Accueil | Aide en ligne | Annuaire | Sécurité | Articles | Astuces | Téléchargements | Association 


Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?
S'identifier


Rechercher sur SOS Ordi

Ok

Dans





 Catégories de l'aide en ligne
 Aide en ligne


 Saviez vous que ...
Le moteur de recherche de SOS Ordi peut vous trouver la solution plus rapidement


 Partenaires
  SOS Ordi > Aide en ligne > Logiciel > Virus/Antivirus > Orange m'a dit au téléphone que mon ordinateur envoie des spam

Orange m'a dit au téléphone que mon ordinateur envoie des spam
26 réponse(s)
dont 6 ont aidé tasdepoils à résoudre son problème

  Problème résolu posté le 17/03/2010 à 21:46
Profil Configuration PC
tasdepoils


Aucun
État : Absent
Bonjour,

Orange me menace de couper mon abonnement car mon ordinateur envoie des spam.

J'ai un portable compaq avec vista.

J'ai lancé un malwarebytes et supprimé tous les éléments trouvés.

Je voudrais savoir si mon ordinateur est clean ?

voici un hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:44:37, on 17/03/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?T[...]rio&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?rls=ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?T[...]rio&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\essai\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls[...]oUploader55.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Merci pour votre aide.

   

Bas de page 


Information
Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

1 | 2 Suivante »

  Réponse postée le 17/03/2010 à 21:58
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
Bonjour tasdepoils, on va approfondir car ce scan est obsolète et en plus une ancienne version de HijackThis


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/te[...]er-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


Poste le rapport de malwarebyte's aussi

Edité par zaede le 17/03/2010 à 22:04


  Réponse postée le 17/03/2010 à 22:08
Profil du membre Configuration PC
tasdepoils



État : Absent
Voici le lien du rapport zhpdiag
http://www.cijoint.fr/cjlink.php?fi[...]/cijZJq4b3p.txt

  Réponse postée le 17/03/2010 à 22:21
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
Eh bé, bien vérolé cette machine

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.




- Télécharge Navilog1 (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/N[...]ix/Navilog1.exe enregistre ce fichier sur le bureau.

Note : Le scan est à faire navigateur fermé et antivirus désactivé

- Double clic sur Navilog1.exe afin de lancer l'installation


- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur le raccourci de navilog1 présent sur le bureau.
- Sous Vista lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 - Recherche / Désinfection automatique appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Scan Termine le ..... ***

- Le scan fini un rapport portant ce nom cleannavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt

Edité par zaede le 17/03/2010 à 22:35


  Réponse postée le 17/03/2010 à 22:34
Profil du membre Configuration PC
yorke



État : Absent
Bonjour,

Simple question, qui n'a rien a voir... est tu sur que le mail provient bien d'orange?

Je suis étonné qu'ils fassent ce genre de chose.

Sinon, le meilleur moyen en plus d'eradiquer le probleme est de mettre un firewall (qui te préviendra quand un programme essaye de sortir sur le net)

Bon courage,

  Réponse postée le 17/03/2010 à 22:34
Profil du membre Configuration PC
tasdepoils



État : Absent
Voici le rapport :

Fix Navipromo version 4.0.8 commencé le 17/03/2010 22:31:47,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 900 @ 2.20GHz )
BIOS : Default System BIOS
USER : essai ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:139 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\essai\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\essai\AppData\Local\jnjmimim.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\essai\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 17/03/2010 22:34:18,25 ***

  Réponse postée le 17/03/2010 à 22:36
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
En cas de spams intensifs le FAI préviens par mail



ensuite passe à ceci:

Télécharge AD-Remover de C_XX sur ton Bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.

Double clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

Clic droit sur l'icône Ad-remover et choisis Exécuter en tant que Administrateur
http://i75.servimg.com/u/f75/11/05/[...]3/83/ad-r10.jpg


Au menu principal choisis l'option S Scanner

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.

  Réponse postée le 17/03/2010 à 22:42
Profil du membre Configuration PC
tasdepoils



État : Absent
voici le rapport AD-R :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html
.
Lancé à: 22:39:37 le 17/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-ESSAI | Utilisateur actuel: essai (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AskTBar
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\essai\AppData\Local\eafwtj.bat
C:\Users\essai\AppData\Local\fcdarjai.bat
C:\Users\essai\AppData\Local\vvllacrr.bat
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
.
HKCU\Software\FBSearch
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c25d8177-63c7-462d-8322-f27b96c55449
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?rls=ig
Start Page Restore: hxxp://www.google.fr/webhp?rls=ig
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\essai\Downloads\Slysoft.CloneCD.v5.3.1.4.Multilangages.Incl-Keygen.[emule-island.com].rar
.
========================================
.
C:\Users\essai\AppData\Local\Temp: 6 Fichier(s), 4 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\essai\AppData\Roaming\Microsoft\Windows\Cookies: 170 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 925 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3330 Octet(s)
.
Fin à: 22:42:29, 17/03/2010
.
============== E.O.F - SCAN[1] ==============

  Réponse postée le 17/03/2010 à 22:44
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
Au suivant de ces messieurs

Ferme toutes les applications en cours, y compris ton navigateur.

