PC Envoie des mails seul sur Gmail

PC Envoie des mails seul sur Gmail - Virus/Spywares - Windows & Software

Marsh Posté le 19-11-2010 à 23:07:23    

Salut,
 
Tout a l'heure, j'ai remarqué assez etrangement que mon pc avait envoyé des mails intitulés " my girlfriend's video" avec ce texte:
 

Code :
  1. hello,
  2. Please download and watch my girlfriend's video.......Very exciting,
  3. you'll love.
  4. Their website: lienmechantavecun.exe
  5. sincerely


 
Ma config'
Windows 7 integrale 32bits  
Eset Smart Security 4.0.474.0 a jour
Peer Block
 
Une idée de comment éradiquer la verole ?


---------------
Des Voyages à moto - Des explorations urbaines
Reply

Marsh Posté le 19-11-2010 à 23:07:23   

Reply

Marsh Posté le 20-11-2010 à 15:42:38    

Salut
 
on peut faire une analyse si tu veux
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 20-11-2010 à 20:08:42    

Salut,
 
ALors voila le lien du rapport:
 
http://www.cijoint.fr/cjlink.php?f [...] 8SSvqo.txt
 
Merci :D


---------------
Des Voyages à moto - Des explorations urbaines
Reply

Marsh Posté le 20-11-2010 à 20:29:50    

il y a bien une infection (hijack,redirection (cherche.us)sur ton système on va supprimer les lignes à l'aide d'un script
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://i49.tinypic.com/53vce1.jpg  
soit à partir du raccourci sur le Bureau http://i44.tinypic.com/2j14but.jpg si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie toutes les lignes ci-dessous:


M0 - MFSP: prefs.js [RossiFumi_46_Portabl - febeprof.Rossi] http://www.cherche.us/" );  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us  
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us  
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Users\RossiFumi_46_Portabl\scriptjava.html      
O53 - SMSR:HKLM\...\startupreg\binternet  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\RossiFumi_46_Portabl\binternet.exe      
O69 - SBI: prefs.js [RossiFumi_46_Portabl - febeprof.Rossi] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%  
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}  
 
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

  • Clique sur l'icône représentant la lettre  http://i39.tinypic.com/238x01.jpg (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

  • valide par" OK"
  • Clique sur « Tous », puis sur « Nettoyer »
  •  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni


tutoriel pour t'aider
 
 
ensuite passe MBAM
 
 

  • Télécharge Malwarebytes antimalware  
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue =>  patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


A+


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 20-11-2010 à 21:18:29    

Salut,
 
Alors, le lien pour le Fix
http://www.cijoint.fr/cjlink.php?f [...] fnRQk6.txt
 
Pour Malware ca arrive apres le scan ;)


---------------
Des Voyages à moto - Des explorations urbaines
Reply

Marsh Posté le 20-11-2010 à 21:32:48    

ok, A+


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 20-11-2010 à 22:58:40    

Reply

Marsh Posté le 20-11-2010 à 23:01:37    

Le rapport de MalwareBytes indique "No action taken".
 
Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport  
 

  • si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le nouveau rapport
  • Si tu as bien cliqué sur Supprimer, il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs
  • si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 21-11-2010 à 07:25:47    

Oula, en effet. J'ai bien supprimé mais me suis trompé de rapport.
Dans le doute, je recommence.
 
Sinon, google m'a envoyé ca ce matin, en me disant que quelqu'un avait utilisé mon compte depuis la chine.
 
Type d'accès [ ? ]
(Navigateur, mobile, POP3, etc.)  Emplacement (adresse IP) [ ? ]  Date/heure
(Affiché dans votre fuseau horaire)
Inconnu  Chine (117.35.90.XXX)  19 nov. (il y a 2 jours)
Inconnu  Chine (117.35.90.XXX)  19 nov. (il y a 2 jours)
Navigateur  * France (109.209.74.XXX)  07:19 (il y a 0 minutes)
Barre d'outils Google  * France (109.209.74.XXX)  07:18 (il y a 1 minute)


---------------
Des Voyages à moto - Des explorations urbaines
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed