virus messagerieRésolu/Fermé

Question

Bonjour, 
 
voila mon problème , ma messagerie hotmail n'arrete pas d'envoyé des e-mail a mes contacts tout les jours , j'aimerai en connaitre la cause et que cela cesse , si quelqu'un pourrait m'etre utile j'en serai reconnaissant


Configuration: Windows Vista / Firefox 3.6.12

anthony5151 · Answer

Bonjour,


Nous allons essayer de régler ton problème ensemble sur CCM. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bu61 · Answer

tiens et merci de m'aider :) http://www.cijoint.fr/cjlink.php?file=cj201012/cijaWdAvRa.txt

anthony5151 · Answer

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Je vois aussi que tu utilises Malwarebytes' Anti-Malware : lance le, mets le à jour, fais un examen complet et poste le rapport stp


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

bu61 · Answer

alors voila

rapport  ZHP fix : 

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : 
Run by buu at 08/12/2010 01:25:46
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan


rapport malware byte : http://www.cijoint.fr/cjlink.php?file=cj201012/cijKsoIYvt.txt

rapport ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijhMdq0bn.txt

voila

anthony5151 · Answer

Salut ;)

Tu t'es trompé de bouton pour ZHPFix ;)


* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Télécharge ZHPFix ici
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H : il s'agit de ce bouton et non de celui-ci. Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.

bu61 · Answer

Bon etant donner que sa fait 2-3 fois que j'essaye de poster mon nouveau rapport mais que sa ma l'air de buggé je l'ai mis  ici http://www.cijoint.fr/cjlink.php?file=cj201012/cijTaSx9rX.txt

anthony5151 · Answer

Clique sur ton lien, tu vas voir que ce n'est pas du tout le rapport de ZHPFix ^^

bu61 · Answer

xpldr je me suis trompé de fichier ^^ tiens http://www.cijoint.fr/cjlink.php?file=cj201012/cij8qdRSbv.txt

anthony5151 · Answer

Ok ;)  Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Change ton mot de passe hotmail et dis moi si ta messagerie continue d'envoyer des messages après ça ?

bu61 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijft4FVIB.txt

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender. Et surtout, désinstalle Clean Virus MSN, ce logiciel est nul.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / Adobe Reader Speed Launcher / Adobe ARM / WindowsWelcomeCenter / WMPNSCFG / Sidebar (à toi de choisir pour ce dernier, ça correspond à la barre de gadgets de Windows)

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

bu61 · Answer

merci bien , j'avais deja tous se qui était firefox , ad block plus , wot et le reste mais ton logiciel secunia PSI va mettre d'une grande utilité , pour se qui est des défragmentation et registre j'utilise ccleaner et tune up utilities :)

merci bien pour ton aide 
bye

bu61 · Answer

dis moi j'aurai une autre analyse avec ZHPdiag (sur le pc de ma copine) je poste le rapport ici ou je suis obligé de crée un nouveau sujet ?

anthony5151 · Answer

Poste ici si tu veux ;)

bu61 · Answer

tiens je te le mets c&r chui sur d'avoir un virus avira me bloqué l'accès a un fichier "autorun.inf" quand je branché mon DD externe alors je les supprimé du DD mais maintenat il m'affiche le meme avertissement pour les 2 partitions du pc  

voila le rapport ZHP Diag http://www.cijoint.fr/cjlink.php?file=cj201101/cijOPOFY9A.txt

anthony5151 · Answer

Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Aide en images : Nettoyage


Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

bu61 · Answer

Tiens , malware bytes na rien trouvé , je précise que juste après le rapport zhp diag jai installé tune up utilities 2011 , winrar et ad aware free




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5474

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

07/01/2011 00:32:28
mbam-log-2011-01-07 (00-32-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127495
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bu61 · Answer

et le rapport usb fix http://www.cijoint.fr/cjlink.php?file=cj201101/cijHXe9o7e.txt

anthony5151 · Answer

Ad-Aware est inutile, tu peux le désinstaller.
Poste un nouveau rapport ZHPDiag stp

bu61 · Answer

Le voici http://www.cijoint.fr/cjlink.php?file=cj201101/cijeRTehRt.txt ps : j'ai attrapé un virus persistant qui affole mon avira et mon parefeu mais tu le verra surement dans se rapport ^^

anthony5151 · Answer

Utilise ce nouveau script ZHPFix et poste le rapport.
Ensuite, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag.

bu61 · Answer

dsl anthony du retard , mon pc ma planté et il voulé plus lancé windows (une erreur dans la base du registre systeme ou un truc du jore) jai donc du formater et jai réinstaller windows xp , merci quand meme et ptete a la prochaine ;)

Virus messagerie

22 réponses

Discussions similaires

Newsletters