Sujet Précédent Sujet Suivant

Infection probable : envoie mails à mon insu

Résolu/Fermé
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 - 2 déc. 2011 à 21:04
 Utilisateur anonyme - 4 déc. 2011 à 15:50
Bonjour,

aujourd'hui j'ai eu la mauvaise surprise de voir que le même message publicitaire avait été envoyé à tout les contacts de mon adresse mail. Du coup craignant une infection, j'ai fais une analyse antivir et malwarebytes sans résultat.

Je joint un rapport ZHPDiag pour savoir où est le problème : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_r7g13c9k7i10

Si quelqu'un aurait la gentillesse d'y jeter un coup d'oeil je l'en remercie par avance


15 réponses

Réponse 1 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
3 déc. 2011 à 16:24
Pourrais-je savoir si quelqu'un suit mon poste vu que jusque là je n'ai pas de réponse.
0
Réponse 2 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 11:36
Bonjour, j'aimerais vraiment savoir si cela vient d'une infection parce que sinon cela voudrait dire que quelqu'un a eu accès à mon compte mail.
0
Réponse 3 / 15
Utilisateur anonyme
4 déc. 2011 à 11:54
bonjour,

remplace ton mot de passe de messagerie rapidement !

héberge le rapport sur Cjoint et colle le lien du rapport zhpdiag sur ton prochain message.




0
Réponse 4 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 12:30
Merci de m'aider, j'avoue que lorsque j'ai vu ça j'ai eu un peu peur.

Voici le rapport : https://www.cjoint.com/?0LemDIyX3KM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
4 déc. 2011 à 13:27
tiens, je me disais que ton peudo me parle :P
https://forums.commentcamarche.net/forum/affich-22545244-pc-possiblement-infecte


as tu changé ton mot de passe de messageire ?

fais une mise à jour de java, désinstalle l'ancienne version :

Java 6 Update 27


* Lance ZHPFix via le raccourci sur ton Bureau


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[HKCU\Software\BareDeSurf]
[HKCU\Software\KwetBarre]
[HKLM\Software\Boonty]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games]

Emptytemp

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



0
Réponse 6 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 13:46
Oui effectivement, tu m'as déjà aidé a plusieurs reprises et je t'en remercie.

J'ai changé le Mot De Passe de ma messagerie et j'ai maintenant la dernière version de java.

Enfin voici le rapport de la manipulation :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-12-2011-13-42-56.txt
Run by Thibault at 04/12/2011 13:42:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BareDeSurf
SUPPRIME Key: HKCU\Software\KwetBarre
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 62


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/12/2011 13:42:56 [859]


As tu vu une infection sur ces rapports ?
0
Réponse 7 / 15
Utilisateur anonyme
4 déc. 2011 à 14:21
sureveille ta messagrie pour voir s'elle emet encore des messages à tes contacts !


ouvre MBAM, clique sur l'onglet rapport, copie et colle le dernier rapport en date sur ton prochain message :D



0
Réponse 8 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 15:16
Désolé pour le temps que j'ai mis à répondre mais je n'arrivais pas à retrouver le rapport du scan que j'ai fais vendredi.
Du coup j'en ai refais un :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8298

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/12/2011 15:14:02
mbam-log-2011-12-04 (15-13-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 234759
Temps écoulé: 44 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 15
Utilisateur anonyme
4 déc. 2011 à 15:19
est ce que tu envoies encores des messages (ta messagerie) ?

0
Réponse 10 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 15:26
Non, ça ne s'est pas reproduit. Est ce qu'il y avait quelque chose dans le rapport ZHP ? Sinon aurait tu une idée de comment c'est arrivé ou comment savoir ce qui s'est passé ?
0
Réponse 11 / 15
Utilisateur anonyme
4 déc. 2011 à 15:28
tu n'as pas visité un site pour voir si quelcun te bloque sur Msn ou autre?

ceci dit qu'en utilisant ton adresse de messagerie et le même mot de passe ?

ou rien que pour te connecter à un site de ce genre ?

0
Réponse 12 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 15:38
Je suis du genre très méfiants sur internet et puis je suis relativement bien informé sur les sites à risques. J'utilise adblock + WOT, je ne visite que les sites que je connais ou je fais une recherche avant et je ne laisse personne accéder à mon pc donc très franchement je ne vois pas comment ça a pu arriver.
Si jamais cela se reproduit, je reposterais immédiatement.
0
Réponse 13 / 15
Utilisateur anonyme
4 déc. 2011 à 15:40
désinstalle tous les outils, sois prudent :D

0
Réponse 14 / 15
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
4 déc. 2011 à 15:44
Je te remercie pour ton aide. Je met résolu. Et je te promet d'être prudent ;)
0
Réponse 15 / 15
Utilisateur anonyme
4 déc. 2011 à 15:50
bon surf ;-)

0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Attention : risque probable de sécurité
flexi2202 -
flexi2202 -

7 réponses
risque probable de sécurité
Mozi -
bendrop -

9 réponses
Attention : risque probable de sécurité
sacapuss -
sacapuss -

9 réponses
Virus probable
JeanCharles -
JeanCharles -

0 réponse