ma boite mail en voie des mails (bizarres) toute seule! • page 2

[Nalex_03]

ben j'ai essayé là. Je tiens au courant du résultat!

[Nalex_03]

Alors j'ai essayé et j'ai bloqué un paquet d'expéditeurs, ms sans résultat :( Encore ce matin un mail avait été envoyé. :(

[bernard53]

C'est du spam a plein

Tu as un exemple complet d'envoi.

[Nalex_03]

Code: Tout sélectionner

"how are you doing recently?
       nalex_03
       I would like to introduce you a very good company and its website is ♂http://tradewg.com◆
It can offer you all  kinds of electronic products that you may be in 3 need,such as laptops ,gps ,TV LCD,cell   phones,ps3,MP3/4,motorcycles and etc........
7 You can take some time to have a check ,there must be something interesting you 'd like to  purchase .
Hope you can enjoy yourself in shopping from that company !
Preston Boyd"


ou encore

Code: Tout sélectionner

"Dear friend,
There must be worthy of spending a few minutes to visit our website
< tradewg.com > to make you get much benefit or profit. We are a large wholesale company on internet. All of our products come from original famous manufacturers with complete warranty. the price we can offer you is lower than any other retail dealers on Ebay.
 
Please feel free to contact us if any questions, You will get a satisfactory answer.

Web : tinyurl.com/63ks8jw
nikiminckas
Regards !
Toshiba REGZA Cinema Series 46XF550U 46"

et aussi ce qui est "bizarre", c que quand je veux taper un nouveau mail, qd je l'ouvre j'ai ça de déjà écrit:

Code: Tout sélectionner

 "
~hey dude.I find a place for iPhone ,blackberry 9700 SONY ,Laptop even HONDA Motorcycle ,price incredible low as wholesale&retail business.all are original quality with international warranty.  if you like you can have a look :    http://www.emallzone02.com
E-mail : emallzone88@188.com
MSN: emallzone88@hotmail.com"

[bernard53]

Essai un logiciel anti spam comme celui-ci.

http://www.spamfighter.com/Lang_FR/Product_Info.asp
Ps
Ceci a essayer au besoin.

http://www.pc-infopratique.com/telechar ... eaner.html

[Nalex_03]

ben j'ai essayé l'antispam ms tjs sans succès...

[bernard53]

Fait ceci s.t.p



Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[Nalex_03]

Voilà le rapport:

Code: Tout sélectionner

 ComboFix 11-06-29.04 - Alex 29/06/2011  20:15:37.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.2008.615 [GMT 2:00]
Lancé depuis: c:\users\Alex\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\RemoveSGP.exe
c:\windows\security\Database\tmp.edb
Q:\AUTORUN.INF
S:\AUTORUN.INF
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-28 au 2011-06-29  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-29 18:34 . 2011-06-29 18:34   --------   d-----w-   c:\users\Default\AppData\Local\temp
2011-06-29 18:08 . 2011-06-29 18:09   --------   d-----w-   C:\32788R22FWJFW
2011-06-29 17:57 . 2011-06-29 17:57   --------   d-----w-   c:\users\Alex\AppData\Local\{D0AB0BC3-1AB0-42DC-B5E0-3B27CE353084}
2011-06-28 16:38 . 2011-06-28 16:38   --------   d-----w-   c:\users\Alex\AppData\Local\{EA40E1C3-87E6-480D-9FE4-D7AA310D94EE}
2011-06-28 12:43 . 2011-06-28 12:43   --------   d-----w-   c:\users\Alex\AppData\Local\{CF310765-4156-43F3-BC85-7C74F9328899}
2011-06-28 08:44 . 2011-06-28 08:44   --------   d-----w-   c:\users\Alex\AppData\Local\{27A36766-200B-4584-BA56-BBBD58447E6F}
2011-06-28 01:42 . 2011-06-28 01:43   --------   d-----w-   c:\users\Alex\AppData\Local\{DC149A9E-1A6F-4BE8-9204-8B577278AAB5}
2011-06-27 12:45 . 2011-06-27 12:45   --------   d-----w-   c:\users\Alex\AppData\Local\{0BEBE985-30C0-412A-872A-A64CD77E79F1}
2011-06-27 08:41 . 2011-06-27 08:41   --------   d-----w-   c:\users\Alex\AppData\Local\{A76B2C15-D348-4327-B603-56F3F9F5A24A}
2011-06-26 21:49 . 2011-06-26 21:49   --------   d-----w-   c:\program files\Fighters
2011-06-26 21:49 . 2011-06-26 21:49   --------   d-----w-   c:\programdata\Fighters
2011-06-26 21:46 . 2011-06-26 21:52   --------   dc-h--w-   c:\programdata\{D8F09550-AC4A-4879-864B-054F2102CAC5}
2011-06-26 21:45 . 2011-06-26 21:45   --------   d-----w-   c:\users\Alex\AppData\Roaming\Fighters
2011-06-26 21:18 . 2011-06-26 21:18   --------   d-----w-   c:\users\Alex\AppData\Local\{D70601AC-C99E-4837-A8D6-9F5CECF6AF5E}
2011-06-26 15:11 . 2011-06-26 15:12   --------   d-----w-   c:\users\Alex\AppData\Local\{1C336C87-62F4-4BE6-AC3C-E34AC8158AD3}
2011-06-26 12:30 . 2011-06-26 12:31   --------   d-----w-   c:\users\Alex\AppData\Local\{A6DCEBF6-2D7F-4B87-9C1C-51D7AC462192}
2011-06-26 08:44 . 2011-06-26 08:44   --------   d-----w-   c:\users\Alex\AppData\Local\{879D86C0-C866-4B24-BA70-5C80AF279E84}
2011-06-26 00:02 . 2011-06-26 00:02   --------   d-----w-   c:\programdata\SpinTop Games
2011-06-26 00:01 . 2011-06-26 00:02   --------   d-----w-   c:\program files\Zuma's Revenge!
2011-06-26 00:01 . 2011-06-26 00:01   --------   d-----w-   c:\windows\Zuma's Revenge!
2011-06-25 21:56 . 2011-06-25 21:56   --------   d-----w-   c:\users\Alex\AppData\Local\{35CC1CCD-8DCC-4201-8B0D-79AA4419A942}
2011-06-25 15:39 . 2011-06-25 15:40   --------   d-----w-   c:\users\Alex\AppData\Local\{703D33E6-EA38-4FAC-97BA-6F9594B9F73C}
2011-06-25 12:29 . 2011-06-25 12:30   --------   d-----w-   c:\users\Alex\AppData\Local\{C20818AD-8549-46A5-8C3A-4582F9B3793F}
2011-06-25 08:14 . 2011-06-25 08:14   --------   d-----w-   c:\users\Alex\AppData\Local\{82527D5F-4FC7-447D-91D4-90894FC33D3A}
2011-06-24 20:58 . 2011-06-24 20:58   --------   d-----w-   c:\users\Alex\AppData\Local\{35118625-2457-4C6A-AA45-5EAB2237A56D}
2011-06-24 15:41 . 2011-06-24 15:41   --------   d-----w-   c:\programdata\GameHouse
2011-06-24 15:40 . 2011-06-24 15:40   --------   d-----w-   c:\programdata\Trymedia
2011-06-24 15:17 . 2011-06-26 00:00   --------   d-----w-   C:\Zylom Games
2011-06-24 15:16 . 2011-06-26 00:00   --------   d-----w-   c:\program files\RealArcade
2011-06-24 12:58 . 2011-06-24 12:58   --------   d-----w-   c:\users\Alex\AppData\Local\{5B48C6AC-97A1-4BBF-A75F-E496786BC51C}
2011-06-24 08:25 . 2011-06-24 08:25   --------   d-----w-   c:\users\Alex\AppData\Local\{31B8C948-6BD4-49E7-96F9-7842D26AF9EA}
2011-06-23 23:11 . 2011-06-23 23:11   --------   d-----w-   c:\users\Alex\AppData\Local\{A89A294C-6845-4F22-8984-B4D92C880E3E}
2011-06-23 08:40 . 2011-06-23 08:40   2106216   ----a-w-   c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-23 08:40 . 2011-06-23 08:40   1998168   ----a-w-   c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-23 08:40 . 2011-06-23 08:41   --------   d-----w-   c:\users\Alex\AppData\Local\{C1612A41-F330-4C52-A8EB-CD280FEE9A9B}
2011-06-22 17:04 . 2011-06-22 17:04   --------   d-----w-   c:\users\Alex\AppData\Local\{544B7509-82F8-47B6-ADAC-ADAB95FB483B}
2011-06-22 10:17 . 2011-06-22 10:17   --------   d-----w-   c:\users\Alex\AppData\Local\{97B51D6F-1D71-4488-BCE7-E71725BEF7F3}
2011-06-22 00:34 . 2011-06-22 00:34   --------   d-----w-   c:\users\Alex\AppData\Local\{CAFA8AEB-CF76-41E8-8AA8-4B0FE9AAE224}
2011-06-21 12:17 . 2011-06-21 12:18   --------   d-----w-   c:\users\Alex\AppData\Local\{6CD7565E-E021-4C4A-8020-B8E088C101A2}
2011-06-21 08:33 . 2011-06-21 08:33   --------   d-----w-   c:\users\Alex\AppData\Local\{AA9733DA-5625-4A13-8867-681CCB118CDE}
2011-06-20 21:30 . 2011-06-20 21:30   --------   d-----w-   c:\users\Alex\AppData\Local\{5E82E5ED-5365-4C27-8BC6-9E0D75CB3E8B}
2011-06-20 15:22 . 2011-06-20 15:23   --------   d-----w-   c:\users\Alex\AppData\Local\{C2F79009-D4B3-4CDC-A5C4-816784FD3630}