Relance "Ad-remover".

Au menu principal choisis l'option L lancer le nettoyage

Poste le rapport qui apparait à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log



Poste un nouveau rapport ZHPDIAG en fichier joint

  Réponse postée le 17/03/2010 à 22:54
Profil du membre Configuration PC
tasdepoils



État : Absent
voici el rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html
.
Lancé à: 22:51:18 le 17/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-ESSAI | Utilisateur actuel: essai (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskTBar
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\essai\AppData\Local\eafwtj.bat
C:\Users\essai\AppData\Local\fcdarjai.bat
C:\Users\essai\AppData\Local\vvllacrr.bat
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\FBSearch
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c25d8177-63c7-462d-8322-f27b96c55449
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\essai\Downloads\Slysoft.CloneCD.v5.3.1.4.Multilangages.Incl-Keygen.[emule-island.com].rar
.
========================================
.
C:\Users\essai\AppData\Local\Temp: 2 Fichier(s), 4 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\essai\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3413 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3454 Octet(s)
.
Fin à: 22:54:29, 17/03/2010
.
============== E.O.F - CLEAN[1] ==============

  Réponse postée le 17/03/2010 à 22:57
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
Ce pc doit se sentir mieux la
Poste le nouveau rapport ZHPDiag demandé stp

  Réponse postée le 17/03/2010 à 23:02
Profil du membre Configuration PC
tasdepoils



État : Absent
le voici désole.

http://www.cijoint.fr/cjlink.php?fi[...]/cijCNC1hwt.txt

  Réponse postée le 17/03/2010 à 23:25
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en [b]vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix[/b]


O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForessai.job


- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre

  Réponse postée le 17/03/2010 à 23:31
Profil du membre Configuration PC
Flo24



État : Absent
Bonjour,

Plutôt étonnant que Orange ait appelé par téléphone pour un problème de spam. Je n'ai jamais eu un tel écho de ce procédé. Le numéro de l'appelant s'est-il affiché ?
C'est en tout cas une très bonne chose car cela a permis de faire un sérieux nettoyage.

  Réponse postée le 18/03/2010 à 08:00
Profil du membre Configuration PC
gglexpi



État : Absent
salur flo24
mon beau frere a deja eu le cas d'un appel de son FAI
pour la meme raison envoi de spam a tire larigot

  Réponse postée le 18/03/2010 à 08:29
Profil du membre Configuration PC
tasdepoils



État : Absent
zhpfix met un message "hors limite"
puis le résultat suivant :
ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 18/03/2010 08:30:42
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2010-08-30-42.txt
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
=> Clé absente
O2 - BHO: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

  Réponse postée le 18/03/2010 à 11:45
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
RE, on va repasser un scan antimalware

Lance malwarebyte's, effectue la mise à jour
Passe un scan en mode complet
supprime si infection trouvée et poste ensuite le rapport

  Réponse postée le 18/03/2010 à 13:04
Profil du membre Configuration PC
tasdepoils



État : Absent
Ok il n'a rien trouvé :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3879
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

18/03/2010 13:06:02
mbam-log-2010-03-18 (13-06-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 269669
Temps écoulé: 48 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

  Réponse postée le 18/03/2010 à 17:50
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
RE, on va passer un scan en ligne, voir s'il nereste rien de caché

- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html

-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
Le can terminé, cliquesur report ==< save report et enregistre sur le bureau

- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

  Réponse postée le 19/03/2010 à 08:07
Profil du membre Configuration PC
tasdepoils



État : Absent
Kaspersky n'a rien trouvé :

http://cjoint.com/?dtijnMR5ah

  Réponse postée le 19/03/2010 à 11:56
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
RE, c'est parfait, le problème du spam semble réglé
Tu as un bon firewall?

  Réponse postée le 19/03/2010 à 12:40
Profil du membre Configuration PC
tasdepoils



État : Absent
windows defender

  Réponse postée le 19/03/2010 à 14:22
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
Ce n'est pas un firewall, tout au plus une vérification sommaire des logiciels espions et autres malwares très connu
Je te recommande plutôt ashampoo

http://download.cnet.com/Ashampoo-F[...]&tag=button

  Réponse postée le 19/03/2010 à 16:14
Profil du membre Configuration PC
tasdepoils



État : Absent
Ok je fais le necessaire.
Merci pour l'aide.

Je passe en résolu ?

  Réponse postée le 20/03/2010 à 11:06
Profil du membre Configuration PC
Robot SOSORDI



État : Absent
Réponse automatique :

Cette question est résolue

  Réponse postée le 20/03/2010 à 15:07
Profil du membre Configuration PC
zaede
Modérateur


État : Absent
A bientôt sur sosordi tasdepoils

wavey.gif


1 | 2 Suivante »

Haut de page 

 

Version 5.6 | Infos / Contacts | Partenariat | Publicité