> Tous les forums > Forum Sécurité
 on utilise mon adresse mail pour envoyer des spam.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
bobé
  Posté le 18/03/2011 @ 23:41 
Aller en bas de la page 
Petit astucien

Bonjour,
Depuis quelque temps, des messages sont envoyés à partir de ma boîte
aux lettre à mes correspondants leur proposant du Viagra
Si une bonne partie n'arrivent pas à destination (status delivery ...),
certains parviennent et c'est très gênant.

Le liens est une redirection vers un site (serveur infecté )

Quelqu'un peut-il m'aider?

merci

Publicité
bobé
 Posté le 18/03/2011 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Esclapion
 Posté le 18/03/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Bobé et bienvenue sur PCA,

je pense que tu t'es trompé de logiciel ? C'est ZHPDiag qu'il faut utiliser pour un rapport, pas ZHPFix. Voir ICI.



Modifié par Esclapion le 18/03/2011 23:54
bobé
 Posté le 19/03/2011 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

voila j'ai fait la correction je publie le rapport avec ZHPDIiag

merci

bobé
 Posté le 19/03/2011 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bobé
 Posté le 19/03/2011 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je travail sur deux pc peut être que c'est celui-ci? voici son rapport

bobé
 Posté le 19/03/2011 à 01:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre Nicolas
 Posté le 19/03/2011 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde,

Sans me prononcer sur le cas spécifique présent, je précise que pour envoyer des mails avec une adresse, il n'est pas nécessaire de connaire son mot de passe.

Donc bobé, si je connaissais ton adresse, je pourrais envoyer des mails comme s'ils étaient envoyés à partir de celle-ci. Même une fausse adresse peut servir à un envoi.

titanus
 Posté le 19/03/2011 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par bobé

Bonjour,Depuis quelque temps, des messages sont envoyés à partir de ma boîteaux lettre à mes correspondants leur proposant du ViagraSi une bonne partie n'arrivent pas à destination (status delivery ...),certains parviennent et c'est très gênant.

Le liens est une redirection vers un site (serveur infecté )

Quelqu'un peut-il m'aider?

merci

Il ne faut pas t'étonner avec ta pratique de surf (P2P notamment)sans compter tes autres problémes de Tool- bar,d''AV pas à jour, de système épuisé:

Total RAM: 503.5 MB (12% free)

System drive C: has 3 GB (16%) free of 19 GB

....et bien sûr d'infections diverses....Quelqu'un peut-il m'aider? sans doute mais aussi "aide toi et le ciel t'aidera"



Modifié par titanus le 19/03/2011 07:39
Publicité
bobé
 Posté le 19/03/2011 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci de votre réponse

mais je galère alors si quelqu'un peut m'aider

cordialement

Evasion60
 Posté le 19/03/2011 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Les deux machines sont infectées, surtout la seconde

Donc je commence par la 1ère ( je ne veux pas voir pour le moment de rapports de la 2éme, sinon cela va être très vite une embrouille !!! )

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

A te lire

bobé
 Posté le 19/03/2011 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci merci je me mets au boulo tout de suite

bobé
 Posté le 19/03/2011 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici un prermier rapport qui n'a rien détecté

bobé
 Posté le 19/03/2011 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 19/03/2011 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-790525478-1935655697-725345543-1003\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C}] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
O43 - CFD: 02/04/2010 - 14:23:32 - [0] ----D- C:\Program Files\eMule
O43 - CFD: 18/03/2011 - 23:55:32 - [53659989] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 01/04/2010 - 14:44:34 - [319792] ----D- C:\Program Files\uTorrent
O43 - CFD: 02/12/2010 - 00:31:36 - [1154076] ----D- C:\Documents and Settings\barboux\Application Data\uTorrent
O43 - CFD: 18/03/2011 - 10:20:06 - [0] ----D- C:\Documents and Settings\barboux\Local Settings\Application Data\Temp
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O64 - Services: CurCS - (.not file.) - PCIENUM (PCIENUM) .(...) - LEGACY_PCIENUM

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

@+

bobé
 Posté le 19/03/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok voici le rapport du deuxième pc

bobé
 Posté le 19/03/2011 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
bobé
 Posté le 19/03/2011 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excusez moi pour la manip je selectionne juste les 14 lignes comme indiqué sur limage ?

