> Tous les forums > Forum Sécurité
 on utilise mon adresse mail pour envoyer des spam.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
bobé
  Posté le 18/03/2011 @ 23:41 
Aller en bas de la page 
Petit astucien

Bonjour,
Depuis quelque temps, des messages sont envoyés à partir de ma boîte
aux lettre à mes correspondants leur proposant du Viagra
Si une bonne partie n'arrivent pas à destination (status delivery ...),
certains parviennent et c'est très gênant.

Le liens est une redirection vers un site (serveur infecté )

Quelqu'un peut-il m'aider?

merci

Publicité
bobé
 Posté le 18/03/2011 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Esclapion
 Posté le 18/03/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Bobé et bienvenue sur PCA,

je pense que tu t'es trompé de logiciel ? C'est ZHPDiag qu'il faut utiliser pour un rapport, pas ZHPFix. Voir ICI.



Modifié par Esclapion le 18/03/2011 23:54
bobé
 Posté le 19/03/2011 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

voila j'ai fait la correction je publie le rapport avec ZHPDIiag

merci

bobé
 Posté le 19/03/2011 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bobé
 Posté le 19/03/2011 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je travail sur deux pc peut être que c'est celui-ci? voici son rapport

bobé
 Posté le 19/03/2011 à 01:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre Nicolas
 Posté le 19/03/2011 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde,

Sans me prononcer sur le cas spécifique présent, je précise que pour envoyer des mails avec une adresse, il n'est pas nécessaire de connaire son mot de passe.

Donc bobé, si je connaissais ton adresse, je pourrais envoyer des mails comme s'ils étaient envoyés à partir de celle-ci. Même une fausse adresse peut servir à un envoi.

titanus
 Posté le 19/03/2011 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par bobé

Bonjour,Depuis quelque temps, des messages sont envoyés à partir de ma boîteaux lettre à mes correspondants leur proposant du ViagraSi une bonne partie n'arrivent pas à destination (status delivery ...),certains parviennent et c'est très gênant.

Le liens est une redirection vers un site (serveur infecté )

Quelqu'un peut-il m'aider?

merci

Il ne faut pas t'étonner avec ta pratique de surf (P2P notamment)sans compter tes autres problémes de Tool- bar,d''AV pas à jour, de système épuisé:

Total RAM: 503.5 MB (12% free)

System drive C: has 3 GB (16%) free of 19 GB

....et bien sûr d'infections diverses....Quelqu'un peut-il m'aider? sans doute mais aussi "aide toi et le ciel t'aidera"



Modifié par titanus le 19/03/2011 07:39
Publicité
bobé
 Posté le 19/03/2011 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci de votre réponse

mais je galère alors si quelqu'un peut m'aider

cordialement

Evasion60
 Posté le 19/03/2011 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Les deux machines sont infectées, surtout la seconde

Donc je commence par la 1ère ( je ne veux pas voir pour le moment de rapports de la 2éme, sinon cela va être très vite une embrouille !!! )

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

A te lire

bobé
 Posté le 19/03/2011 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci merci je me mets au boulo tout de suite

bobé
 Posté le 19/03/2011 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici un prermier rapport qui n'a rien détecté

bobé
 Posté le 19/03/2011 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 19/03/2011 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-790525478-1935655697-725345543-1003\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C}] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
O43 - CFD: 02/04/2010 - 14:23:32 - [0] ----D- C:\Program Files\eMule
O43 - CFD: 18/03/2011 - 23:55:32 - [53659989] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 01/04/2010 - 14:44:34 - [319792] ----D- C:\Program Files\uTorrent
O43 - CFD: 02/12/2010 - 00:31:36 - [1154076] ----D- C:\Documents and Settings\barboux\Application Data\uTorrent
O43 - CFD: 18/03/2011 - 10:20:06 - [0] ----D- C:\Documents and Settings\barboux\Local Settings\Application Data\Temp
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - (.not file.) - PCIENUM (PCIENUM) .(...) - LEGACY_PCIENUM

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

@+

bobé
 Posté le 19/03/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok voici le rapport du deuxième pc

bobé
 Posté le 19/03/2011 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
bobé
 Posté le 19/03/2011 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excusez moi pour la manip je selectionne juste les 14 lignes comme indiqué sur limage ?

Evasion60
 Posté le 19/03/2011 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bobé a écrit :

excusez moi pour la manip je selectionne juste les 14 lignes comme indiqué sur limage ?

Re

Oui, c'est le correctif de ta machine n°1

@+

bobé
 Posté le 19/03/2011 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci

bobé
 Posté le 19/03/2011 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by barboux at 19/03/2011 18:24:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent => Clé absente
O64 - Services: CurCS - (.not file.) - PCIENUM (PCIENUM) .(...) - LEGACY_PCIENUM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-790525478-1935655697-725345543-1003\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\eMule => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\uTorrent => Dossier absent
C:\Documents and Settings\barboux\Application Data\uTorrent => Supprimé et mis en quarantaine
C:\Documents and Settings\barboux\Local Settings\Application Data\Temp => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk => Supprimé et mis en quarantaine
c:\program files\adobe\acrobat 5.0\reader\acrord32.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 8.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a82000000003}\sc_reader.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C} => Tâche supprimée avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée
3 : Autre


End of the scan

bobé
 Posté le 19/03/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait un autre rapport après avoir effectué vos conseils

Evasion60
 Posté le 19/03/2011 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

ok voici le rapport du deuxième pc

... Faut lire ce que j'écris => je ne veux pas voir de rapport de ta seconde machine pour le moment
Sinon, c'est clair, je te laisse ==> Impossible de gérer deux machines en même temps et avec des rapports differents

@+

Evasion60
 Posté le 19/03/2011 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Machine n°1

1/
Fait tes mises à jour importantes => Failles en Sécurité :

Java Sun/MicroSystem
http://java.sun.com/javase/downloads/index.jsp
1er lien...Java Runtime Environnement--->JRE:6u24--->Windows offline
15/02/2011

***********Le point avec => Java Sun/MicroSystem *************
http://java.sun.com/javase/downloads/index.jsp
...Java Runtime Environnement--->JRE:6u24--->Windows offline
15/02/2011
Cliquer à droite sur Download
Choisir :
Plateforme / Windows
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Language / English
Cocher sur " I agree to the Java Se ...... " ( en bas à gauche )
Cliquer sur " Continue "

Une nouvelle fenêtre s'ouvre
Cliquer sur le 1er lien : " Windows Offline installation : jre-6u24-windows-i586.exe "

Adobe Reader 10.0.1
http://get.adobe.com/fr/reader/
10/02/2011

******** Décocher McAfee Security Scan **********

2/
Aide toi de ce tuto :
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

@+

bobé
 Posté le 19/03/2011 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

Evasion60
 Posté le 19/03/2011 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bobé a écrit :

Fichier joint : ZHPDiag.Txt

Re

Tes mises à jour sont effectuées ?
Tu as aussi ton antivirus Avast à mettre à jour

... Bien j'attends le rapport du scanner Eset

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Casque de jeu SteelSeries Arctis 3 à 59,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le très bon casque de jeu SteelSeries Arctis 3 qui passe à 59,99 € au lieu de 80 €. Il a été conçu pour jouer partout avec un son, un confort et un style de qualité supérieure sur toutes les consoles de jeu, dont PlayStation 4, Xbox One, Nintendo Switch et appareils mobiles. Vous pouvez aussi le brancher sur PC via les ports jack audio et micro.

Il comporte un micro que vous certifié Discord vous donne une clarté de voix de qualité studio et élimine les bruits de fond en jeu. Il est amovible.


> Voir l'offre
23,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 23,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 23,99 € au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 27 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Réception d'un spam avec mon adresse e-mail pour p
Adresse mail pour renvoyer les spam ??
envoyer ma nouvelle adresse par mail ? dangereux ?
Adresse mail pour connexion à un site
carnet d'adresse hotmail détourné pour spam
Envoi de spam par mon adresse e-mail
Facebook m'adresse des courriers par un compte mail qui n'existe plus
no script et le lien à double adresse. Pubs pour log espion ? ?
Vérification adresse mail.
Spam, dans g-mail
Plus de sujets relatifs à on utilise mon adresse mail pour envoyer des spam.
 > Tous les forums > Forum Sécurité