Virus video FB - Pb reception email
Karapouet35
Messages postés
7
Statut
Membre
-
Karapouet35 Messages postés 7 Statut Membre -
Karapouet35 Messages postés 7 Statut Membre -
Bonjour,
Un contact FB m'a envoyé a son insu un message avec un lien de vidéo. Le lien dirigeait vers un site ressemblant à youtube.
Depuis :
- j'ai perdu tous les emails reçus des dernières semaines
- j'ai de gros soucis de réceptions d'emails...certains passent d'autres non
- des mails publicitaires sont envoyés de mon adresse mail.
Cela touche des comptes hotmail et yahoo.
Antivir ne détecte rien.
Je suis sur windows explorer.
Quel est le problème ? Comment y rémedier ?
J'ai déja changer tout mes mots de passe.
Je ne suis pas un pro de l'informatique.
D'avance merci
Un contact FB m'a envoyé a son insu un message avec un lien de vidéo. Le lien dirigeait vers un site ressemblant à youtube.
Depuis :
- j'ai perdu tous les emails reçus des dernières semaines
- j'ai de gros soucis de réceptions d'emails...certains passent d'autres non
- des mails publicitaires sont envoyés de mon adresse mail.
Cela touche des comptes hotmail et yahoo.
Antivir ne détecte rien.
Je suis sur windows explorer.
Quel est le problème ? Comment y rémedier ?
J'ai déja changer tout mes mots de passe.
Je ne suis pas un pro de l'informatique.
D'avance merci
A voir également:
- Virus video FB - Pb reception email
- Montage video gratuit windows - Guide
- Accusé de reception gmail - Guide
- Problème de réception tv pas de signal aujourd' hui - Guide
- Comment télécharger une vidéo youtube - Guide
- Comment creer un compte email - Guide
7 réponses
Personne n'a une idée svp ?
J'ai fait quelques recherches mais rien de très fructueux...j'ai entendu parler d'un virus "koobface"...est ce que cela correspondrait ?
J'ai fait quelques recherches mais rien de très fructueux...j'ai entendu parler d'un virus "koobface"...est ce que cela correspondrait ?
Bonsoir ,
Commence par poster ce rapport on va regarder :
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Commence par poster ce rapport on va regarder :
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Bonsoir ,
A première vue rien d'infectieux mais nous allons tout de même faire une vérification :
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
A première vue rien d'infectieux mais nous allons tout de même faire une vérification :
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Bonjour,
Voila le rapport d'analyse, en suivant tes conseils.
Aucun problème apparament...pourtant c'est toujours autant la merde avec ma boite hotmail.
Merci bcp pour le temps que tu m'as attribué.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3924
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
29/03/2010 09:31:34
mbam-log-2010-03-29 (09-31-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 239008
Temps écoulé: 1 hour(s), 28 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila le rapport d'analyse, en suivant tes conseils.
Aucun problème apparament...pourtant c'est toujours autant la merde avec ma boite hotmail.
Merci bcp pour le temps que tu m'as attribué.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3924
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
29/03/2010 09:31:34
mbam-log-2010-03-29 (09-31-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 239008
Temps écoulé: 1 hour(s), 28 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Alors on va essayer un autre outil qui permet de supprimer les infections via msn :
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Alors on va essayer un autre outil qui permet de supprimer les infections via msn :
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Bonsoir,
Voila le rapport :
############################## | UsbFix V6.100 |
User : Dan (Administrateurs) # PC-DE-DAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:36:13 | 29/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 110,69 Go (35,07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 110,48 Go (110,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (171,44 Go free) # NTFS
G:\ -> Disque amovible # 991,22 Mo (166,56 Mo free) # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Que faut il entendre par "pas vacciné" ?
Merci
Voila le rapport :
############################## | UsbFix V6.100 |
User : Dan (Administrateurs) # PC-DE-DAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:36:13 | 29/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 110,69 Go (35,07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 110,48 Go (110,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (171,44 Go free) # NTFS
G:\ -> Disque amovible # 991,22 Mo (166,56 Mo free) # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Que faut il entendre par "pas vacciné" ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
UsbFix procéde à la vaccination de vos lecteurs , l'outil créera des dossiers autorun.inf (vaccination) vous protegeant ainsi d'une future réinfection.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
UsbFix procéde à la vaccination de vos lecteurs , l'outil créera des dossiers autorun.inf (vaccination) vous protegeant ainsi d'une future réinfection.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Et voila le rapport :
############################## | UsbFix V6.100 |
User : Dan (Administrateurs) # PC-DE-DAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:29:26 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 110,69 Go (33,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 110,48 Go (110,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (172,11 Go free) # NTFS
G:\ -> Disque amovible # 991,22 Mo (166,56 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4289852569-2181381327-2073534220-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-777000993-1302345445-2790072440-1000
Supprimé ! F:\Recycler\S-1-5-21-1993962763-842925246-725345543-1004
################## | Registre |
################## | Mountpoints2 |
############################## | UsbFix V6.100 |
User : Dan (Administrateurs) # PC-DE-DAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:29:26 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 110,69 Go (33,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 110,48 Go (110,38 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (172,11 Go free) # NTFS
G:\ -> Disque amovible # 991,22 Mo (166,56 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4289852569-2181381327-2073534220-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-477467141-3921553552-3867866393-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-777000993-1302345445-2790072440-1000
Supprimé ! F:\Recycler\S-1-5-21-1993962763-842925246-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Bonjour,
Tu n'a pas l'air d'avoir d'infection de type msn .
Le problème persiste juste sur ces deux adresses mail ?
Tu n'a pas l'air d'avoir d'infection de type msn .
Le problème persiste juste sur ces deux adresses mail ?
Bonjour,
On va nettoyer les fichiers temporaires puis regarder une dernière piste :
*Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
*Double clique sur ce programme pour en lancer l'exécution.
*Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
*Une fois terminé, fermez le programme.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net/ et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va nettoyer les fichiers temporaires puis regarder une dernière piste :
*Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
*Double clique sur ce programme pour en lancer l'exécution.
*Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
*Une fois terminé, fermez le programme.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net/ et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour truecode et dsl pour le délais de réponse.
Alors j'ai bien effacé les fichiers temporaires et réaliser un scan avec Gmer. Parcontre je n'arrive pas à héberger le rapport avec "cijoint". Les fichiers ".log" ne peuvent être hebergés. Et rapport trop long pour le mettre directement sur le forum.
Du coup j'essaye, ça..à voir si ça marche : https://www.luanagames.com/index.fr.html
Alors j'ai bien effacé les fichiers temporaires et réaliser un scan avec Gmer. Parcontre je n'arrive pas à héberger le rapport avec "cijoint". Les fichiers ".log" ne peuvent être hebergés. Et rapport trop long pour le mettre directement sur le forum.
Du coup j'essaye, ça..à voir si ça marche : https://www.luanagames.com/index.fr.html
