Envoie de mails sans rien faire [Résolu/Fermé]

- - Dernière réponse :  galopi35 - 3 oct. 2011 à 21:17
Bonjour,
plusieurs de mes contacts me signalent que je leur envoie des mails avec des liens et pourtant je n'envoie rien. En vérifiant dans les messages envoyés, il n'y a aucune trace sur ces envoies.
J'ai utilisé Ccleaner, j'ai lancé l'antivirus qui ne détecte rien.
Comment faire pour arrêter ça????
HELPPPP, merci de votre aide!!



Afficher la suite 

20/23 réponses

Meilleure réponse
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
1
Merci
OK on va utiliser un autre outil.

* Télécharge sur le bureau Roguekiller :
* http://www.commentcamarche.net/download/start/telecharger-34083203-roguekiller
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
* *Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

A+

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 6012 internautes nous ont dit merci ce mois-ci

http://www.cijoint.fr/cjlink.php?file=cj201109/cijM0ECRF9.txt
Messages postés
4
Date d'inscription
jeudi 29 septembre 2011
Statut
Membre
Dernière intervention
29 septembre 2011
0
Merci
Peut etre que c'est quelqun qui a piraté votre compte et l'utilise pour spam/fishing essaye de changer ton mot de passe et verifie s'il a pas ajouté un mail de secours ou changer la question secrete
Messages postés
5266
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
600
0
Merci
On peut utiliser ton adresse email sans pirater ton compte.
Messages postés
5266
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
600
0
Merci
Salut

Trop tard pour le carnet d'adresses.
Et concernant "l'usurpation d'adresse mail" difficile d'y échapper avec SMTP.
si je comprends bien, il faut que je me crée une nouvelle adresse!!!
et comment faire pour que ça n'arrive plus cette usurpation???
Ch93
Messages postés
5266
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
600 -
C'est une faille connue, on peut usurper une adresse mail pour envoyer des courriers, mais ça n'est pas du piratage car on ne peut pas lire ton courrier.
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Bonjour,

* Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mwb-download.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le
voila j'ai fait tout ce qui a été dit et j'ai joint le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijqSJmafA.txt
merci pour votre aide
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
OK, le nettoyage est commencé.

Maintenant fais ceci :
en respectant bien les instructions !

* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.


@+
c'est fait!!!
http://www.cijoint.fr/cjlink.php?file=cj201109/cijxlW6f3z.txt
:$ juste une petite question, est ce que tout ceci va régler mon problème de mails???
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Relance USBFix, mais cette fois clique sur Suppression.

c'est fait!!
merci pour votre aide!!! :D
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Re,

Tout ceci ne va pas régler tes problèmes de mail.
Si tu utilises MSN il faut impérativement que tu changes ton mot de passe.

L'idéal serait que tu te crée une nouvelle adresse mail et que tu la communique à tes contacts en leur précisant bien que tout message provenant de l'ancienne adresse devra être supprimé (ne pas ouvrir le message !)

Toutefois avant d'en terminer on va vérifier que tu n'as pas d'autres infections sur ta machine.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://www.toofiles.com/fr/documents-upload.html
http://www.terafiles.net/
http://www.casimages.com
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
* Sélectionne le fichier ZHPDiag.txt.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
* Copie ce lien dans ta réponse..


A+
http://www.cijoint.fr/cjlink.php?file=cj201109/cijlp7ffme.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
OK,
j'examine ton rapport et je reviens un peu plus tard !

A+
Ok merci!!! :D
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Galopi35,

A l'examen du rapport tu as beaucoup d'adwares !

* Copie tout le texte ci dessous (gras et italique et uniquement cela), tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


[MD5.5DF4B10D5AA07D072899D9C99F5D02C5] - (.Bandoo Media Inc. - Bandoo Core.) -- C:\Program Files (x86)\Bandoo\BndCore.exe [1679760] [PID.5048]
[MD5.799E48FDF68D388B1B9BCBB6BD062FA2] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\Program Files (x86)\Bandoo\Bandoo.exe [2051472] [PID.]
M2 - MFEP: prefs.js [BILLY - 1olzmd8x.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
O2 - BHO: Bandoo IE Plugin [64Bits] - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
O4 - Global Startup: C:\Users\BILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\Program Files (x86)\Bandoo\Bandoo.exe
O42 - Logiciel: Bandoo - (.Pas de propriétaire.) [HKLM] -- Bandoo
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\iMesh]
O43 - CFD: 19/09/2011 - 19:37:22 - [4823583] ----D- C:\ProgramData\Bandoo
O43 - CFD: 20/09/2011 - 00:46:32 - [86680] ----D- C:\ProgramData\iMesh
O43 - CFD: 19/09/2011 - 19:27:34 - [0] ----D- C:\Users\BILLY\AppData\Roaming\Bandoo
O43 - CFD: 23/09/2011 - 09:14:30 - [84644594] ----D- C:\Users\BILLY\AppData\Local\iMesh
O43 - CFD: 19/09/2011 - 19:27:14 - [22093462] ----D- C:\Program Files (x86)\Bandoo
O43 - CFD: 20/09/2011 - 00:46:30 - [45058955] ----D- C:\Program Files (x86)\iMesh Applications
O87 - FAEL: "{93538227-0F44-4E2A-81E9-5594D9587DE8}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{46666357-C448-4693-97F7-C6993B3DC4AB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{D0788565-8A20-4E91-9540-3CADD102A0F5}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{7D329BCB-02F7-4CD5-AA55-A64AF9D1162A}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
[HKLM\Software\WOW6432Node\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\bandoocore.exe]
[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
[HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\WOW6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKLM\Software\WOW6432Node\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\WOW6432Node\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\WOW6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\WOW6432Node\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\WOW6432Node\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\WOW6432Node\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\WOW6432Node\Bandoo]
[HKLM\Software\WOW6432Node\iMesh]
C:\ProgramData\Bandoo
C:\ProgramData\iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\BILLY\AppData\Roaming\Bandoo
C:\Users\BILLY\AppData\Local\iMesh
C:\Users\BILLY\AppData\LocalLow\Bandoo
C:\Program Files (x86)\Bandoo
C:\Program Files (x86)\iMesh Applications
SR - | Auto 19/09/2011 2051472 | (Bandoo Coordinator) . (.Bandoo Media Inc..) - C:\Program Files (x86)\Bandoo\Bandoo.exe


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

A+
http://www.cijoint.fr/cjlink.php?file=cj201109/cij3fryMqm.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
On va vérifier ta machine avec cet outil : AdwCleaner.

* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.

A+
http://www.cijoint.fr/cjlink.php?file=cj201109/cijr5HWjNd.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
OK relance AdwCleaner en mode Suppression et poste moi le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijGqbANgb.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Bien, encore du travail ...!

*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.

A+
c'est normal qu'il bloque à 95%????
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Non, désinstalle, retélécharge et relance !

j'ai déjà recommencer 3 fois et systématiquement il bloque à 95% ou plus rien ne se passe!!
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
OK il a trouvé.

Relance RogueKiller en mode 2 "Remove" et poste moi le rapport.

cabrier
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667 -
tu as un "dual boot" avec Linux ?
http://www.cijoint.fr/cjlink.php?file=cj201109/ciji5B6ow0.txt
c'est quoi un dual boot???
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Relance un ZHPDiag et poste moi le rapport.

Le "dual boot" permet sur la même machine, d'installer Windows et un autre système d'exploitation (Linux) et de démarrer sur l'un ou sur l'autre.

Rebonjour,
voila le rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijpvmPtfm.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Bonsoir Galopi, un peu en retard !

Désinstalle iMesh par le panneau de config. Il est infecté.

Bonsoir,
Voila iMesh est désinstallé!!
Merci pour votre aide
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Galopi, il est possible que tu ne trouves pas iMesh.

Dans ce cas :

* Copie tout le texte ci dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
EmptyTemp
EmptyFlash



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

A+
j'ai trouvé iMesh et j'ai réussi à le désinstaller sans aucun problème!!
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Nous allons vérifier ce ça s'est bien passé !

Relance ZHPDiag et poste le rapport.

A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnZw7ZlV.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
667
0
Merci
Il te reste encore PUP.BearShare - PUP veut dire : Programme Potentiellement Indésirable
On va essayer de repasser AdwCleaner.
* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Transmet moi le lien du fichier.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijOc4R2W7.txt