Yoko75

Bonsoir ! Désolée de n'avoir pas donné suite plus tôt, j'ai eu beaucoup de travail. Hier j'ai passé Dr CureIt en mode sans échec sur mon DD et lecteurs amovibles (sauf cartes SD qui ne sont pas détectées en mode sans échec), Impossible d'héberger le rapport sur Cjoint, il fait 30 Mo. Il a trouvé 6 menaces (possibles et avérées). J'ai tout mis en quarantaine. Côté symptomes, ça semble s'être calmé Le nettoyage des utilitaires puis le bloquage de 24h de mon AOL webmail semblent ne pas avoir été vains. Merci pour le suivi tip top Apollo, je vais marquer le sujet "résolu". Au pire, je repasserai si ça recommence. Bonne soirée

Bonjour pear, merci de l'info ! Dans ce cas j'attends Apollo pour un canned Dr Web CureIt. A+

Bonjour Apollo Effectivement, sur les liens de téléchargement j'avais eu beaucoup de mal à trouver quelles étaient les compatibilités de KVRT pour 8.1. Merci d'avoir cherché ! Pour info, ce matin au bout de trois logins volontairement erronnés j'ai pu bloquer pour 24h toute tentative de connexion par le webmail d'aol (même avec le bon mot de passe, j'ai fait le test), donc j'espère que ça finira par gêner au moins un peu le robot de spam qui usurpe mon adresse. Le mailing frauduleux continue malgré les rapports propres puisque vers 10:30 j'ai eu un retour de maeler-daemon, mais c'est "moins pire" que les 8 retours d'hier... Je viens de finir ESET online, aucune menace trouvée sur DD / DDE / clés USB / cartes SD, donc pas de génération de rapport. Dans l'espoir que tu aies d'autres pistes de diagnostics, parce que je ne suis vraiment pas tranquille pour ma confidentialité et vis-à-vis de mes contacts... A+

Hihi t'as raison j'ai été helper sur CCM-sécu (plus rarement sur Zeb) et j'ai souvent eu à le répéter aussi ! C'était il y a loooooongtemps, suis rouillée et plus très à jour sur les utilitaires maintenant mais il me reste les bases, pour le reste je te suis Merci encore pour tes réponses, alors voilà ce que je vais faire : - virer Antivir et remettre Windows Defender - tenter une dernière fois KVRT mais cette fois en mode sans échec (pour moi ça sera une première fois sous 8.1, je viens de me renseigner sur le web et c'est nettement moins facile à faire que sous XP...) - si j'arrive vraiment pas avec KVRT (ou plutôt à piger le mode sans échec de 8.1 !) alors je fais le scan en ligne et je te poste le rapport. Bonne nuit

Comme tu dis, je regretterai à vie mon vieux XP ! J'ai installé Antivir parce que c'est conseillé dans le topic de recommandations préalables avant de poster ici. Et oui j'avais d'abord désactivé Windows Defender avant d'installer Antivir, c'est le BA-ba quand même, hé ho J'avais aussi désactivé le pare-feu Windows pour pouvoir activer celui qui semble intégré à Antivir, mais on dirait qu'il s'est réactivé... edit : au temps pour moi, pas de pare-feu intégré à Antivir, mais juste une commande de contrôle du pare-feu Windows ! Mais si tu me dis que Windows Defender suffit, ça me va et je remets tout comme avant, j'aime pas trop accumuler les programmes. Une dernière question pour ce soir et avant de lancer ESET online scanner : devrai-je d'abord désactiver mon antivirus résident avant ?

Coucou Apollo, je reviens par ici plus tôt que prévu pour te dire que KVRT (Version 11.0.0.1245 en français) fait sauvagement crasher Windows avec redémarrage de récup, pourtant j'avais au préalable bien désactivé Avira. J'ai essayé 2 fois, ça crashe entre la fin de l'install et le premier lancement de l'appli.

Tant pis, je vais alors attendre que tu termines de m'aider pour changer mon mot de passe pour de bon ! Si tu me préviens que KVRT sera long alors je te dis plus sûrement à demain pour la suite, merci encore pour ton aide Apollo

Je n'ai pas d'antispam, à part ma pratique de tri au fur et à mesure et en évitant les mails inconnus ou suspects... pensais-je ! Un html a dû m'avoir, ou bien la passoire Windows Defender. Là je vais installer Spamihilator, mais est-ce que ça va du même coup faire cesser le spam provenant de mon adresse que subissent mes contacts ? Je me mets au boulot pour Kaspersky Virus Removal Tool mais ça va me prendre un peu de temps, j'ai un tas de clés usb ! Tu me conseilles de passer aussi sur mon DDE ? J'ai rien dit, c'est déjà bien expliqué de le faire dans ton lien ! A++

Apollo, je sais pas si t'as vu mais j'ai édité mon message, le problème continue malgré les rapports propres

Ouuuuuuuups j'avais pas lu pour ce dernier le vlà tout d'suite m'sieur ! Rapport ZHPDiag : http://cjoint.com/?3Dtupk7qOO2 édit : mauvaise nouvelle... je viens de voir que ce soir vers 18:30 j'ai reçu d'autres "Mail delivery failed: returning message to sender"... le mailing en masse continue

