Envoi de mails intempestifs avec liens

[sami51]

Bonjour,

 

tout est dans le titre quasiment,

 

depuis 2 jours, mon pc fixe envoie des mails a gogos qui contiennent un message a la con avec un lien sur lequel cliquer, je m'en aperçois car j'ai des retours de mails dont l'adresse n'est plus valide.

 

C'est mon carnet d'adresse de mes contacts msn qui est utilisé.

 

j'ai windows XP sp3.

 

Si qqn voulait bien me filer un coup de main, je suis dispo 24/24 quasiment.

 

J'ai cherché un peu sur le net, mais ya bcp de solutions différentes avec pls programmes a utiliser, j'ai préféré poster ici avant de faire une connerie.

 

Merci d'avance.

 

allo Houston, on a un problème

 

-édit- Dans cette section, il ne faut pas insérer de « up » dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Modifié le 22 février 2012 par Dylav
Fusion des messages ;o)

[bernard53]

Bonjour

Peux tu faire ceci pour dans un premier temps voir un peu plus s.t.p

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Ensuite::

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[sami51]

voila le rapport de MBAM:

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.26.07

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sami :: SAMI-3PPHM20KQM [administrateur]

 

26/02/2012 23:49:26

mbam-log-2012-02-26 (23-49-26).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 328064

Temps écoulé: 1 heure(s), 23 minute(s), 9 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Program Files\BitLord\Downloads\Nero 8 Micro 8.3.2.1\Keygen + Serial\keygen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\NirSoft\IE PassView\iepv.exe (PUP.PSW.Passview) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

et les 2 de OTL:

 

OTL.txt

 

Extras

[bernard53]

ok fait ceci s.t.p

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis:

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

SRV - (SolidWorks Licensing Service) -- File not found

SRV - (emandoremote) -- File not found

IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.3.3.2

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

[2011/04/07 08:52:07 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\wyoyuwdf.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\SAMI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\WYOYUWDF.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Megaupload Toolbar) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll (MegaUpload)

O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)

SRV - (ccSetMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (Symantec Corporation)

SRV - (ccPwdSvc) -- C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (Symantec Corporation)

SRV - (ccEvtMgr) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)

O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe ()

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe ()

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Modifié le 27 février 2012 par bernard53

[sami51]

bonjour,

 

voici le rapport d'AdwCleaner:

 

# AdwCleaner v1.410 - Rapport créé le 27/02/2012 à 14:30:31

# Mis à jour le 20/02/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sami - SAMI-3PPHM20KQM (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Sami\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.25 (fr)

 

Profil : wyoyuwdf.default

Fichier : C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\wyoyuwdf.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v16.0.912.63

 

Fichier : C:\Documents and Settings\Sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1094 octets] - [27/02/2012 14:30:31]

 

*************************

 

Dossier Temporaire : 3 dossier(s) et 56 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [1315 octets] ##########

 

 

 

et voici le log d'OTL : OTL.log

[bernard53]

ok as tu une amélioration ou pas s.t.p?

[sami51]

j'avais fermé msn depuis ce pb, je vais le laisser ouvert qqs temps pour voir si le pb est toujours là ou non.

 

 

je mettrais [Résolu] si ya rien pendant une semaine^^.

 

Merci de l'aide apportée.

 

 

Dois-je désinstaller tous les programmes OTL, etc...?

[bernard53]

Dois-je désinstaller tous les programmes OTL, etc...?

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

[sami51]

voici le rapport de delfix:

 

 

# DelFix v8.8 - Rapport créé le 28/02/2012 à 00:20:23

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sami - SAMI-3PPHM20KQM (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Sami\Mes documents\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\USBFix

Supprimé : C:\_OTL

Supprimé : C:\VundoFix Backups

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalMBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\VundoFix.txt

Supprimé : C:\Documents and Settings\Sami\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Sami\Bureau\AdwCleaner[s1].txt

Supprimé : C:\Documents and Settings\Sami\Bureau\Extras.Txt

Supprimé : C:\Documents and Settings\Sami\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\Sami\Bureau\OTL.Txt

Supprimé : C:\Documents and Settings\Sami\Mes documents\Downloads\ComboFix.exe

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1931 octets] - [28/02/2012 00:20:23]

 

########## EOF - C:\DelFix[s1].txt - [2055 octets] ##########