Infection probable : envoie mails à mon insu

[Résolu/Fermé]
Signaler
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
-
 Utilisateur anonyme -
Bonjour,

aujourd'hui j'ai eu la mauvaise surprise de voir que le même message publicitaire avait été envoyé à tout les contacts de mon adresse mail. Du coup craignant une infection, j'ai fais une analyse antivir et malwarebytes sans résultat.

Je joint un rapport ZHPDiag pour savoir où est le problème : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_r7g13c9k7i10

Si quelqu'un aurait la gentillesse d'y jeter un coup d'oeil je l'en remercie par avance


15 réponses

Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Pourrais-je savoir si quelqu'un suit mon poste vu que jusque là je n'ai pas de réponse.
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Bonjour, j'aimerais vraiment savoir si cela vient d'une infection parce que sinon cela voudrait dire que quelqu'un a eu accès à mon compte mail.

bonjour,

remplace ton mot de passe de messagerie rapidement !

héberge le rapport sur Cjoint et colle le lien du rapport zhpdiag sur ton prochain message.




Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Merci de m'aider, j'avoue que lorsque j'ai vu ça j'ai eu un peu peur.

Voici le rapport : https://www.cjoint.com/?0LemDIyX3KM

tiens, je me disais que ton peudo me parle :P
https://forums.commentcamarche.net/forum/affich-22545244-pc-possiblement-infecte


as tu changé ton mot de passe de messageire ?

fais une mise à jour de java, désinstalle l'ancienne version :

Java 6 Update 27


* Lance ZHPFix via le raccourci sur ton Bureau


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[HKCU\Software\BareDeSurf]
[HKCU\Software\KwetBarre]
[HKLM\Software\Boonty]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games]

Emptytemp

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Oui effectivement, tu m'as déjà aidé a plusieurs reprises et je t'en remercie.

J'ai changé le Mot De Passe de ma messagerie et j'ai maintenant la dernière version de java.

Enfin voici le rapport de la manipulation :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-12-2011-13-42-56.txt
Run by Thibault at 04/12/2011 13:42:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BareDeSurf
SUPPRIME Key: HKCU\Software\KwetBarre
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 62


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/12/2011 13:42:56 [859]


As tu vu une infection sur ces rapports ?

sureveille ta messagrie pour voir s'elle emet encore des messages à tes contacts !


ouvre MBAM, clique sur l'onglet rapport, copie et colle le dernier rapport en date sur ton prochain message :D



Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Désolé pour le temps que j'ai mis à répondre mais je n'arrivais pas à retrouver le rapport du scan que j'ai fais vendredi.
Du coup j'en ai refais un :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8298

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/12/2011 15:14:02
mbam-log-2011-12-04 (15-13-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 234759
Temps écoulé: 44 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

est ce que tu envoies encores des messages (ta messagerie) ?

Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Non, ça ne s'est pas reproduit. Est ce qu'il y avait quelque chose dans le rapport ZHP ? Sinon aurait tu une idée de comment c'est arrivé ou comment savoir ce qui s'est passé ?

tu n'as pas visité un site pour voir si quelcun te bloque sur Msn ou autre?

ceci dit qu'en utilisant ton adresse de messagerie et le même mot de passe ?

ou rien que pour te connecter à un site de ce genre ?

Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Je suis du genre très méfiants sur internet et puis je suis relativement bien informé sur les sites à risques. J'utilise adblock + WOT, je ne visite que les sites que je connais ou je fais une recherche avant et je ne laisse personne accéder à mon pc donc très franchement je ne vois pas comment ça a pu arriver.
Si jamais cela se reproduit, je reposterais immédiatement.

désinstalle tous les outils, sois prudent :D

Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
Je te remercie pour ton aide. Je met résolu. Et je te promet d'être prudent ;)

bon surf ;-)