Help!! Virus Yahoo mail Spams "surprise2011"
Soso
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonsoir,
je me permets de venir vers vous car moi aussi ennuyée depuis 1 semaine par ce virus.
Il envoie des spams à mes contacts avec un lien se terminant toujours par "/surprise2011.htm".
J'ai vu que je n'étais pas la seule et que d'autres avaient pu bénéficier de vos lumières.
Je créée donc mon propre sujet (cf réponses Jacques Gache).
Aussi, je vous remercie par avance de cet appui...
Ci-apres le Diag ZHP que je viens de faire...
http://cjoint.com/?AEAw7Rkspdh
je me permets de venir vers vous car moi aussi ennuyée depuis 1 semaine par ce virus.
Il envoie des spams à mes contacts avec un lien se terminant toujours par "/surprise2011.htm".
J'ai vu que je n'étais pas la seule et que d'autres avaient pu bénéficier de vos lumières.
Je créée donc mon propre sujet (cf réponses Jacques Gache).
Aussi, je vous remercie par avance de cet appui...
Ci-apres le Diag ZHP que je viens de faire...
http://cjoint.com/?AEAw7Rkspdh
A voir également:
- Help!! Virus Yahoo mail Spams "surprise2011"
- Creer adresse mail yahoo - Guide
- Yahoo mail sans téléphone - Guide
- Virus mcafee - Accueil - Piratage
- Windows live mail - Télécharger - Mail
- Yahoo messenger - Télécharger - Messagerie
3 réponses
bonjour
fais ceci
1)
changes tes mots de passe et question secrete etc
__________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
____________
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
___________
4)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci
1)
changes tes mots de passe et question secrete etc
__________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
____________
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
___________
4)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "TCP Query User{F3684A9F-AD83-4DEC-88DA-3E922A38AF90}C:\program files\freetvradio\freetvradio.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "UDP Query User{F7E0BB69-D542-4F8F-9FA6-673784C73E68}C:\program files\freetvradio\freetvradio.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
________________
2)
Redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "TCP Query User{F3684A9F-AD83-4DEC-88DA-3E922A38AF90}C:\program files\freetvradio\freetvradio.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "UDP Query User{F7E0BB69-D542-4F8F-9FA6-673784C73E68}C:\program files\freetvradio\freetvradio.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
________________
2)
Redemarre le pc et dis moi si tu as encore des soucis
ouf ! merci de ces 1ères indications. je fais le nécessaire et reviens vers toi, en tout cas d'avance merci et à très vite,
Soso
en attente du lien donc....
alors dans l'ordre :
1) changement mdp et autres : OK
2) Rapport AD REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:45:19 le 29/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
solenn@PC-DE-SOLENN (Hewlett-Packard Compaq Presario CQ70 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\solenn\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio
Dossier supprimé: C:\Users\solenn\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\solenn\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://fr.yahoo.com/?fr=fptb-tyc8
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{2D8F35ED-415A-4C83-B590-0ACB96EB8CC1} - "Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{5249AFA4-1EED-4D75-B633-3D3C8BE2C6BE} - "eBay" (hxxp://search.ebay.fr/search/search.dll?cgiurl=hxxp%3A%2F%2Fcgi.ebay.fr%2Fws%2F&...)
HKCU_SearchScopes\{5B633CD7-4B85-419A-9036-9EA9A5EC15C7} - "Amazon" (hxxp://amazon.fr/s/ref=nb_ss_w/171-2062367-8750663?__mk_fr_FR=%C5M%C5Z%D5%D1&url...)
HKCU_SearchScopes\{AAA316B9-9F09-4DF2-A2BE-FC731CD818F9} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{BA9D5405-BBCB-495E-8712-C678C2ED65DB} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_ElevationPolicy\88cc6737-4c37-4860-b9a4-0c0b7e0bbbd6 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/05/2011 22:45:41 (3305 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 23:59:21 (7928 Octet(s))
Fin à: 22:47:18, 29/05/2011
============== E.O.F ==============
3) Rapport MBAM :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6687
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
29/05/2011 23:27:23
mbam-log-2011-05-29 (23-27-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150197
Temps écoulé: 18 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4) Nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=fc49d14b767158
Voila pour le moment, encore merci. @ plus tard...