Envoi de spams pour viagra depuis mon email [RESOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 24-01-2011 à 18:07:54
Salut Alex91150,
Si les spams sont envoyés de ton compte Gmail c'est qu'il est utilisé à des fins frauduleuses, mais ça je suis persuadé que tu l'as compris.
Il faut :
- vérifier que ton (tes ordinateurs) n'est pas vérolé
- une fois désinfecté s'il y a lieu, modifier le mot de passe de ton compte
- modifier la question secrète et l'adresse email de récupération.
Pour le IPAD et ton smartphone, je doute que la source d'une éventuelle infection les concernent.
Pour le pc que tu as sous la main, fais ceci : (attention uniquement sous un environnement windows)
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.( sous vista/win7 => clic droit et "exécuter en tant qu'administrateur)
• Clique sur l'icône représentant une loupe
(« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur "Ouvrir".
• Clique sur "Cliquez ici pour déposer le fichier".
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.
Marsh Posté le 24-01-2011 à 19:48:34
Bonsoir,
Merci de ta réponse.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] BG2tsW.txt
Qu'en penses-tu?
Marsh Posté le 24-01-2011 à 20:46:36
Re,
Sur ton rapport de diagnostic je n'ai que deux observations :
- tu as une infection qui se propage par les supports amovibles, assez courant dans le milieu étudiant.
- la deuxième, concerne un fichier douteux, à vérifier avec un programme de sécurité généraliste.
Conclusion, rien en rapport avec ton problème initiale.
Conseils :
1- Mets en pratique mes recommandations au sujet de ton compte google.
2- Dès que tu en auras l'occasion, reviens sur ce même sujet pour faire un contrôle de l'autre pc (qui est à 400 kms) ou alors demande à quelqu'un qui a accès à ce pc de poster un rapport ZHPDiag une fois que l'on aura terminé avec le pc que tu as en main aujourd'hui.
3- Ensuite je vais t'aider à t'occuper de l'infection :
/!\Désactive tous tes programmes de sécurité/!\
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Utilises ce programme généraliste pour vérifier ce qui n'est pas visible sur le rapport :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de la suppression stp
++
Marsh Posté le 24-01-2011 à 21:27:18
J'ai modifié mon mot de passe, l'ancien n'avait que 6 lettres, le nouveau est un mélange de lettres, de chiffres, et de caractères spéciaux J'arrive pas à trouver comment modifier ma question secrète par contre...
Petit soucis pour UsbFix: les seuls trucs que j'y ai branché sont mon téléphone (neuf donc pas de soucis), mon MP3 et ma PSP (no problem), et la clé USB d'un camarade, que je n'ai pas en ma possession....
Donc je vais juste faire MBAM.
Marsh Posté le 24-01-2011 à 21:33:11
Re,
Tu peux toujours utiliser USBFix, il permettra lors du passage en mode suppression de vacciner le disque dur de ton ordinateur.
J'attends donc son rapport et celui de MBAM.
Pour Gmail, suis ce lien => http://mail.google.com/support/bin [...] swer=29414
Marsh Posté le 24-01-2011 à 21:51:32
Re,
J'ai modifié ma question secrète.
Pour le PC à 400 km, il faudra attendre mercredi...
Voila le rapport USBFix:
http://www.cijoint.fr/cjlink.php?f [...] YbRG23.txt
RAS apparemment.
Le MBAM arrivera...quand il sera fini
Marsh Posté le 24-01-2011 à 22:04:08
Re,
Le rapport de USBFix est positif => HKCU\.\.\.\.\Explorer\MountPoints2\{509424fc-c41a-11df-9d59-00262d8c242e}Shell\AutoRun\Command = E:\Autorun.exe
Vu que sur ton pc tu as le lecteur C: et D: fatalement le lecteur E: est un support amovible, qui a amené le fichier Autorun.exe, mieux vaut supprimer par sécurité.
Quand tu auras fini avec MBAM, tu feras ceci : Ne tiens pas compte du branchement des supports vu que tu n'en as pas à portée de main.
L'action que tu vas exécuter avec USBFix va d'une part supprimer le fichier cité supra, et permettra de vacciner ton pc, donc du coup d'empêcher les infections qui se propagent par les supports amovibles de l'infecter.
Citation : Pour le PC à 400 km, il faudra attendre mercredi... |
A ta convenance, dès que tu pourras et auras le temps de t'en occuper.
Marsh Posté le 24-01-2011 à 22:59:39
Re,
MBAM a fini, 1 fichier infecté, celui dont tu m'avais parlé en MP.
Je l'ai supprimé et j'ai redémarré l'ordinateur.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?f [...] hKejTo.txt
Et pour USBFix:
http://www.cijoint.fr/cjlink.php?f [...] nDykdH.txt
Qu'en penses-tu?
Marsh Posté le 24-01-2011 à 23:25:34
Re,
Tu as bien fais de lancer usbfix, finalement il y avait bien une infection.
Tu peux vider la quarantaine de MBAM en passant par l'onglet du même nom.
Utilise à nouveau ZHPdiag et envoie moi le lien d'un nouveau rapport, on va voir où on en est.
Par contre je verrais ça demain, je vais me coucher demain boulot....
Marsh Posté le 25-01-2011 à 07:05:35
Bonjour,
Aucun autre spam n'a été envoyé cette nuit.
Voilà le nouveau rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?f [...] xSQghK.txt
Qu'en penses-tu?
Marsh Posté le 25-01-2011 à 16:16:37
Salut,
Ton rapport est clean, on peut passer à la finalisation.
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
1-Mises à jour de sécurité :
1.1 - Adobe reader :
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration désinstaller un programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
Supprime de ton pc tout ce qui a un rapport avec McAfee, ce programme téléchargé en même temps qu'un programme de la gamme d'adobe ne sert à rien.
1.2- Adobe flash player :
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
Ensuite télécharges ces 2 fichiers :
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
1.3- java :
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.
2-Sécurisation de ton ordinateur :
2.1- Pour sécuriser ta navigation :
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.
WOT existe aussi pour internet explorer ==> C'est par ici
2.2- Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique. On en a déjà parlé, je te donne la procédure pour mémoire.
2.3- Sauvegardes de tes données :
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
3-Nettoyage de ton ordinateur :
3.1- Suppression des outils spécifiques :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
3.2- Nettoyage de ton ordinateur :
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
4-Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
5-Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
J'attends les rapports demandés.
Marsh Posté le 26-01-2011 à 22:13:34
Bonsoir,
Merci de ta réponse.
Voila le rapport DelFix:
http://www.cijoint.fr/cjlink.php?f [...] oLN8j0.txt
A+
Marsh Posté le 27-01-2011 à 15:48:52
Salut,
Tu peux éditer ton tout premier poste et indiquer [RESOLU] devant le titre de ton sujet.
Si tu penses, on pourra contrôler ton autre pc, quand tu veux.
Bonne fin de semaine.
++
Marsh Posté le 24-01-2011 à 18:00:03
Bonsoir,
J'ai découvert que ma boite GMail envoyait automatiquement des emails pour du viagra à 1h23 du matin...
Comment faire pour y remédier? Changer de mot de passe?
J'utilise ce compte sur 2 ordis, 1 smartphone et 1 iPod, l'un des ordis étant à 400 km de chez moi....
Merci de votre aide.
Message édité par Aleksse le 27-01-2011 à 16:12:28