> Tous les forums > Forum Sécurité
 envoi de mail impossible (spamhaus)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
pepecl
  Posté le 25/10/2013 @ 17:55 
Aller en bas de la page 
Petit astucien

Bonjour,

J 'ai depuis quelques jours un problème pour envoyer des mails avec Thunderbird.

(mais je peux recevoir des mails)

Lorsque je clique sur envoyer j'obtiens le message suivant:

Normal 0 21 false false false MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Une erreur est survenue lors de l'envoi du courrier :

le serveur de courrier a envoyé un message d'accueil incorrect :

mwinf8505-out ME Adresse IP source bloquee pour incident de spam.

Client host blocked for spamming issues. LPN103_101 Ref http://www.spamhaus.org/query/bl?ip=86.213.108.243 [101].

Avec outlook ou Opera Mail je n'ai pas de messages mais le mail n'est pas envoyé.

Par contre si je vais sur le site de laposte.net, mes messages sont biens envoyés.

J'ai mis ce sujet ici, mais peut-être faut-il le mettre sur internet et réseaux?

Bonne soirée.

A+

Publicité
Fill
 Posté le 25/10/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

pepecl
 Posté le 25/10/2013 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci pour ta réponse rapide.

Je n'ai pas ouvert de sujet similaire sur un autre forum et mon Windows Vista 32bits et légal.

Si tu as des cracks ou des keygens, tu les supprimes

Je ne connais pas la signification de ces deux termes.

J'ai téléchargé les trois logiciels et je posterais le rapport dès qu'ils auront été exécutés.

Je pense que je dois supprimer les éléments détectés.

Awast n'avais rien détecté.

A+

Fill
 Posté le 25/10/2013 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Si tu ne sais pas ce que sont que des cracks ou keygens, c'est que tu n'en pas probablement

J'attends donc les rapports demandés.

Fill



Modifié par Fill le 25/10/2013 21:20
pepecl
 Posté le 25/10/2013 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

pepecl
 Posté le 25/10/2013 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pepecl
 Posté le 25/10/2013 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pepecl
 Posté le 25/10/2013 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pepecl
 Posté le 25/10/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

voici les rapports demandés,

j'espère

A+

Publicité
Fill
 Posté le 25/10/2013 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Peux-tu tester ceci : C:\Windows\system32\startup.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

3/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

pepecl
 Posté le 25/10/2013 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pepecl
 Posté le 26/10/2013 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : gmer.txt

pepecl
 Posté le 26/10/2013 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les 2 rapports demandés

A+

Fill
 Posté le 26/10/2013 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Il manque le rapport Virustotal.

2/ Peux-tu suivre ces indications et éditer le rapport : https://forum.pcastuces.com/tdsskiller_de_kasperky-f31s66.htm

3/

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien


    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites (Pour Vista, windows 7/8 : clic droit et exécuter en tant qu'adminitrateur)

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée sous windows XP. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows sous windows XP.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Fill



Modifié par Fill le 26/10/2013 09:06
pepecl
 Posté le 26/10/2013 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

J'ai un problème avec combo fix.exe

Je l'ai lancé 2 fois et chaque foi j'ai eu un écran bleu qui apparaissait avant d'afficher le rapport.

Je pense que la console de récupération est installée sur mon ordinateur.

Après avoir exécuté gmer, je peux à nouveau envoyer des mails.

Bonne après-midi.

A+

Fill
 Posté le 26/10/2013 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pour les mails, c'est moi qui ai demandé le déblocage à spamhaus, mais il y a un rootkit qui a entraîné le blocage de ton pc par cet organisme. Si tu n'appliques pas les consignes, tu vas être de nouveau bloqué.

J'ai absolument besoin des rapports demandés que tu ne me fournis décidément pas : virustotal et TDsskiller

Ta machine est infectée par un rootkit capable de voler mots de passe et identifiants bancaires...

Redémarre en mode sans échec. Pour cela, tapote sur F5 ou F8 au démarrage et choisis le mode sans échec avec prise en charge réseau. Essaie de relancer Combofix.

Fill

pepecl
 Posté le 26/10/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ComboFix.txt

Publicité
pepecl
 Posté le 26/10/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : virustotal..txt

pepecl
 Posté le 26/10/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

Voici deux des fichiers demandés.