2011-06-20 08:17 . 2011-06-20 08:17   --------   d-----w-   c:\users\Alex\AppData\Local\{1268D44F-A6D7-4CC1-AA34-058869F248E5}
2011-06-19 23:13 . 2011-06-19 23:14   --------   d-----w-   c:\users\Alex\AppData\Local\{AB242805-8D53-42D6-A938-C78E7780BD9F}
2011-06-19 08:46 . 2011-06-19 08:46   --------   d-----w-   c:\users\Alex\AppData\Local\{5C6FB49C-77D1-4545-9DFF-FDCE70205661}
2011-06-18 14:47 . 2011-06-18 14:47   --------   d-----w-   c:\users\Alex\AppData\Local\{25DB724E-5A39-49EA-A283-28498DFAF8DC}
2011-06-18 14:37 . 2011-06-18 14:37   --------   d-----w-   c:\program files\Ad-Remover
2011-06-18 14:16 . 2011-06-18 14:16   --------   d-----w-   c:\users\Alex\AppData\Local\{FE88BC00-C3DA-424B-9989-2F5B8E1B3EF8}
2011-06-18 08:42 . 2011-06-18 08:43   --------   d-----w-   c:\users\Alex\AppData\Local\{A99F74F6-F622-48F0-88E0-599E74AF2A31}
2011-06-17 23:06 . 2011-06-17 23:06   --------   d-----w-   c:\users\Alex\AppData\Local\{337AECA7-3097-4735-A0DD-96FB2FA53291}
2011-06-17 16:28 . 2011-04-22 23:25   2382848   ----a-w-   c:\windows\system32\mshtml.tlb
2011-06-17 16:28 . 2011-04-25 15:29   141104   ----a-w-   c:\program files\Internet Explorer\sqmapi.dll
2011-06-17 16:28 . 2011-04-22 23:35   1797632   ----a-w-   c:\windows\system32\jscript9.dll
2011-06-17 11:23 . 2011-06-17 11:23   --------   d-----w-   c:\users\Alex\AppData\Roaming\Malwarebytes
2011-06-17 11:23 . 2011-05-29 07:11   39984   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 11:23 . 2011-06-17 11:23   --------   d-----w-   c:\programdata\Malwarebytes
2011-06-17 11:23 . 2011-06-17 11:23   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2011-06-17 11:23 . 2011-05-29 07:11   22712   ----a-w-   c:\windows\system32\drivers\mbam.sys
2011-06-17 09:19 . 2011-04-14 14:59   75264   ----a-w-   c:\windows\system32\drivers\dfsc.sys
2011-06-17 09:19 . 2011-04-21 13:58   273408   ----a-w-   c:\windows\system32\drivers\afd.sys
2011-06-17 09:19 . 2011-04-29 13:25   146432   ----a-w-   c:\windows\system32\drivers\srv2.sys
2011-06-17 09:19 . 2011-04-29 13:25   102400   ----a-w-   c:\windows\system32\drivers\srvnet.sys
2011-06-17 09:18 . 2010-12-20 16:35   563712   ----a-w-   c:\windows\system32\oleaut32.dll
2011-06-17 09:14 . 2011-05-02 17:16   739328   ----a-w-   c:\windows\system32\inetcomm.dll
2011-06-17 09:13 . 2011-04-29 13:24   214016   ----a-w-   c:\windows\system32\drivers\mrxsmb10.sys
2011-06-17 09:13 . 2011-04-29 13:24   79872   ----a-w-   c:\windows\system32\drivers\mrxsmb20.sys
2011-06-17 09:13 . 2011-04-29 13:24   106496   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2011-06-17 09:13 . 2011-05-02 12:02   2409784   ----a-w-   c:\program files\Windows Mail\OESpamFilter.dat
2011-06-09 13:07 . 2011-06-09 13:07   --------   d-----w-   c:\program files\iPod
2011-06-09 13:07 . 2011-06-09 13:08   --------   d-----w-   c:\program files\iTunes
2011-06-05 08:12 . 2011-06-05 08:12   --------   d-----w-   c:\program files\iPhone Explorer
2011-06-05 07:59 . 2011-06-05 07:59   --------   d-----w-   c:\users\Alex\AppData\Local\Cranium_Consulting_and_Cu
2011-05-31 15:18 . 2011-05-31 15:18   --------   d-----w-   c:\users\Alex\AppData\Roaming\Avira
2011-05-31 15:05 . 2011-06-06 20:37   137656   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2011-05-31 15:05 . 2011-02-04 10:09   61960   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 15:55 . 2011-06-28 09:03   7074640   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{AEDBAD5A-E9EC-4B98-A69B-3659A46DBC1D}\mpengine.dll
2011-05-28 13:42 . 2010-06-24 09:33   18328   ----a-w-   c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-05-28 13:36 . 2011-05-28 13:36   86528   ----a-w-   c:\windows\system32\iesysprep.dll
2011-05-28 13:36 . 2011-05-28 13:36   76800   ----a-w-   c:\windows\system32\SetIEInstalledDate.exe
2011-05-28 13:36 . 2011-05-28 13:36   74752   ----a-w-   c:\windows\system32\RegisterIEPKEYs.exe
2011-05-28 13:36 . 2011-05-28 13:36   63488   ----a-w-   c:\windows\system32\tdc.ocx
2011-05-28 13:36 . 2011-05-28 13:36   48640   ----a-w-   c:\windows\system32\mshtmler.dll
2011-05-28 13:36 . 2011-05-28 13:36   161792   ----a-w-   c:\windows\system32\msls31.dll
2011-05-28 13:36 . 2011-05-28 13:36   1126912   ----a-w-   c:\windows\system32\wininet.dll
2011-05-28 13:36 . 2011-05-28 13:36   74752   ----a-w-   c:\windows\system32\iesetup.dll
2011-05-28 13:36 . 2011-05-28 13:36   367104   ----a-w-   c:\windows\system32\html.iec
2011-05-28 13:36 . 2011-05-28 13:36   23552   ----a-w-   c:\windows\system32\licmgr10.dll
2011-05-28 13:36 . 2011-05-28 13:36   152064   ----a-w-   c:\windows\system32\wextract.exe
2011-05-28 13:36 . 2011-05-28 13:36   150528   ----a-w-   c:\windows\system32\iexpress.exe
2011-05-28 13:36 . 2011-05-28 13:36   1427456   ----a-w-   c:\windows\system32\inetcpl.cpl
2011-05-28 13:36 . 2011-05-28 13:36   420864   ----a-w-   c:\windows\system32\vbscript.dll
2011-05-28 13:36 . 2011-05-28 13:36   35840   ----a-w-   c:\windows\system32\imgutil.dll
2011-05-28 13:36 . 2011-05-28 13:36   142848   ----a-w-   c:\windows\system32\ieUnatt.exe
2011-05-28 13:36 . 2011-05-28 13:36   11776   ----a-w-   c:\windows\system32\mshta.exe
2011-05-28 13:36 . 2011-05-28 13:36   110592   ----a-w-   c:\windows\system32\IEAdvpack.dll
2011-05-28 13:36 . 2011-05-28 13:36   101888   ----a-w-   c:\windows\system32\admparse.dll
