Virus boite mail?Fermé

Question

Bonjour, 

voilà hier soir j'ai reçu un mail d'une très chère Laura Hills sans objet et je l'ai ouvert...

Aujourd'hui en ouvrant ma boite de reception je remarque plus de 140 "postmaster@mail.hotmail..." avec comme objet "Delivery status notification (failure)"
Et un ami m'a envoyé un mail pour me dire qu'il avait reçu des mails en anglais de ma part...

Je suppose donc que j'ai été infecté par ce mail... J'ai lancé mon antivirus (nod32) mais aucune infection détéctée pour le moment...

merci de votre aide!

Configuration: Windows 7 / Firefox 10.0.2

Fish66 · Answer

Salut, * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

tomy2904 · Answer

Merci pour la reponse!!

voici le rapport :

############################## | UsbFix V 7.082 | [Recherche]

Utilisateur: saturn (Administrateur) # PC-THOMAS
Mis à jour le 28/02/2012 par El Desaparecido
Lancé à 17:36:07 | 28/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 4750) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [ Total : 3946 | Free : 1494 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Emsisoft Anti-Malware [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 238 Go (153 Go libre(s) - 64%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 213 Go (75 Go libre(s) - 35%) [DATA] # NTFS
F:\ -> Disque amovible # 7 Go (269 Mo libre(s) - 4%) [] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\wininit.exe (672)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (732)
C:\Windows\system32\lsass.exe (752)
C:\Windows\system32\lsm.exe (760)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (116)
C:\Windows\system32\svchost.exe (352)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\winlogon.exe (1088)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\System32\spoolsv.exe (1272)
C:\Windows\system32\svchost.exe (1316)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1468)
C:\Program Files\Bonjour\mDNSResponder.exe (1588)
C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (1644)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1672)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1720)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1908)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1928)
C:\Program Files\Hercules\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE (1976)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2012)
C:\Windows\SysWOW64\PnkBstrA.exe (1044)
C:\Windows\SysWOW64\PnkBstrB.exe (1172)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1480)
C:\Windows\system32\svchost.exe (2068)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2104)
C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe (2148)
C:\Windows\SysWOW64\vmnat.exe (2180)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2212)
C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (2240)
C:\Windows\SysWOW64\vmnetdhcp.exe (2332)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Windows\system32\svchost.exe (2832)
C:\Windows\system32\wbem\wmiprvse.exe (2172)
C:\Windows\system32	askhost.exe (1504)
C:\Windows\system32\Dwm.exe (1564)
C:\Windows\Explorer.EXE (1556)
C:\Windows\System32\igfxtray.exe (2612)
C:\Windows\System32\hkcmd.exe (256)
C:\Windows\system32\igfxsrvc.exe (2356)
C:\Windows\System32\igfxpers.exe (3136)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3144)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3152)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3160)
C:\Program Files\Apoint2K\Apoint.exe (3172)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3180)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Program Files\Apoint2K\HidFind.exe (3296)
C:\Program Files\Apoint2K\Apntex.exe (3304)
C:\Windows\system32\conhost.exe (3336)
C:\Windows\system32\igfxext.exe (3396)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3404)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3508)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3516)
C:\Program Files\Windows Sidebar\sidebar.exe (3524)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3540)
C:\Windows\system32\wbem\unsecapp.exe (3600)
C:\Windows\System32\StikyNot.exe (3716)
C:\Program Files (x86)\uTorrent\uTorrent.exe (3724)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (3860)
C:\Program Files (x86)\Launch Manager\LManager.exe (3880)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3912)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3932)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3960)
C:\Users\saturn\AppData\Roaming\Dropbox\bin\Dropbox.exe (3996)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (4016)
C:\Windows\system32\SearchIndexer.exe (4060)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3596)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3592)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3980)
C:\Windows\system32	askeng.exe (4760)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (4804)
C:\Windows\system32\svchost.exe (4864)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5012)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1740)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4424)
C:\Program Files\iPod\bin\iPodService.exe (5004)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2632)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5136)
C:\Windows\System32\svchost.exe (5224)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5276)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (4988)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2400)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1616)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3216)
C:\Users\saturn\Downloads\HitmanPro36_x64.exe (4252)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (5500)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2wizard.exe (4900)
C:\Windows\system32\wbem\wmiprvse.exe (5824)
C:\Windows\system32\WUDFHost.exe (3280)
C:\UsbFix\Go.exe (3548)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (3044)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3444010e-45bf-11e1-966d-206a8a3be561}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{cb6c9933-f810-11e0-8c09-005056c00008}
Shell\AutoRun\Command = G:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

Re, 1/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Suppression" * Laisse travailler l'outil 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/ Si indisponible, tu peux essayer avec l'un de ces liens: https://www.terafiles.net/ https://www.casimages.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur pjjoint.malekal.com Rends toi sur pjjoint.malekal.com * Clique sur le bouton Parcourir * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir * Clique sur le bouton Envoyer * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 * Copie le lien dans ta prochaine réponse. @+

Virus boite mail?

3 réponses

Discussions similaires

Newsletters