Après avoir enregistré le rapport de combo fix il y a eu a nouveau un écran bleu.

quand au rapport de TDsskiller je n'arrive pas à l'enregistrer, mais il dit:

processed 410 objects détails

found 0 threats

neutralized 0 threats

Quiarentined 0 threats

si on clique sur détails tout est OK

A+

Fill
 Posté le 26/10/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le rapport virustotal est impossible à consulter. Peux-tu le ré-héberger ?

Fill

Fill
 Posté le 26/10/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu feras aussi ceci :

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Nettoyer,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
G1 - GCS: Preference [User Data\Default] http://www1.delta-search.com =>Toolbar.DeltaSearch
M3 - MFPP: Plugins - [clauède] -- C:\Users\clauède\AppData\Roaming\Mozilla\Firefox\Profiles\tedos6e4.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [clauède] -- C:\Users\clauède\AppData\Roaming\Mozilla\Firefox\Profiles\tedos6e4.default\searchplugins\browsemngr.xml
M3 - MFPP: Plugins - [clauède] -- C:\Users\clauède\AppData\Roaming\Mozilla\Firefox\Profiles\tedos6e4.default\searchplugins\delta.xml =>Toolbar.DeltaSearch
M3 - MFPP: Plugins - [clauède] -- C:\Users\clauède\AppData\Roaming\Mozilla\Firefox\Profiles\tedos6e4.default\searchplugins\Web Search.xml =>Parasite.Pugi
M3 - MFPP: Plugins - [clauède] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
P2 - FPN: [HKLM] [@ei.Allin1Convert_8h.com/Plugin] - (.Allin1Convert - Allin1Convert Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\Allin1Convert_8hEI\Installr\1.bin\NP8hEISB.dll =>Adware.Allin1Convert
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Run: [WinSys2] . (...) -- C:\Windows\system32\startup.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DSite.job [296]
[MD5.00000000000000000000000000000000] [APT] [{5A7FDAE4-56B2-40E9-A333-416754B1A400}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{604DED4E-30F2-4A60-9403-3C4EA87AACFE}] (...) -- C:\Users\clauède\Downloads\epson31879eu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{75143F6C-DFA2-4F8E-BF7D-6FA7BAC9BC57}] (...) -- D:\EPRES\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F1099537-EE65-40C6-B835-F657A0BC7EDD}] (...) -- C:\Users\clauède\Downloads\epson318534eu.exe (.not file.) [0]
[HKCU\Software\4kdownload.com]
[HKCU\Software\5be8bd8b539e847]
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\qFreeFaxCorp]
[HKLM\Software\5be8bd8b539e847]
[HKLM\Software\Allin1Convert_8hEI] =>Adware.Allin1Convert
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\SweetIM] =>PUP.SweetIM
O43 - CFD: 26/07/2013 - 18:52:26 - [0.789] ----D C:\Program Files\Allin1Convert_8hEI =>Adware.Allin1Convert
O43 - CFD: 09/06/2013 - 22:03:23 - [4.482] ----D C:\Program Files\GUM1360.tmp
O43 - CFD: 25/10/2013 - 18:55:49 - [0] ----D C:\Program Files\SweetIM =>PUP.SweetIM
O43 - CFD: 28/06/2013 - 17:06:48 - [0.000] ----D C:\Users\clauède\AppData\Local\4kdownload.com
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.claro-search.com/?affID=116198&tt=4612_3&babsrc=NT_ss&mntrId=08e115[...] =>PUP.ClaroSearch
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.admin", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.aflt", "babsst");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.dfltLng", "en");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.excTlbr", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.id", "08e11546000000000000d43d7e0451de");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.instlDay", "15656");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.instlRef", "sst");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.prdct", "claro");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.prtnrId", "claro");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.tlbrId", "claro");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.tlbrSrchUrl", "");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.vrsn", "1.8.3.10");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro.vrsni", "1.8.3.10");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro_i.smplGrp", "none");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:00:50");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.id", "08e11546000000000000d43d7e0451de");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.instlDay", "15900");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.vrsn", "1.8.21.5");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.vrsnTs", "1.8.21.515:03:39");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta.vrsni", "1.8.21.5");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta_i.babTrack", "affID=120517&tsp=4943");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [clauède - tedos6e4.default] user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1358159469925"); =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snap.do =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www1.delta-search.com =>Toolbar.DeltaSearch
O87 - FAEL: "WinCollab-DFSR-In-TCP" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "WinCollab-DFSR-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "{9A20AEB9-6523-46B6-B470-DD7092B98AD4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{84FFEEAB-396A-4D1C-939F-60CEFB8D859B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{2F918432-5C68-4AAA-BE92-EBEF34F4D23E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\clauède\AppData\Local\Temp\7zS1836\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{AADAFF6C-A223-408D-BC43-97A38879A9D8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\clauède\AppData\Local\Temp\7zS1836\HPDiagnosticCoreUI.exe (.not file.)
[HKCU\Software\5be8bd8b539e847\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.796.11]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\5be8bd8b539e847\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.796.11]:version="2.3.796.11"
[HKCU\Software\5be8bd8b539e847] =>Toolbar.Babylon^
[HKLM\Software\5be8bd8b539e847] => Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] =>Hijacker.Agent
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>Toolbar.Wajam
C:\Program Files\Allin1Convert_8hEI =>Adware.Allin1Convert^
C:\Program Files\SweetIM =>PUP.SweetIM^
C:\Users\clauède\AppData\LocalLow\Claro LTD =>PUP.ClaroSearch
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKLM\Software\Allin1Convert_8hEI] =>Adware.Allin1Convert^
[HKLM\Software\Babylon] =>Toolbar.Babylon^
[HKCU\Software\5be8bd8b539e847] =>Toolbar.Babylon^^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

