Se connecter / S'enregistrer
Votre question

pages internet qui s'ouvrent seules et mails envoyés à mes contacts "résolu"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2011 10:28:45

Bonjour,

j'ai un problème qui apparament est assez courant dans le coin : des pages internet publicitaires qui s'ouvrent toutes seules et des liens envoyés a mes contacts via mon adresse msn. J'ai essayé de m'en débarrasser a coup de spybot et de norton mais rien n'y fait.

J'aurais besoin de l'aide de personne compétante pour nétoyer mon pc.

Je suis sur Windows 7

Merci =)

Autres pages sur : pages internet ouvrent seules mails envoyes contacts

a c 614 8 Sécurité
26 Septembre 2011 10:34:40

Bonjour,

étudions cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    26 Septembre 2011 14:29:11

    Re,

    Tu as installé volontairement un logiciel publicitaire en ne lisant les conditions d'utilisation pourtant bien foireuses :
    http://poissonrougelechat.free.fr/tuto4pc

    Si tu veux t'insurger contre ces pratiques :
    http://www.commentcamarche.net/faq/32334-victimes-de-tu...

    Pour nettoyer :

    1) Désinstalle les programmes suivants (si encore présent) :

    - SweetIM Toolbar for Internet Explorer 4.1 (sponsor publicitaire)
    - SweetIM for Messenger 3.4 (idem)
    - Spybot - Search & Destroy (peu efficace et obsolète, la preuve, tu es là ...)
    - UpdatePCTuto 2.0 (reste de l'adware responsable des pubs)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AIAoCIrpJv8

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    a c 614 8 Sécurité
    26 Septembre 2011 19:11:02

    Re,

    Concernant les pubs qui s'affichaient, est-ce bon maintenant ?

    Pour les liens sur MSN, on a retiré sweetIM donc cela devrait aller mieux, à vérifier aussi.
    26 Septembre 2011 19:16:15

    Re,

    pour les pubs ça à l'air d'aller mieux oui, et pour les mails sur msn je te dirais ça. Merci pour ton aide en tout cas, c'etait vraiment relou.

    Je te tiens au courant pour te dire si ça a marché ou pas.

    Merci encore pour la rapidité de tes réponses et tes compétances en informatiques.

    ++ =)
    a c 614 8 Sécurité
    26 Septembre 2011 19:19:47

    Re,

    Viens nous confirmer dès que tu peux, car il manque encore à nettoyer les outils utilisé et conclure ;) 
    27 Septembre 2011 09:29:10

    Bonjour,

    Bon apparament rien d'indesirable ce matin, on peut continuer =)
    27 Septembre 2011 09:35:59

    aaaaaaaaaaaarf, je retire ce que je viens de dire... juste à l'instant encore des e mails indesirables x(....
    a c 614 8 Sécurité
    27 Septembre 2011 11:22:42

    Re,

    Alors qu'est-ce que tu appels des messages indésirables ?

    - Des pub reçu par tes correspondants sur WLM/MSN (c'est à dire pendant une conversation en messagerie instantanée)
    - Des spams, des e-mails adressé dans les boite mail de tes correspondants ?
    27 Septembre 2011 11:45:23

    ce sont des spams, genre ils reçoivent des liens envoyés par mon adresse msn par mail, meme moi j'en reçois de moi meme... lol
    a c 614 8 Sécurité
    27 Septembre 2011 11:58:18

    Re,

    Ok, en fait ce n'est pas obligatoirement par "ton adresse", lire ceci :
    http://www.malekal.com/2010/11/12/pourquoi-je-recois-de...

    Regarde réellement l'expéditeur dans l'entête et non juste l'adresse affichée.

    A la rigueur tu peux modifier ton mot de passe de boite mail, mais bon ...
    Cela reste du SPAM, pas une infection, généralement du à l'inscription sur certains sites, l'installation de logiciels (sweetIM par exemple), etc ...


    On fait le ménage des outils :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    27 Septembre 2011 12:54:58

    J'ai netoyé l'outil, j'ai aussi mis a jour Adobe.

    J'ai regardé l'adresse de l'expediteur et c'est bien mon adresse... T'as une idée pour me debarrasser de ce spam? c'est vraiment pénible...

    En tout cas merci pour ton aide, j'ai lu tous les liens que tu m'as mis, c'est trés interressant et instructif. Merci pour ton temps.

    ++ =)
    a c 614 8 Sécurité
    27 Septembre 2011 13:59:22

    Re,

    Je ne pense pas que ce soit ton adresse en vrai, mais si vraiment, modifie simplement le mot de passe de ta messagerie déjà.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS