Mails envoyés automatiquement à mes contacts

[porky1]

Bonjour
Mes contacts mail me disent qu'ils recoivent "bizarres" de ma part, alors que je n'en envoie pas.
C'est une opération qui se fait toute seule, à mon issue.
Pouvez vous m'aider.
Merci d'avance
-----

[xsun]

bonjour

en 1er lieu, change ton mot de passe (et la question secrète s'il y en a une)

[porky1]

Bonjour
Merci pour votre réponse.
J'ai déjà changé mon mot de passe et les quelques éléments de sécurité.
Mais le problème persiste.
Faut il que je fasse un scanne de mon PC ? Avec quel logiciel ?
J'ai Avast comme antivirus
Merci

[xsun]

re

on va utiliser un outil de diagnostique

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[A voir en vidéo sur Futura]

[porky1]

Bonsoir
Merci de prendre de ton temps pour essayer de solutionner mon problème.
Je vous joins les 2 fichiers

[xsun]

re

avant de continuer

tu utilises AutoKMS pour activer quoi ?

[porky1]

Je ne sais pas ce que c'est .
Ca pose un problème ?

[xsun]

re

c'est pour l'activation illégale de la suite Microsoft Office, ou autre


***

Note:

Ta partition C va être saturée, risque d'instabilité du système, voir plantage, il faut faire de la place

et attention avec Glary Utilities, dès que cela touche le registre, risque d'instabilité du système

***

FRST - Correctif :


désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> Adobe Flash Player 11 ActiveX (pas à jour = faille de sécurité)
--> Adobe Flash Player 11 Plugin (idem)
--> Adobe Shockwave Player 11.5 (idem)
--> Java 7 Update 55 (idem)
--> Java(TM) 6 Update 22 (idem)
--> Java(TM) 6 Update 39 (idem)


