) detected in 00mn 16s ~ 849 Legitimates filtered by white list End of the scan (464 lines in 00mn 31s)(0)

Utilisateur anonyme · Answer

quel adobe flash player je doit installer ? effectivement il parait ne pas fonctionner !

Utilisateur anonyme · Answer

j'ai bien installé flash player et lancer ZHFix voici le résultatRapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by laurent at 08/02/2014 17:52:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar


========== Récapitulatif ==========
1 : Clés du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\laurent\Application Data\ZHP\ZHPFix[R1].txt - 08/02/2014 17:52:04 [545]

Utilisateur anonyme · Answer

j'ai reçu une dizaines de mails cet aprés midi vers 15h

Utilisateur anonyme · Answer

je n'avais pas activé le mot de passe pour acceder plus facilement à ma boite mail
je viens de le changer et de l'activer

Utilisateur anonyme · Answer

non pas toujours mais souvent les mêmes

Utilisateur anonyme · Answer

mais ayant activé le mot de passe , logiquement je devrais être tranquille ?

Utilisateur anonyme · Answer

d'accord je vais le signaler et je te donnerais le résultat 
en attendant je remercie toute la communauté de comment ça marche et un grand merci à toi pour ton aide .

Utilisateur anonyme · Answer

bonjour j'ai fait le nécessaire auprès de Signal Spam et apparemment cela fonctionne bien ! je reçois de moins en moins voir plus du tout de mails Delivery System, je reste prudent puisque cela fait qu'une semaine . 
je pense quand même que mon problème est  résolu , ouff enfin
merci ArnaudLy6

Undelivered message ?

23 réponses

Discussions similaires

Newsletters