Envoi de spam depuis boite mail yahoo
Galata2012
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Le mois dernier, j'ai eu la charmante surprise de découvrir l'envoi de spam depuis ma boite mail Yahoo à toute ma liste de contacts. Ayant effectué plusieurs scan et lancé avaast (bien que n'ayant rien trouvé), j'ai pensé que la plaisanterie s'arrêterait la ... Jusqu'à ce matin où je remarque le retour d'une trentaine d'emails envoyés, comme la fois précédente à mes contacts personnels et professionnels ...
En suivant certaines discussions sur le forum, j'ai vu qu'il fallait télécharger ZHPDiag, ce que j'ai fait.
Voici le lien de mon diagnostic :
https://www.cjoint.com/?0BljpEdT2Hx
Malheureusement, mes "compétences" s'arrêtent ici et j'aurai besoin de l'aide de quelqu'un pour savoir quoi faire ensuite.
J'espère que vous pourrez m'aider !
Par avance merci !
Le mois dernier, j'ai eu la charmante surprise de découvrir l'envoi de spam depuis ma boite mail Yahoo à toute ma liste de contacts. Ayant effectué plusieurs scan et lancé avaast (bien que n'ayant rien trouvé), j'ai pensé que la plaisanterie s'arrêterait la ... Jusqu'à ce matin où je remarque le retour d'une trentaine d'emails envoyés, comme la fois précédente à mes contacts personnels et professionnels ...
En suivant certaines discussions sur le forum, j'ai vu qu'il fallait télécharger ZHPDiag, ce que j'ai fait.
Voici le lien de mon diagnostic :
https://www.cjoint.com/?0BljpEdT2Hx
Malheureusement, mes "compétences" s'arrêtent ici et j'aurai besoin de l'aide de quelqu'un pour savoir quoi faire ensuite.
J'espère que vous pourrez m'aider !
Par avance merci !
A voir également:
- Envoi de spam depuis boite mail yahoo
- Spam messenger - Guide
- Créer un compte yahoo mail - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Boite gmail pleine - Guide
- Se connecter à ma boite hotmail - Guide
7 réponses
Salut,
Tu as changé le mot de passe de ton compte mail ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu as changé le mot de passe de ton compte mail ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Salut,
Je viens de changer le mot de passe oui.
Je vais suivre tes instructions et reviens vers toi dès que c'est fait.
Merci de ton aide en tout cas !
Je viens de changer le mot de passe oui.
Je vais suivre tes instructions et reviens vers toi dès que c'est fait.
Merci de ton aide en tout cas !
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20130211_b5c8u6v9x15
Peux-tu me dire quoi faire ensuite ?
Merci !
https://pjjoint.malekal.com/files.php?id=20130211_b5c8u6v9x15
Peux-tu me dire quoi faire ensuite ?
Merci !
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-349481527-1936529078-3559571788-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-349481527-1936529078-3559571788-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.delta-search.com?q={searchTerms}&affID=119652&tt=030213_yh&babsrc=SP_ss&mntrId=b299e65a000000000000c0188585522c
[2013/02/05 20:36:33 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/02/05 20:35:36 | 000,000,000 | ---D | C] -- C:\Users\Charlene\AppData\Roaming\PerformerSoft
[2013/02/05 20:35:23 | 000,000,000 | ---D | C] -- C:\Users\Charlene\AppData\Roaming\Babylon
[2013/02/05 20:35:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/02/05 20:35:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\File Scout
[2013/02/05 20:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013/02/05 20:35:23 | 000,000,000 | ---D | M] -- C:\Users\Charlene\AppData\Roaming\Babylon
[2013/02/05 20:51:14 | 000,000,000 | ---D | M] -- C:\Users\Charlene\AppData\Roaming\PerformerSoft
* redemarre le pc sous windows et poste le rapport ici
~~
Tu avais changé ton mot de passe, la première fois que tu avais constaté des mails de SPAM ?
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-349481527-1936529078-3559571788-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-349481527-1936529078-3559571788-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.delta-search.com?q={searchTerms}&affID=119652&tt=030213_yh&babsrc=SP_ss&mntrId=b299e65a000000000000c0188585522c
[2013/02/05 20:36:33 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/02/05 20:35:36 | 000,000,000 | ---D | C] -- C:\Users\Charlene\AppData\Roaming\PerformerSoft
[2013/02/05 20:35:23 | 000,000,000 | ---D | C] -- C:\Users\Charlene\AppData\Roaming\Babylon
[2013/02/05 20:35:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/02/05 20:35:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\File Scout
[2013/02/05 20:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013/02/05 20:35:23 | 000,000,000 | ---D | M] -- C:\Users\Charlene\AppData\Roaming\Babylon
[2013/02/05 20:51:14 | 000,000,000 | ---D | M] -- C:\Users\Charlene\AppData\Roaming\PerformerSoft
* redemarre le pc sous windows et poste le rapport ici
~~
Tu avais changé ton mot de passe, la première fois que tu avais constaté des mails de SPAM ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKEY_USERS\S-1-5-21-349481527-1936529078-3559571788-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-349481527-1936529078-3559571788-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Users\Charlene\AppData\Roaming\PerformerSoft folder moved successfully.
