Bonjour,
 
Ma boite mail est  infectée par un virus qui envoie des messages avec lien pour sites de ma part aors que je n'envoie aucun mail. Que faire ? Merci de m'aider.

Bonjour turgonn,
 
De quelle boite mail s'agit-il ?

bonjour malwarebleach
 
Il s'agit de hotmail

Okay,
 
Une vérole s'est appropriée ta boite hotmail via ton pc.
 
Je vais t'aider à nettoyer ton ordinateur, pour cela j'aurai besoin que tu me fasses parvenir des rapports. Il faut héberger ces rapports, la charte des forums de hardwares interdit de les coller directement dans les réponses.
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
 
Tu vas commencer par ce programme :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 

• Télécharge Malwarebytes Anti-Malwares sur ton bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
• Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
• En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
• Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :

• Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

 
==> Je t'invite maintenant à changer le mot de passe qui te permet d'accéder à ton compte hotmail, c'est important pour que les spams cessent d'être envoyés depuis ton compte.
 
 
Afin de vérifier qu'il n'y a pas d'autres infections sur ton ordinateur et vérifier si toutes les failles de sécurité sont comblées, j'ai besoin d'un diagnostic complet de ton pc :
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

 
Tu as donc 2 rapports à me transmettre :
 
- Malwarebytes Anti-Malwares
- ZHPDiag

voilà les deux rapports:
 
http://cjoint.com/?CKbrinhPMA6
http://cjoint.com/?CKbrjvSlfaY
 
merci d'avance!

Re,
 
Malgré le passage de malwarebytes, il reste encore beaucoup d'infections présentes et actives sur ton ordinateur. Tu as bien fait de passer sur ce forum.
 
Tu vas à nouveau lancer malwarebytes, te rendre dans l'onglet quarantaine et supprimer tout ce qui s'y trouve.
 
Ensuite :
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version de java 6 update 10 devenue obsolète
 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
Désinstalles la version actuelle présente sur ton ordinateur.  
Rends toi ensuite sur le site de l'éditeur ICI.  
Télécharges et installes la nouvelle version à jour.  
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
On continu le nettoyage de ton ordinateur :
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Junkware Removal Tool
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 

• Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit et "Exécuter en temps qu'administrateur".

• NB: Le bureau disparaitra un instant, c'est normal.
• Laisse le programme travailler ne touche plus à rien
• Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse

 
Tutoriel explicatif en cas de besoin : Ici
 
 
==> Refais une analyse avec ZHPdiag et fais moi parvenir le lien de ce nouveau rapport.
 
 
Tu as donc 3 rapports à me transmettre :
 
- AdwCleaner
- Junkware Removal Tool
- ZHPDiag => nouveau rapport à jour
 
++
 

petit problème j'ai désinstallé java et suivi ton lien mais il ne veut pas l'installer car ils disent "... is corupt"

Cela arrive.
 
Télécharge la version de java avec installation hors ligne => http://www.java.com/winoffline_installer

voilà les trois rapports, et je vais essayer de faire la mise à jour de java avec ce nouveau lien.
 
http://cjoint.com/?CKbvdcNtUZq
http://cjoint.com/?CKbveqrnmMk
http://cjoint.com/?CKbveTFmnMx

c'est bon cette fois si Java s'est bien installé! merci

 
Okay !
 
Il reste pas mal de nettoyage à faire !
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de turgonn , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3KbvNa4tEGO
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

 
=> Lance à nouveau malwarebytes, mets le à jour et fais une analyse en mode d'examen rapide (pour contrôle). N'oublies pas en cas de détection à la fin de supprimer toute la sélection.  
Envoies le lien Cjoint du rapport même s'il n'a rien détecté.
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.  
 
- ZHPFix
- MBAM
-un nouveau rapport ZHPDiag

voilà les rapports:
http://cjoint.com/?CKbwtMLsCNH
http://cjoint.com/?CKbwueYzrLE
http://cjoint.com/?CKbwuPtg76g
http://cjoint.com/?CKbwvwat2Cb

Salut turgonn,
 
Tu vas à nouveau lancer malwarebytes et supprimer tout se qui se trouve dans la quarantaine.
 
Comment se comporte ton pc maintenant ?

Bonjour,
J'ai relancé et il n'y avait rien et mon pc marche nikel.
Par contre je regarde mes mail sur l'ordi de mon copain tous les jours aussi. Il doit aussi le nettoyer?

 
Toujours des spams envoyés par ta boite email ?
 

 
Normalement non !
 
 
Vu que ton pc va bien, on va terminer avec ces manips :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.

 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

http://cjoint.com/?CKdqYbNt2DK
http://cjoint.com/?CKdqY2Y6obf
 
merci pour tous ces conseils!

Re,
 
Pour moi ton pc est maintenant sain, si tu as changé le mot de passe de ton compte de messagerie, tu ne devrais plus envoyé de spams.
 
Bonne semaine !

merci oui cela a été fait
bonne semaine!