Evasion60
 Posté le 19/03/2011 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bobé a écrit :

excusez moi pour la manip je selectionne juste les 14 lignes comme indiqué sur limage ?

Re

Oui, c'est le correctif de ta machine n°1

@+

bobé
 Posté le 19/03/2011 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci

bobé
 Posté le 19/03/2011 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by barboux at 19/03/2011 18:24:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent => Clé absente
O64 - Services: CurCS - (.not file.) - PCIENUM (PCIENUM) .(...) - LEGACY_PCIENUM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-790525478-1935655697-725345543-1003\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\eMule => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\uTorrent => Dossier absent
C:\Documents and Settings\barboux\Application Data\uTorrent => Supprimé et mis en quarantaine
C:\Documents and Settings\barboux\Local Settings\Application Data\Temp => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk => Supprimé et mis en quarantaine
c:\program files\adobe\acrobat 5.0\reader\acrord32.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 8.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a82000000003}\sc_reader.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{B8BF7C33-8A66-4181-A644-863C3745B56C} => Tâche supprimée avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée
3 : Autre


End of the scan

bobé
 Posté le 19/03/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait un autre rapport après avoir effectué vos conseils

Evasion60
 Posté le 19/03/2011 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

ok voici le rapport du deuxième pc

... Faut lire ce que j'écris => je ne veux pas voir de rapport de ta seconde machine pour le moment
Sinon, c'est clair, je te laisse ==> Impossible de gérer deux machines en même temps et avec des rapports differents

@+

Evasion60
 Posté le 19/03/2011 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Machine n°1

1/
Fait tes mises à jour importantes => Failles en Sécurité :

Java Sun/MicroSystem
http://java.sun.com/javase/downloads/index.jsp
1er lien...Java Runtime Environnement--->JRE:6u24--->Windows offline
15/02/2011

***********Le point avec => Java Sun/MicroSystem *************
http://java.sun.com/javase/downloads/index.jsp
...Java Runtime Environnement--->JRE:6u24--->Windows offline
15/02/2011
Cliquer à droite sur Download
Choisir :
Plateforme / Windows
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Language / English
Cocher sur " I agree to the Java Se ...... " ( en bas à gauche )
Cliquer sur " Continue "

Une nouvelle fenêtre s'ouvre
Cliquer sur le 1er lien : " Windows Offline installation : jre-6u24-windows-i586.exe "

Adobe Reader 10.0.1
http://get.adobe.com/fr/reader/
10/02/2011

******** Décocher McAfee Security Scan **********

2/
Aide toi de ce tuto :
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

@+

bobé
 Posté le 19/03/2011 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

Evasion60
 Posté le 19/03/2011 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bobé a écrit :

Fichier joint : ZHPDiag.Txt

Re

Tes mises à jour sont effectuées ?
Tu as aussi ton antivirus Avast à mettre à jour

... Bien j'attends le rapport du scanner Eset

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Réception d'un spam avec mon adresse e-mail pour p
Adresse mail pour renvoyer les spam ??
envoyer ma nouvelle adresse par mail ? dangereux ?
Adresse mail pour connexion à un site
carnet d'adresse hotmail détourné pour spam
Envoi de spam par mon adresse e-mail
Facebook m'adresse des courriers par un compte mail qui n'existe plus
no script et le lien à double adresse. Pubs pour log espion ? ?
Vérification adresse mail.
Spam, dans g-mail
Plus de sujets relatifs à on utilise mon adresse mail pour envoyer des spam.
 > Tous les forums > Forum Sécurité