Virus ou pas postmailer@...

[invite06af90a5]

Bonjour,

Depuis quelques jours je reçois des messages sur MSN du genre postmailer@..., j'aimerai pouvoir ne plus recevoir ces messages.
Je vous joins le rapport de RSIT.

Merci d'avance de vos réponses
-----

[invite28e3abb9]

Bonjour et bienvenue sur Futura Sciences


Commence par changer le mot de passe de cette messagerie depuis un autre ordinateur.


1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

• Désactive le module Tea Timer
• Dé-vaccine
• Désinstalle

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien : http://general-changelog-team.fr/fr/...e/2-adwcleaner

• Lance AdwCleaner.exe
• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

3. Poste le rapport en PJ, A +

[invite06af90a5]

Bonsoir,

Voici le rapport du logiciel adwcleaner.

Encore merci pour tout.

[invite28e3abb9]

ok,


Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : http://forum.malekal.com/pup-logicie...es-t33776.html


1. Désinstalle si encore présents et si possible :

Babylon
Babylon Toolbar
Complitly
Conduit
Fast Browser Search
SGPSA
ShopperReports 3

Aide : Comment désinstaller un programme


2. Relance AdwCleaner.exe

• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Clique sur Suppression
• Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
• Le rapport doit s'ouvrir spontanément.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

3. Poste les rapports en PJ, A +

[A voir en vidéo sur Futura]

[invite06af90a5]

Rebonsoir,

Voici le résultat du rapport, de plusj'ai trouvé uniquement complity sur suppression de programme.

Encore merci

[invite28e3abb9]

Bonjour,

Maintenant que les logiciels indésirables ont été désinstallés/supprimés,
nous allons regarder plus en détail ton problème initial avec cet outil de diagnostic.
Le changement de mot de passe a changé quelque chose ?


Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[invite06af90a5]

Bonsoir,

le changement de mot de passe n'a rien fais, de plus en lançant OTL il se bloque et une fenêtre s'ouvre et indique win32error code23 erreur de données (contrôle de redondance cyclique).
Cependant, j'ai juste un rapport pas 2

Merci.

[invite06af90a5]

Voici le rapport

[invite06af90a5]

Impossible de l'envoyer en pièce jointe désolé

[invite28e3abb9]

Bonsoir,

Il n'y a pas grand chose qui fonctionne normalement on dirait.
Tu as quel rapport OTL ou Extra ?
Essaye de l'envoyer en mp si ce n'est pas possible autrement.

A +

[invite06af90a5]

Le rapport est en OTL mais il prend trop de place c'est pourquoi je ne peux l'envoyer, même en perso.

[invite06af90a5]

Je l'ai zipper

[invite28e3abb9]

Bonjour,

1. Relance OTL

►► Ne pas exécuter OTL dans la sandbox de ton antivirus ◄◄

• Dans la partie "Personnalisation", copie/colle les instructions suivantes :

IE - HKLM\..\SearchScopes\{63C5EA49-DA73-48DA-83E1-A84E4A4F921C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms }&SearchSource=4&ctid=CT280193 9
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No CLSID value found
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes,DefaultSc ope = {13EEED75-D16E-4FBD-9466-3BE52A77A91F}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{13EEED75-D16E-4FBD-9466-3BE52A77A91F}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c =web&s=DSP&v=19&tid={83E259ED-4849-489d-9E34-1441669233EC}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c =web&s=DSP&v=19&tid={83E259ED-4849-489d-9E34-1441669233EC}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{63C5EA49-DA73-48DA-83E1-A84E4A4F921C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms }&SearchSource=4&ctid=CT280193 9
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledIt ems: ShopperReports@ShopperReports. com:3.0.497.0
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledIt ems: vshare@toolbar:1.0.0
O3 - HKU\.DEFAULT\..\Toolbar\WebBro wser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\Toolbar\WebBrowser: (no name) - {9E96C0CD-A901-4032-9236-0E4A264AEEE4} - No CLSID value found.
O4 - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\Run: [Polar Sync] File not found
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q C:\PROGRA~1\FASTBR~1 File not found
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
O33 - MountPoints2\{3454d7c9-1664-11df-9f2e-00225f20efbd}\Shell\AutoRun\co mmand - "" = srgo.exe
O33 - MountPoints2\{3454d7c9-1664-11df-9f2e-00225f20efbd}\Shell\open\Comma nd - "" = srgo.exe
O33 - MountPoints2\{892cee0c-37c7-11de-b697-00225f20efbd}\Shell - "" = AutoRun
O33 - MountPoints2\{892cee0c-37c7-11de-b697-00225f20efbd}\Shell\AutoRun\co mmand - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{f3d3c47f-b1b3-11df-a911-002170909f68}\Shell - "" = AutoRun
O33 - MountPoints2\{f3d3c47f-b1b3-11df-a911-002170909f68}\Shell\AutoRun\co mmand - "" = G:\ReadMe.exe
[1 C:\Users\Heïdy\AppData\Local\* .tmp files -> C:\Users\Heïdy\AppData\Local\* .tmp -> ]
[954 C:\Users\HEDY~1\AppData\Local\ Temp\*.tmp files -> C:\Users\HEDY~1\AppData\Local\ Temp\*.tmp -> ]
@Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:6B9ADB51
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]

• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse coché les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.


3. Poste les rapports en PJ

A +

[invite06af90a5]

Bonsoir,

J'ai de nouveau changer mon mot de passe sur un autre ordinateur et a priori plus de mail bizarre, encore merci pour tout.

[invite28e3abb9]

Bonsoir,

C'est une très bonne nouvelle, j'étais étonné de voir que cela n'avait pas fonctionné.
Ton système comporte des traces d'anciennes infections et d'adwares, réalise tout de même le nettoyage préconisé ici :
http://forums.futura-sciences.com/se...ml#post4071311

A +

[invite06af90a5]

Bonsoir,

Je vous envoie les rapports des 2 logiciels, merci encore pour tout.

[invite28e3abb9]

Bonsoir,

Désolé une erreur (du au copié/collé) s'est glissé dans mon script.
OTL n'a pas pu fonctionner car il manquait la commande initiale.
Peux recommencer l'opération stp

:OTL
IE - HKLM\..\SearchScopes\{63C5EA49-DA73-48DA-83E1-A84E4A4F921C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms }&SearchSource=4&ctid=CT2801 93 9
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No CLSID value found
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes,DefaultSc ope = {13EEED75-D16E-4FBD-9466-3BE52A77A91F}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{13EEED75-D16E-4FBD-9466-3BE52A77A91F}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c =web&s=DSP&v=19&tid={83E259ED-4849-489d-9E34-1441669233EC}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c =web&s=DSP&v=19&tid={83E259ED-4849-489d-9E34-1441669233EC}
IE - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\SearchScopes\{63C5EA49-DA73-48DA-83E1-A84E4A4F921C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms }&SearchSource=4&ctid=CT2801 93 9
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledIt ems: ShopperReports@ShopperReports. com:3.0.497.0
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledIt ems: vshare@toolbar:1.0.0
O3 - HKU\.DEFAULT\..\Toolbar\WebBro wser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\Toolbar\WebBrowser: (no name) - {9E96C0CD-A901-4032-9236-0E4A264AEEE4} - No CLSID value found.
O4 - HKU\S-1-5-21-4077891155-3280609002-2602844934-1000\..\Run: [Polar Sync] File not found
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q C:\PROGRA~1\FASTBR~1 File not found
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
O33 - MountPoints2\{3454d7c9-1664-11df-9f2e-00225f20efbd}\Shell\AutoRun\co mmand - "" = srgo.exe
O33 - MountPoints2\{3454d7c9-1664-11df-9f2e-00225f20efbd}\Shell\open\Comma nd - "" = srgo.exe
O33 - MountPoints2\{892cee0c-37c7-11de-b697-00225f20efbd}\Shell - "" = AutoRun
O33 - MountPoints2\{892cee0c-37c7-11de-b697-00225f20efbd}\Shell\AutoRun\co mmand - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{f3d3c47f-b1b3-11df-a911-002170909f68}\Shell - "" = AutoRun
O33 - MountPoints2\{f3d3c47f-b1b3-11df-a911-002170909f68}\Shell\AutoRun\co mmand - "" = G:\ReadMe.exe
[1 C:\Users\Heïdy\AppData\Local\* .tmp files -> C:\Users\Heïdy\AppData\Local\* .tmp -> ]
[954 C:\Users\HEDY~1\AppData\Local\ Temp\*.tmp files -> C:\Users\HEDY~1\AppData\Local\ Temp\*.tmp -> ]
@Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:6B9ADB51
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]

Merci de m'indiquer les soucis restant ensuite, A +

[invite06af90a5]

Bonsoir,

Voici le nouveau rapport merci.

[invite28e3abb9]

Bonsoir,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

3. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

4. Tu peux conserver Malwarebytes comme logiciel complémentaire à ton antivirus et t'en servir pour contrôler ton PC.


== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne soirée

[invite06af90a5]

Merci encore pour tout, c'est kapersky.