C:\Users\Charlene\AppData\Roaming\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Program Files (x86)\File Scout folder moved successfully.
C:\ProgramData\IBUpdaterService folder moved successfully.
Folder C:\Users\Charlene\AppData\Roaming\Babylon\ not found.
Folder C:\Users\Charlene\AppData\Roaming\PerformerSoft\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02112013_185522
Concernant la première fois que j'ai remarqué les mails de Spam, je n'avais pas changé mon mot de passe ; pensant que ça cesserait ...
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKEY_USERS\S-1-5-21-349481527-1936529078-3559571788-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-349481527-1936529078-3559571788-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Users\Charlene\AppData\Roaming\PerformerSoft folder moved successfully.
C:\Users\Charlene\AppData\Roaming\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Program Files (x86)\File Scout folder moved successfully.
C:\ProgramData\IBUpdaterService folder moved successfully.
Folder C:\Users\Charlene\AppData\Roaming\Babylon\ not found.
Folder C:\Users\Charlene\AppData\Roaming\PerformerSoft\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02112013_185522
Concernant la première fois que j'ai remarqué les mails de Spam, je n'avais pas changé mon mot de passe ; pensant que ça cesserait ...
OK faut changer ton mot de passe.
Bon soit t'as choppé un malware qui a piqué les mots de passe et n'est pas resté (d'où le fait qu'on trouve rien).
Soit tu as relevé tes mails sur un PC pourri (genre le PC d'un pote qui est infecté) ou publics style wifi public etc.
En tout cas, le PC est propre.
Sécurise ton PC !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bon soit t'as choppé un malware qui a piqué les mots de passe et n'est pas resté (d'où le fait qu'on trouve rien).
Soit tu as relevé tes mails sur un PC pourri (genre le PC d'un pote qui est infecté) ou publics style wifi public etc.
En tout cas, le PC est propre.
Sécurise ton PC !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Super, je te remercie beaucoup de ton aide !
Je vais faire attention maintenant.
Si je comprends bien, il faudrait faire attention au réseau utilisé (éviter les wifi public, chose qui m'arrive très fréquemment étant toujours dans les aéroports) et par sécurité aussi changer le mot de passe régulièrement (en plus de mettre à jour les programmes, désactiver Java, filtrer les PUPs) ?
Encore merci et bonne soirée !
Je vais faire attention maintenant.
Si je comprends bien, il faudrait faire attention au réseau utilisé (éviter les wifi public, chose qui m'arrive très fréquemment étant toujours dans les aéroports) et par sécurité aussi changer le mot de passe régulièrement (en plus de mettre à jour les programmes, désactiver Java, filtrer les PUPs) ?
Encore merci et bonne soirée !
Ben si tu te connectes sur des sites non HTTPs depuis un réseau wifi public, quelqu'un qui est connecté sur ce réseau peux voler tes identifiants.
je crois que Yahoo ne force pas le HTTPs
https://fr.mail.yahoo.com/ => https://fr.mail.yahoo.com/
Prends l'habitude de passer en HTTPs quand tu es sur un réseau non sécurisé.
Mais y a peu de chance que ça vienne de là, c'est plutôt soit un malware sur ton PC, soit chez un ami.
Pour le changement de mot de passe, why not.
je crois que Yahoo ne force pas le HTTPs
https://fr.mail.yahoo.com/ => https://fr.mail.yahoo.com/
Prends l'habitude de passer en HTTPs quand tu es sur un réseau non sécurisé.
Mais y a peu de chance que ça vienne de là, c'est plutôt soit un malware sur ton PC, soit chez un ami.
Pour le changement de mot de passe, why not.
Ben on sait pas si ton PC a été infecté ou si c'est simplement via un autre PC infecté.
Mais si déjà tu fais ça : https://forums.commentcamarche.net/forum/affich-27115489-envoi-de-spam-depuis-boite-mail-yahoo#7
C'est bien !
Mais si déjà tu fais ça : https://forums.commentcamarche.net/forum/affich-27115489-envoi-de-spam-depuis-boite-mail-yahoo#7
C'est bien !