2011-05-24 17:14 . 2009-10-02 20:02   222080   ------w-   c:\windows\system32\MpSigStub.exe
2011-05-14 22:42 . 2011-05-14 22:42   404640   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2011-04-06 14:20 . 2011-04-06 14:20   91424   ----a-w-   c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20   75040   ----a-w-   c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20   197920   ----a-w-   c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20   107808   ----a-w-   c:\windows\system32\dns-sd.exe
2011-06-23 08:40 . 2011-05-14 22:36   142296   ----a-w-   c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53   165184   ----a-w-   c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-05 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-10-12 34352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-03-26 163840]
"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-30 60192]
"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2008-03-11 54560]
"SmartAudio"="c:\program files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE" [2008-07-21 2701880]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-05-24 487424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2008-04-25 244208]
"RoxioDragToDisc"="c:\program files\Lenovo\Drag-to-Disc\DrgToDsc.exe" [2007-03-13 1116920]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2008-10-07 16384]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2009-03-06 458752]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-07 431392]
"ACWlIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWlIcon.exe" [2008-08-07 148768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2011-06-01 1197192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2008-8-26 752168]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-9-8 5185536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R1 tvtumon;tvtumon;c:\windows\system32\DRIVERS\tvtumon.sys [2008-05-24 48192]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-25 136176]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2008-04-25 362992]
R2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [2008-04-25 309744]
R2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [2008-04-25 166384]
R2 SessionLauncher;SessionLauncher; [x]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [2008-05-24 253952]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-25 136176]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2010-04-19 18432]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2008-04-25 313840]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-25 1120752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-06-06 136360]
S2 FNF5SVC;Fn+F5 Service;c:\program files\LENOVO\HOTKEY\FNF5SVC.exe [2008-03-14 54560]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe service [x]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [2011-06-01 1299080]
S2 TPHKSVC;Incrustation;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [2008-08-08 53325]
S2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [2008-05-24 520192]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2010-09-08 237056]
S2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2010-09-08 1034752]
S2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2010-09-08 484352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-24 183808]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-31 29736]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-08-07 97536]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2008-02-22 37312]
S3 vm331avs;Lenovo EasyCamera;c:\windows\system32\Drivers\vm331avs.sys [2008-06-30 974336]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - avgntflt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ      PLA DPS BFE mpssvc
bthsvcs   REG_MULTI_SZ      BthServ
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt   REG_MULTI_SZ      hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation   REG_MULTI_SZ      FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-25 03:37]
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-25 03:37]
.
2011-06-29 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Translate this web page with Babylon
IE: Translate with Babylon
TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\l7r3gtn8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Uniblue RegistryBooster - c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-29 20:39
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(600)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\System32\lpksetup.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fighters\SPAMfighter\sfus.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\conime.exe
c:\program files\Lenovo\LenovoCare\LPMGR.EXE
c:\program files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
c:\windows\system32\msiexec.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Lenovo\Bluetooth Software\BtStackServer.exe
c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\system32\vssvc.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-29  20:48:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-29 18:48
.
Avant-CF: 140 594 028 544 octets libres
Après-CF: 140 437 209 088 octets libres
.
- - End Of File - - 7316F059F72CAC7D1F71D41DEFBDC803


