Messagerie « polluée »

[malpas]

--- 14 février 2013 à 8h50 ---

 

Bonjour,

 

Depuis environ 2 à 3 semaines ma messagerie est infecté (60 à 70 mails par jour) par ce type de message :

Undelivered Mail Returned to Sender

Mail Delivery System <MAILER-DAEMON@orange.fr>

 

Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires.

Ceci est un message automatique genere par le serveur mwinf5d12.orange.fr.

Merci de ne pas y repondre.

 

This is the mail system at host mwinf5d12.orange.fr.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients.

 

The mail system

 

<gustijean@aol.com>: delivery to host aol.com[64.12.90.97] timed out

 

J'espère être au bon endroit pour que vous puissiez m'aider, MERCI

 

Pettite précision, mon FAI est Orange et je réceptionne mes mails dans outlook 2010.

 

@+++

 

--- 15 février 2013 à 4h57 ---

 

Bonjour,

 

Je vois que ce sujet ne passionne personne, ou peut-être est-il tout simplement pas "postée" au bon endroit !

Dans ce cas me le signaler et me dire le lieu où il aurait plus de succés, car maintenant c'est plus de 100 mails par jour de ce type.

 

MERCI @++++

 

Bonjour malpas,

 

Ces messages t’annoncent des échecs d'acheminement de mails que tu aurais émis.

As-tu consulté cette page de l'assistance orange « Comprendre les messages en anglais "Mailer daemon…" » ?

Tu y trouveras même, en bas d'article, un lien « Nous contacter »…

 

--- 15 février 2013 à 9h03 ---

 

Bonjour,

 

malheureusement il ne s"agit de mail que j'aurais pu expédier comme le signale l'article du site Orange.

"Ces messages sont générés par un serveur de messagerie et mentionnent une anomalie dans la livraison d'un message que vous avez expédié."

Car je n'ai pas expédié de mail a ces centaines de "personnes" qui plus est dans des pays de l'est de l'europe.

Donc je pense plutôt a une "contamination" de ma messagerie et mon souhait l'éradiquer !

 

MERCI @++++

Modifié le 15 février 2013 par Dylav
Fusion des messages ;o)

[bernard53]

Bonsoir

Fait ceci pour voir un peu plus s.t.p.

 

Dans un premier temps change ton mot de passe.

puis.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Modifié le 15 février 2013 par bernard53

[malpas]

Bonjour, et déjà merci pour ton aide

 

Voiçi le lien : © CJoint.com, 2012

 

Encore MERCI @++

[bernard53]

Ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O42 - Logiciel: YourFileDownloader - (.http://yourfiledownloader.com/.) [HKCU][64Bits] -- YourFileDownloader => Infection PUP (PUP.YourFileDownloader)

[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)

[HKLM\Software\Wow6432Node\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)

O43 - CFD: 08/11/2012 - 19:16:50 - [0] ----D C:\Program Files (x86)\Optimizer Pro => Infection PUP (PUP.OptimizerPro)

O43 - CFD: 19/05/2012 - 11:42:42 - [0] ----D C:\Users\Jacques\AppData\Roaming\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)

[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] => Infection PUP (Adware.Boxore)

[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)

[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Infection PUP (Adware.Yontoo)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Infection PUP (Adware.Yontoo)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

C:\Users\Jacques\AppData\Roaming\yourfiledownloader => Infection PUP (PUP.YourFileDownloader)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = fbDownloader Search => Toolbar.FBDownloader*

O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Toolbar.Yahoo

O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

[HKCU\Software\wscontb] => Toolbar.Agent

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange

[HKCU\Software\wscontb] => Toolbar.Agent

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.enabledItems", "foxmarks@kei.com:4.0.6,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3,illimitux@illimitux.net:[...] => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.illimitux_backup_type", 5); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_auto", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_referer", false); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux*

O69 - SBI: prefs.js [Jacques - 3a5fdeti.default] user_pref("extensions.illimitux.locale", "fr");

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[malpas]

Bonjour,

Rapport ZHPFix :

 

 

Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-12-42-48.txt

Run by Jacques at 16/02/2013 12:43:51

Windows 8 Business Edition, 64-bit (Build 9200)

 

 

 

========== Logiciel(s) ==========

ABSENT Software Key: YourFileDownloader

ABSENT Software Key: {A047FE02-C91C-41CB-898C-4ED21B86025A}

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\InstallCore

ABSENT Key: HKLM\Software\Wow6432Node\YourFileDownloader

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

ABSENT Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

ABSENT Key: HKLM\Software\Classes\AppID\secman.DLL

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

ABSENT Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}

ABSENT Key: HKCU\Software\YahooPartnerToolbar

ABSENT Key: HKCU\Software\wscontb

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "foxmarks@kei.com:4.0.6,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3,illimitux@illimitux.net:[...]

ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");

ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 5);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "dl");

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", false);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);

ABSENT Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");

 

========== Dossier(s) ==========

ABSENT C:\Program Files (x86)\Optimizer Pro

ABSENT C:\Users\Jacques\AppData\Roaming\YourFileDownloader

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\jacques\appdata\roaming\yourfiledownloader

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

16 : Clé(s) du Registre

2 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

4 : Dossier(s)

3 : Fichier(s)

2 : Logiciel(s)

26 : Préférences navigateur

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/02/2013 12:42:48 [5184]

C:\ZHP\ZHPFix[R2].txt - 16/02/2013 12:43:51 [4983]

 

 

rapport adwCleaner :

 

 

# AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 12:50:06

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Windows 8 Pro with Media Center (64 bits)

# Nom d'utilisateur : Jacques - JACQUES-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Jacques\Downloads\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\Download and Sa

Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Download and Sa

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\YourFileDownloader

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16482

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v18.0.2 (fr)

 

Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\1awm5e09.jacques\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\3a5fdeti.default\prefs.js

 

Supprimée : user_pref("extensions.509aba801ddc7.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1465 octets] - [16/02/2013 12:50:06]

 

########## EOF - C:\AdwCleaner[s1].txt - [1525 octets] ##########

Modifié le 16 février 2013 par malpas

[bernard53]

ok tu as donc bien changer ton mot de passe

Tiens moi au courant si tu as encore des alertes s.t.p.