Virus dans messagerie Yahoo

ptitcharlot Messages postés 2 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai depuis ce matin un virus dans ma messagerie Yahoo : sans que je n'ait envoyé de mails, mes contacts recoivent des mails de ma part avec des liens douteux sur lesquels cliquer.
Comment faire pour m'en débarasser ? Merci de votre aide.

Charlotte

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    un mail de ta part peux venir d'une infection sur ton pc mais aussi d'une infection sur le pc d'un contact qui récupère les adresses de sa messagerie

    passe ton antivirus et colle le rapport si des infections sont retrouvées

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a du boulot...

    colle un rapport de suppression avec adwcleaner

    puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec

    puis remets un rapport zhpdiag tout neuf
    0
  3. Charlotte
     
    Bonjour jlpjlp,
    Voici les rapports :
    rapport de suppression adwcleaner : http://cjoint.com/?3ABqZvq6Uy8
    rapport d'analyse rapide malwarebyre : http://cjoint.com/?3ABq12n15dT
    nouveau rapport zhpdiag : http://cjoint.com/?3ABq3vDrw4m
    Et voili
    Merci de ton aide
    Charlotte
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net
    M2 - MFEP: prefs.js [CharlotteEtDudu - v8meqsor.default\toolbar@capitalkoala.com] [] Capital Koala v (.Jean-Yves Delort.)
    M2 - MFEP: prefs.js [CharlotteEtDudu - v8meqsor.default\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}] [] Search-Results Toolbar v1.2.0.0 (.Jean-Yves Delort.)
    O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- bearsharetoolbargaw
    [HKCU\Software\iMesh]
    [HKCU\Software\jkihqpio]
    [HKCU\Software\rrsqxnxt]
    [HKLM\Software\BearShareSRTB]
    [HKLM\Software\iMeshMediabarTb]
    [MD5.69691C7BDCC3CE6D5D8A1361F22D04AC] [SPRF][23/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\eklugwxe.exe [1]
    [MD5.69691C7BDCC3CE6D5D8A1361F22D04AC] [SPRF][25/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\epfkjneo.exe [1]
    [MD5.69691C7BDCC3CE6D5D8A1361F22D04AC] [SPRF][22/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\nvxqfegx.exe [1]
    [MD5.69691C7BDCC3CE6D5D8A1361F22D04AC] [SPRF][23/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\suxbqdpd.exe [1]
    [MD5.94E65E1E3F96689EAA1D89553A7E8DF0] [SPRF][01/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\apnuserid.dat [16]
    [MD5.B4A528955B84F584974E92D025A75D1F] [SPRF][01/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\appid.dat [3]
    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\AskSLib.dll [246440]
    [MD5.02A7A533F3ECD08D5D3F7CB5FDAEDEE2] [SPRF][01/01/2013] (.Musiclab, LLC - BearShare.) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\BearShare_setup.exe [2488504]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][30/12/1899] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
    [MD5.D3EAF50D67F72FD58A874012A3501E44] [SPRF][28/08/2012] (.iMesh Inc. - iMesh.) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\iMesh_setup.exe [2441560]
    [MD5.3CF3F1B0D99599031E7674C8C8D2C632] [SPRF][30/12/2012] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\Installhelper.dll [1642752]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][30/12/1899] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\MybabylonTB.exe [11]
    [MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [SPRF][01/01/2013] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\propsys.dll [6]
    [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][06/05/2012] (...) -- C:\Users\CharlotteEtDudu\AppData\Local\Temp\SRAssetsHelper.dll [1085952]

    O87 - FAEL: "{FFDCD70E-1929-406A-9973-CA1374AD1E86}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{31F1E732-2C97-40B7-AD0C-3D90CF2CD715}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{F8C30E06-D898-4DB5-A768-589E9708B81B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{0C85CA93-4C2D-453B-9F61-CA0D0E477545}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{E0AB7692-D3BF-4AE7-AAA5-72918D79F2AF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{53AC9797-06DD-4EAD-B951-166124DE1D08}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "TCP Query User{DC3F5AC1-03A3-4D0A-9819-DB5D4A44995C}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{76CF9EF8-56B7-43B8-ADEB-1D2DD73C5EE4}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "{95FEEE2D-8947-482F-91E0-23CD85ED791F}" | In - None - P17 - TRUE | .(.Apple Inc. - WebKit2WebProcess.exe.) -- C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe

    O87 - FAEL: "{8516AA73-57D8-4E83-B6A9-96F757FCE01B}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O87 - FAEL: "{345D0D71-9B24-48B4-8A95-1D4C9CF45198}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O87 - FAEL: "{B6947A29-95B6-4970-8662-002C93EF273F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O87 - FAEL: "{02E5F0DD-DC15-4832-8C01-B8D63EC6E028}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O87 - FAEL: "TCP Query User{82A149FB-AA4D-46F7-B4AD-C2AB0FBFFAE9}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
    O87 - FAEL: "UDP Query User{CF6BC5B9-7CC4-482A-B31C-04E4201E54F0}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
    O87 - FAEL: "{C8EDEF36-E045-4CA0-A87E-311BF9F33AF4}" | In - Public - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
    O87 - FAEL: "{96F9D685-B5D9-498E-89B8-4A578B6ADA2B}" | In - Public - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
    [HKCU\Software\DM] =>PUP.BearShare
    [HKCU\Software\iMesh] =>PUP.iMesh
    [HKLM\Software\iMeshMediabarTB] =>PUP.iMesh
    C:\Program Files\BearShare Applications =>PUP.BearShare
    C:\Program Files\iMesh Applications =>PUP.iMesh
    C:\ProgramData\Browser Manager =>Toolbar.Babylon
    C:\Users\CharlotteEtDudu\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM
    C:\Users\CharlotteEtDudu\AppData\Local\Temp\MybabylonTB.exe =>PUP.SweetIM


    _____________________________________________

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
  6. Charlotte
     
    Bonsoir,
    Voici le rapport de ZHPFix :

    http://cjoint.com/?3ACswB2dGzI

    et remerci beaucoup
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok remets un rapport zhpdiag tout neuf

    et olle un rapport avec nod32 en ligne ici : antivirus en ligne

    et dis nous comment va ton pc
    0