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  --> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
RemoveProxy: 
Task: {052F28DA-2D45-4694-8DC0-A9B7AA43DF0D} - System32\Tasks\{DF1E0A36-7FE7-43A9-A464-0AEE71F75C48} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {ABE544CF-4BE3-4F4F-B1AA-32EDA5BAA3D3} - System32\Tasks\{0FFA55A5-BF7B-4371-88B2-D4F8C8152F56} => pcalua.exe -a C:\Users\Romain\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
Task: {D83EE0C1-A9D1-48FF-811F-8988161464D6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2012-04-15] ()
Task: {FD5DFDDA-F17D-4BBD-8C07-A9AC5F37EEA3} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
C:\Users\Romain\AppData\Roaming\sweet-page
C:\Program Files (x86)\ZHPDiag
C:\Program Files (x86)\GoforFiles
2012-04-15 13:47 - 2012-04-15 13:47 - 01923584 _____ () C:\Windows\AutoKMS
FirewallRules: [{307873B2-D1C6-4A65-9390-771F0F27292E}] => (Allow) C:\Users\Romain\AppData\Local\Temp\7zSD4CD.tmp\SymNRT.exe
FirewallRules: [{C9DBFBDB-1D5F-4DAA-BB35-37EC102BB18D}] => (Allow) C:\Users\Romain\AppData\Local\Temp\7zSD4CD.tmp\SymNRT.exe
FirewallRules: [{FE8975F1-590E-4EFF-91DF-B7AD80EBB8AF}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
FirewallRules: [{97CA78AE-436E-4A8D-9144-1AE8748479DA}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
FirewallRules: [{0D6A6D3A-BEC9-4547-ABA5-D9AA67F1A6FA}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe
FirewallRules: [{0ECB5471-9B32-43FD-9B79-F20F2FC666F6}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe
HKLM-x32\...\Run: [gmsd_fr_273] => [X]
HKLM-x32\...\Run: [gmsd_fr_373] => [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-08-22] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-08-22] (Lavasoft Limited)
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\system32\LavasoftTcpService64.dll
C:\Program Files (x86)\Magical Find
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SNT -> {140BC1F0-F84D-8D07-BAD1-31FB67F90CC0} -> C:\Program Files (x86)\SNT\NJrNl2i2.x64.dll Pas de fichier
BHO-x32: Pas de nom -> {140BC1F0-F84D-8D07-BAD1-31FB67F90CC0} ->  Pas de fichier
BHO-x32: Magical Find -> {7725817f-ce31-45f6-9866-c553935641ab} -> C:\Program Files (x86)\Magical Find\Extensions\7725817f-ce31-45f6-9866-c553935641ab.dll Pas de fichier
Toolbar: HKU\S-1-5-21-4169693808-2863446762-3119567143-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Pas de fichier
2015-10-07 17:56 - 2015-10-07 17:56 - 00000000 ____D C:\Users\Romain\AppData\Local\{6EAB1711-52BF-4CC1-B0C8-258F2E34B417}
2015-10-06 19:15 - 2015-10-06 19:15 - 00000000 ____D C:\Users\Romain\AppData\Local\{BE3FD4A4-6BB4-4254-8F89-D2540A0B4113}
2015-10-05 18:57 - 2015-10-05 18:57 - 00030831 _____ C:\Users\Romain\Desktop\info.txt
2015-10-05 18:48 - 2015-10-05 18:49 - 00000000 ____D C:\rsit
2015-10-05 18:48 - 2015-10-05 18:48 - 00000000 ____D C:\Program Files (x86)\trend micro
2015-10-05 18:47 - 2015-10-05 18:47 - 01107968 _____ C:\Users\Romain\Downloads\RSIT.exe
2015-10-05 18:47 - 2015-10-05 18:47 - 01107968 _____ C:\Users\Romain\Downloads\RSIT (1).exe
2015-10-05 18:47 - 2015-10-05 18:47 - 01107968 _____ C:\Users\Romain\Desktop\RSIT.exe
2015-10-05 18:24 - 2015-10-05 18:25 - 00000000 ____D C:\Users\Romain\AppData\Local\{3AD97CAB-031E-42D8-9116-9E27EB6C10C0}
2015-10-01 21:35 - 2015-10-01 21:35 - 00000897 _____ C:\Users\Romain\Desktop\ZHPFixReport.txt
2015-10-01 18:50 - 2015-10-01 18:51 - 00000000 ____D C:\Users\Romain\AppData\Local\{2ABB3320-3F17-4E40-A967-4BCAF251E338}
2015-09-30 19:12 - 2015-09-30 19:13 - 00000000 ____D C:\Users\Romain\AppData\Local\{4D5006F1-090E-4FE8-A72D-588999E93CB7}
2015-09-28 18:24 - 2015-09-28 18:24 - 00000000 ____D C:\Users\Romain\AppData\Local\{DD1747F2-3194-4456-AE62-889C21428D1D}
2015-09-26 12:12 - 2015-09-26 12:12 - 00000000 ____D C:\Users\Romain\AppData\Local\{E2059CAA-E0C7-4F1D-BE14-C81F1B80DACA}
2015-09-25 15:31 - 2015-09-25 15:31 - 00000000 ____D C:\Users\Romain\AppData\Local\{7D3C7DE3-2D86-4276-845C-3DD051DEDB2F}
2015-09-24 19:24 - 2015-09-24 19:25 - 00000000 ____D C:\Users\Romain\AppData\Local\{15B8ABD4-94E1-44BF-AEC7-0B695404D165}
2015-09-23 19:17 - 2015-09-23 19:17 - 00000000 ____D C:\Users\Romain\AppData\Local\{92E95B72-C4BE-4AD3-97AE-26C10D620653}
2015-09-22 18:12 - 2015-09-22 18:12 - 00000000 ____D C:\Users\Romain\AppData\Local\{B8356F1C-BEC9-441B-90A3-C6B8217719F9}
2015-09-21 18:17 - 2015-09-21 18:17 - 00000000 ____D C:\Users\Romain\AppData\Local\{7022D3D3-482D-4D4A-B370-F3BF971D34C9}
2015-09-19 10:29 - 2015-09-19 10:30 - 00000000 ____D C:\Users\Romain\AppData\Local\{D68FC0AD-B85B-4041-ADFA-01B75347A2C7}
2015-09-19 10:28 - 2015-10-06 18:31 - 00002898 _____ C:\Windows\System32\Tasks\AutoKMS
2015-09-18 09:58 - 2015-09-18 09:58 - 00000000 ____D C:\Users\Romain\AppData\Local\{11F7B91A-5052-4A3E-99A5-925520791B08}
2015-09-17 20:57 - 2015-09-17 20:57 - 00000000 ____D C:\Users\Romain\AppData\Local\{59EA5DBB-7F34-4BBB-823E-DB439C994ED4}
2015-09-15 19:11 - 2015-09-15 19:11 - 00000000 ____D C:\Users\Romain\AppData\Local\{83069C4E-4EB2-4289-9C06-6D179A8D8D0E}
2015-09-14 12:58 - 2015-09-14 12:58 - 00000000 ____D C:\Users\Romain\AppData\Local\{4E414D9F-D80B-40BC-8CD9-4FDA7C1AB40F}
2015-09-13 17:42 - 2015-09-13 17:43 - 00000000 ____D C:\Users\Romain\AppData\Roaming\RPEng
2015-09-13 17:40 - 2015-09-13 17:40 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Se7en Soft
2015-09-13 17:40 - 2015-09-13 17:40 - 00000000 ____D C:\ProgramData\Se7en Soft
2015-09-13 09:26 - 2015-09-13 09:26 - 00000000 ____D C:\Users\Romain\AppData\Local\{BD89C6D5-E716-444F-A927-8C78EE02274A}
2015-09-12 19:56 - 2015-09-12 19:57 - 00000000 ____D C:\Users\Romain\AppData\Local\{AD2ECB11-587D-466A-9E68-64FA7C3C8CFA}
2015-09-11 18:17 - 2015-09-11 18:17 - 00000000 ____D C:\Users\Romain\AppData\Local\{9CD76C92-5C27-4D67-AAE4-672F8EC9B33B}
2015-09-10 19:11 - 2015-09-10 19:11 - 00000000 ____D C:\Users\Romain\AppData\Local\{FFAD8E11-7C72-455C-80B6-20A9E562EBBB}
2015-09-09 17:29 - 2015-09-09 17:29 - 00000000 ____D C:\Users\Romain\AppData\Local\{8F7C43B5-B157-4DD5-A6C0-2E019C54DD12}
2015-09-08 18:05 - 2015-09-08 18:06 - 00000000 ____D C:\Users\Romain\AppData\Local\{37C826F3-7B22-4144-8D41-979B0BCC0B46}
2015-10-07 17:53 - 2012-04-15 13:47 - 00000268 _____ C:\Windows\Tasks\AutoKMS.job
2015-10-01 21:37 - 2014-11-13 19:44 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2015-10-01 21:37 - 2014-06-06 21:17 - 00000000 ____D C:\Users\Romain\AppData\Roaming\ZHP
2012-04-13 23:53 - 2012-04-13 23:53 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2011-03-13 07:10 - 2011-03-13 07:10 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-04-13 23:53 - 2012-04-13 23:53 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2011-03-13 07:09 - 2011-03-13 07:09 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-04-13 23:53 - 2012-04-13 23:53 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2011-03-13 07:08 - 2011-03-13 07:09 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
cmd: netsh winsock reset
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


***

Une fois ton ordinateur redémarré, rechange ton mot de passe de messagerie

***

un rapport attendu
--> Fixlog.txt