[bernard53]

Ok rien dans le rapport juste une ligne.
Donc ceci.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Files
c:\programdata\Trymedia
:Commands
[emptytemp]

et colle-la dans le cadre de gauche de OTM sous ceci:



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Sinon désolé je ne vois pas

[Nalex_03]

Alors j'ai essayé ms ça n'a pas marché. J'ai lancé le "scan" ms il s'est bloqué au bout d'un moment, ne faisait plus rien et ne répondait plus.

[bernard53]

Toujours ton soucis de boite Mail?

[Nalex_03]

oui, malheureusement.
Sinon ça peut pas être mon pc qui a un virus ou un truc ds ce genre et qui empêche les logiciels de trouver qqch?
Je me doute que ça doit pas être évident à distance :s

[bernard53]

En fait on ne peux pas grand chose sur ce genre d'anomalie

Regarde cette discussion.
http://forum.malekal.com/virus-hotmail-t13759.html

Ensuite tu eux faire ceci.
Tester la vulnérabilité de son système

http://www.malekal.com/2010/11/12/teste ... systeme-2/

Pour ma part j'utilise Sécunia depuis des années

[Nalex_03]

et si on tente une sorte de désinfection totale du pc ça ne peut pas marcher?

[bernard53]

et si on tente une sorte de désinfection totale du pc ça ne peut pas marcher?

Ton pc est propre question intrus.
Le spam est bien autre chose et même les plus calé si casse le dos

A part un anti spam et bien réglé sa boite Mail avec les indésirables, pas grand chose à faire.
Sinon recréé un autre adresse mail.