Infection probable : envoie mails à mon insu
Résolu
thib79
Messages postés
329
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
aujourd'hui j'ai eu la mauvaise surprise de voir que le même message publicitaire avait été envoyé à tout les contacts de mon adresse mail. Du coup craignant une infection, j'ai fais une analyse antivir et malwarebytes sans résultat.
Je joint un rapport ZHPDiag pour savoir où est le problème : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_r7g13c9k7i10
Si quelqu'un aurait la gentillesse d'y jeter un coup d'oeil je l'en remercie par avance
aujourd'hui j'ai eu la mauvaise surprise de voir que le même message publicitaire avait été envoyé à tout les contacts de mon adresse mail. Du coup craignant une infection, j'ai fais une analyse antivir et malwarebytes sans résultat.
Je joint un rapport ZHPDiag pour savoir où est le problème : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_r7g13c9k7i10
Si quelqu'un aurait la gentillesse d'y jeter un coup d'oeil je l'en remercie par avance
A voir également:
- Infection probable : envoie mails à mon insu
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
15 réponses
Bonjour, j'aimerais vraiment savoir si cela vient d'une infection parce que sinon cela voudrait dire que quelqu'un a eu accès à mon compte mail.
bonjour,
remplace ton mot de passe de messagerie rapidement !
héberge le rapport sur Cjoint et colle le lien du rapport zhpdiag sur ton prochain message.
remplace ton mot de passe de messagerie rapidement !
héberge le rapport sur Cjoint et colle le lien du rapport zhpdiag sur ton prochain message.
Merci de m'aider, j'avoue que lorsque j'ai vu ça j'ai eu un peu peur.
Voici le rapport : https://www.cjoint.com/?0LemDIyX3KM
Voici le rapport : https://www.cjoint.com/?0LemDIyX3KM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiens, je me disais que ton peudo me parle :P
https://forums.commentcamarche.net/forum/affich-22545244-pc-possiblement-infecte
as tu changé ton mot de passe de messageire ?
fais une mise à jour de java, désinstalle l'ancienne version :
Java 6 Update 27
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\BareDeSurf]
[HKCU\Software\KwetBarre]
[HKLM\Software\Boonty]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
https://forums.commentcamarche.net/forum/affich-22545244-pc-possiblement-infecte
as tu changé ton mot de passe de messageire ?
fais une mise à jour de java, désinstalle l'ancienne version :
Java 6 Update 27
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\BareDeSurf]
[HKCU\Software\KwetBarre]
[HKLM\Software\Boonty]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Oui effectivement, tu m'as déjà aidé a plusieurs reprises et je t'en remercie.
J'ai changé le Mot De Passe de ma messagerie et j'ai maintenant la dernière version de java.
Enfin voici le rapport de la manipulation :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-12-2011-13-42-56.txt
Run by Thibault at 04/12/2011 13:42:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BareDeSurf
SUPPRIME Key: HKCU\Software\KwetBarre
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 79
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 62
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/12/2011 13:42:56 [859]
As tu vu une infection sur ces rapports ?
J'ai changé le Mot De Passe de ma messagerie et j'ai maintenant la dernière version de java.
Enfin voici le rapport de la manipulation :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-12-2011-13-42-56.txt
Run by Thibault at 04/12/2011 13:42:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BareDeSurf
SUPPRIME Key: HKCU\Software\KwetBarre
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 79
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 62
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/12/2011 13:42:56 [859]
As tu vu une infection sur ces rapports ?
sureveille ta messagrie pour voir s'elle emet encore des messages à tes contacts !
ouvre MBAM, clique sur l'onglet rapport, copie et colle le dernier rapport en date sur ton prochain message :D
ouvre MBAM, clique sur l'onglet rapport, copie et colle le dernier rapport en date sur ton prochain message :D
Désolé pour le temps que j'ai mis à répondre mais je n'arrivais pas à retrouver le rapport du scan que j'ai fais vendredi.
Du coup j'en ai refais un :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8298
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/12/2011 15:14:02
mbam-log-2011-12-04 (15-13-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 234759
Temps écoulé: 44 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Du coup j'en ai refais un :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8298
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/12/2011 15:14:02
mbam-log-2011-12-04 (15-13-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 234759
Temps écoulé: 44 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Non, ça ne s'est pas reproduit. Est ce qu'il y avait quelque chose dans le rapport ZHP ? Sinon aurait tu une idée de comment c'est arrivé ou comment savoir ce qui s'est passé ?
tu n'as pas visité un site pour voir si quelcun te bloque sur Msn ou autre?
ceci dit qu'en utilisant ton adresse de messagerie et le même mot de passe ?
ou rien que pour te connecter à un site de ce genre ?
ceci dit qu'en utilisant ton adresse de messagerie et le même mot de passe ?
ou rien que pour te connecter à un site de ce genre ?
Je suis du genre très méfiants sur internet et puis je suis relativement bien informé sur les sites à risques. J'utilise adblock + WOT, je ne visite que les sites que je connais ou je fais une recherche avant et je ne laisse personne accéder à mon pc donc très franchement je ne vois pas comment ça a pu arriver.
Si jamais cela se reproduit, je reposterais immédiatement.
Si jamais cela se reproduit, je reposterais immédiatement.