Merci pour ces rappels de recommandations que je respectais en bonne partie déjà, j'ai ajouté le PSI de SECUNIA ! J'étais persuadée de les avoir déjà, mais installation d'Adobe Reader et Java. Voilà les deux rapports respectifs de Pierre13 : Rapport Adobe Reader Update (Pierre13) 19/04/2014 => 17:56:13 PC : Yoko Version de Windows : Windows 8.1 (64 bits) Adobe Reader n'est pas installé. Installation dernière version acceptée. Dernière version : 11.0.06 Fin du rapport. Le rapport est sur le bureau (C:\Users\Yolène\Desktop\Rapport_ADRUpdate.txt) --------------------------------------------------- --------------------------------------------------- JavaUpdate (Pierre13) Rapport du 19\04\2014 à 17:46:55 PC de Yoko Version de Windows : Windows 8.1 (64 bits) Dernière version 7 Update 55 Aucune version de Java installée Dernière version Java 7 Update 55 installée ! Fin du rapport. Le rapport est sur le bureau : C:\Users\Yolène\Desktop\Rapport_JavaUpdate.txt

Au temps pour moi juste après t'avoir posté le message le scan a enfin progressé sans rien détecter, le voici ! (et non, je n'ai pas fait de scan rapide avant le personnalisé) Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 19/04/2014 Heure de l'examen: 17:03:47 Fichier journal: Rapport Malwarebytes.txt Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.04.19.05 Base de données Rootkits: v2014.03.27.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Yoko Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 487308 Temps écoulé: 5 h, 10 min, 11 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 0 (No malicious items detected) Secteurs physiques: 0 (No malicious items detected) (end)

Bonjour Apollo, Peux-tu me dire quelles infections on est en train d'éradiquer stp ? Voilà le rapport SFTGC : http://cjoint.com/?3Dtqs2rzIRN Ca fait plus de 4 heures que l'examen complet personnalisé de Malwarebytes est lancé, mais depuis 1 heure il bloque sur : c:\Windows\WinStore\pris\resources.fr-FR.pri J'attends encore ou je relance ?

Re ! Rapports JRT puis AdwCleaner à la suite : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 8.1 x64 Ran by Yoko on 19/04/2014 at 7:41:05,71 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{D36FB714-82A5-48AB-AC45-A7A7796ACA4E} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19/04/2014 at 7:44:44,13 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v3.024 - Rapport créé le 19/04/2014 à 07:55:18 # Mis à jour le 18/04/2014 par Xplode # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : Yoko - ENVY-YO # Exécuté depuis : C:\Users\Yolène\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\Yolène\Documents\Youcam ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17037 -\\ Google Chrome v34.0.1847.116 [ Fichier : C:\Users\Yolène\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1229 octets] - [02/03/2014 10:35:28] AdwCleaner[R1].txt - [1456 octets] - [19/04/2014 07:52:45] AdwCleaner[s0].txt - [1207 octets] - [02/03/2014 10:37:31] AdwCleaner[s1].txt - [1382 octets] - [19/04/2014 07:55:18] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1442 octets] ##########

Bonsoir Appollo, merci pour la prise en charge. Voilà mon rapport ZHPFixReport.txt : Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by Yoko at 18/04/2014 23:32:46 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: Viewpoint Media Player ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\Viewpoint SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} SUPPRIMÉ:* HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} SUPPRIMÉ: HKLM\Software\Classes\axmetastream.metastreamctl SUPPRIMÉ: HKLM\Software\Classes\axmetastream.metastreamctl.1 SUPPRIMÉ: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary SUPPRIMÉ: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 SUPPRIMÉ: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} SUPPRIMÉ: HKLM\Software\Classes\AppID\secman.DLL Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (4) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (15) (117 001 628 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 10 : Clés du Registre 12 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Logiciels End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\Users\Yolène\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/04/2014 23:32:50 [2242]

Bonjour, Depuis hier, mon e-mail AOL et mon carnet d'adresses sont utilisés à mon insu : mes contacts reçoivent des mails expédiés avec ma bonne adresse mais je n'en vois aucune trace dans ma boîte d'envois. Ce mail leur recommande en mon nom et en anglais de cliquer sur un lien (pub pour un régime miracle). Un trojan ? Je pratique le safe hex et n'ai jamais cliqué sur des liens inconnus sans vérif préalable, mais pour info cette dernière semaine, pendant la maintenance de ma box hors service, j'ai dû me connecter à internet via un réseau WiFi public alors que je n'avais que Windows Defender et le pare-feu Windows, puis j'ai connecté à mon PC une clé 3G de prêt (peut-être infectée ?) D'habitude je tourne avec antivirus et pare-feu gratos recommandés sur les sites de sécu, mais depuis mon achat de portable avec Windows 8, je me suis laissée convaincre que depuis Vista les pare-feu et antivirus de Windows étaient devenus valables. Il semble que non... Avant de poster sur votre forum pour de l'aide, j'ai changé mon mot de passe e-mail, j'ai désactivé pare-feu Windows et Windows Defender pour les remplacer par Antivir (mais on dirait que la version gratuite n'offre pas de protection Web et e-mail...) Antivir n'a rien détecté après un premier scan. Ci-joint mon rapport ZHPDiag : http://cjoint.com/?3DstPExtOHK Je suis à votre écoute pour commencer vérif et nettoyage de mon PC. D'avance merci.