4/


Pour connaître ta version de windows : http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    (Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit > Exécuter en tant qu'administrateur)
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Copie/colle ces rapports sur le forum (CTRL+A pour sélectionner ; CTRL+C pour copier ; CTRL+V pour coller).
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

5/

  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

6/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, windows 7/8, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

7/ Tu fais une analyse avec Eset/Nod32 comme indiqué ici et tu édites le rapport.

Il faut donc les rapports suivants en résumé :

  • C:\AdwCleaner[S1].txt
  • ZHPFixreport,
  • RKreport[2]
  • FRST.txt et Addition.txt,
  • gmer,
  • Eset (log.txt).

Je regarde tout cela demain.

Fill

pepecl
 Posté le 26/10/2013 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : virustotal..txt

pepecl
 Posté le 26/10/2013 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

ci dessous le rapport de virustotal.

SHA256: 86d00cd2c1d1705301c0775822030a4ec5238c7bda78faf34a50761d268346c0
SHA1: 7b605d5125a5904d04f3b447614ef66b8b6b75b7
MD5: 4f785d20179f1f83a837e13898722bd7
Taille du fichier : 36.0 KB ( 36864 bytes )
Nom du fichier : startup.exe
Type du fichier : Win32 EXE
Ratio de détection : 0 / 46
Date d'analyse : 2013-10-26 16:38:08 UTC (il y a 1 minute)


Antivirus Résultat Mise à jour
Agnitum 20131026
AhnLab-V3 20131026
AntiVir 20131026
Antiy-AVL 20131026
Avast 20131026
AVG 20131026
Baidu-International 20131026
BitDefender 20090218
Bkav 20131025
ByteHero 20130924
CAT-QuickHeal 20131026

CAT-QuickHeal 20131026
ClamAV 20131026
Commtouch 20131026
Comodo 20131026
DrWeb 20131026
Emsisoft 20131026
ESET-NOD32 20131026
F-Prot 20131026
Fortinet 20131026
GData 20131026
Ikarus 20131026
Jiangmin 20131025
K7AntiVirus 20131025
K7GW 20131025
Kaspersky 20131026
Kingsoft 20130829


Malwarebytes 20131026
McAfee 20131026
McAfee-GW-Edition 20131026
Microsoft 20131026
MicroWorld-eScan 20131025
NANO-Antivirus 20131026
Norman 20131026
nProtect 20131025
Panda 20131026
Rising 20131025
Sophos 20131026
SUPERAntiSpyware 20131026
Symantec 20131026
TheHacker 20131025
TotalDefense 20131025
TrendMicro 20131026
TrendMicro-HouseCall 20131026
VBA32 20131026
VIPRE 20131026
ViRobot 2013102

pepecl
 Posté le 27/10/2013 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

pepecl
 Posté le 27/10/2013 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

pepecl
 Posté le 27/10/2013 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Bug Avast et envoi mail
Réponse suspecte, suite a un envoi mail
Connexion impossible à mes comptes Yahoo Mail
Impossible d'envoyer un mail
envoi de spam depuis la boite mail
0x800CCC78 Envoi de mails impossible VIRUS ??
0x800CCC78 Envoi de mails impossible
Impossible d'affiché mes mail
PC très lent, bug vidéo, envois de mail impossible
Envoi de Sauvegarde par mail?
Plus de sujets relatifs à envoi de mail impossible (spamhaus)
 > Tous les forums > Forum Sécurité