Bonsoir.
Je vous écris à partir de mon HTC.
Je suis en vacances, j'ai mon ordi avec moi et n'ai aucune connexion internet.
Cependant je recois mes mails grace à mon téléphone, et, surpise il apparait que j'envoie des tas de mail à mes contacts et à moi même, qui indiquent un lien vers un site. J'ai les retours sur mon téléphone et des réclamations de la part de certains contacts.
Je pense être victime d'un virus, mais à quel niveau?
Une adresse et il faut que je suprime l'ensemble de mes contacts ou un message conservé en archive?
Je suis sur yahoo.
Merci pour votre aide.
Michel

Bonjour.
A l'aide, à l'aide.
J'ai encore recu un retour ce matin. Les destinataires changent systématiquement et les mails de réclamation se font de plus en plus nombreux.
Merci d'avance.

Bonjour

Je reposte dans la rubrique suivante car j'ai l'impression de ne pas avoir frappé à la bonne porte.

Merci quand même.

Bonjour
Tu t'es fait piraté ton compte Yahoo.
Je t'invite à commencer par modifier ton mot de passe en choisissant un compliqué.
Télécharge et installe UsbFix de El Desaparecido & C_XX
http://www.teamxscript.org/usbfixTelechargement.html
Branche tes clés USB, disques durs externes, etc., sans les ouvrir.

Double clique sur l'icône UsbFix sur le bureau

http://i65.servimg.com/u/f65/11/05/93/83/usbfix11.jpg

Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Clique sur le bouton
Recherche - Suppression - Vacciner - Désinstaller

http://i65.servimg.com/u/f65/11/05/93/83/usbfix10.png

A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.
Télécharge et installe Malwarebytes Anti-Malware [7.4Mo)

Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+

Bonsoir

Merci pour tes conseils que je viens d'appliquer. Aucun malware et voilà le rapport de Usbfix: là je n'y comprends rien.
J'ai changé mon mot de passe.

############################## | UsbFix 7.044 | [Suppression]

Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:49:59 | 02/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 119 Go (59 Go libre(s) - 49%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (435 Go libre(s) - 93%) [USB-HDD] # NTFS
F:\ -> Disque fixe # 102 Go (81 Go libre(s) - 79%) [Mes Documents] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1521256171-294611587-2240738015-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1521256171-294611587-2240738015-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3189757554-772147773-503229074-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1521256171-294611587-2240738015-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/05/2011 - 19:50:48 | SHD ] C:\$RECYCLE.BIN
[04/01/2011 - 16:33:54 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/05/2011 - 19:48:50 | RASHD ] C:\Autorun.inf
[04/03/2011 - 15:22:47 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2008 - 22:37:29 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/01/2011 - 16:41:43 | N | 170] C:\dongle_uninst.log
[22/05/2008 - 22:30:47 | D ] C:\drivers
[16/02/2011 - 16:38:40 | D ] C:\Epsilog
[23/04/2008 - 17:10:04 | N | 2916] C:\files.crc
[22/05/2008 - 13:19:10 | D ] C:\Intel
[09/01/2011 - 16:58:29 | N | 86] C:\mfp_uninst.log
[22/05/2008 - 13:45:48 | RHD ] C:\MSOCache
[02/05/2011 - 10:53:15 | ASH | 3529371648] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/03/2011 - 15:23:07 | D ] C:\Program Files
[26/04/2011 - 19:42:40 | HD ] C:\ProgramData
[22/05/2008 - 13:22:56 | N | 650] C:\RHDSetup.log
[05/01/2011 - 12:00:30 | D ] C:\sesam
[02/05/2011 - 11:12:52 | SHD ] C:\System Volume Information
[05/01/2011 - 11:52:54 | D ] C:\TempVega
[02/05/2011 - 19:50:49 | D ] C:\UsbFix
[02/05/2011 - 19:49:59 | A | 2548] C:\UsbFix.txt
[04/01/2011 - 16:04:54 | D ] C:\Users
[02/05/2011 - 10:54:08 | D ] C:\Vega5
[02/05/2011 - 19:28:29 | D ] C:\Vega5maj
[27/04/2011 - 10:22:25 | D ] C:\Windows
[02/05/2011 - 19:50:49 | SHD ] E:\$RECYCLE.BIN
[02/05/2011 - 19:48:54 | RASHD ] E:\Autorun.inf
[03/06/2010 - 12:41:22 | N | 2098070] E:\DSCN1433.JPG
[04/06/2010 - 17:17:58 | N | 2120776] E:\DSCN1634.JPG
[28/05/2010 - 16:43:00 | N | 1927474] E:\IMG_3940.JPG
[04/06/2010 - 10:02:44 | N | 1023226] E:\IMG_5135.JPG
[05/06/2010 - 10:57:26 | N | 931262] E:\IMG_5292.JPG
[05/06/2010 - 10:57:36 | N | 1548160] E:\IMG_5293.JPG
[06/06/2010 - 08:46:58 | N | 1781782] E:\IMG_5495.JPG
[06/06/2010 - 14:51:18 | N | 907966] E:\IMG_5547.JPG
[07/06/2010 - 07:17:58 | N | 2165322] E:\IMG_5702.JPG
[07/06/2010 - 07:18:04 | N | 2164154] E:\IMG_5703.JPG
[07/06/2010 - 07:18:08 | N | 2161170] E:\IMG_5704.JPG
[08/06/2010 - 08:37:54 | N | 648732] E:\IMG_5951.JPG
[10/06/2010 - 16:33:24 | N | 2347028] E:\IMG_6368.JPG
[10/06/2010 - 16:33:58 | N | 2523548] E:\IMG_6370.JPG
[10/06/2010 - 18:46:38 | N | 2505126] E:\IMG_6378.JPG
[11/06/2010 - 09:26:12 | N | 1307904] E:\IMG_6442.JPG
[11/06/2010 - 09:26:28 | N | 1434448] E:\IMG_6444.JPG
[11/06/2010 - 18:28:32 | N | 2756982] E:\IMG_6555.JPG
[12/06/2010 - 12:25:18 | N | 2154426] E:\IMG_6684.JPG
[12/06/2010 - 12:25:22 | N | 2263824] E:\IMG_6685.JPG
[18/03/2011 - 20:08:03 | D ] E:\Joh
[20/01/2011 - 13:35:49 | D ] E:\Littérature
[20/04/2011 - 21:26:23 | D ] E:\MicroHistoireFilm
[10/01/2011 - 21:37:36 | D ] E:\Photos
[20/04/2011 - 21:17:08 | D ] E:\Photos eVe
[20/04/2011 - 22:09:15 | D ] E:\Photos Micro Histoire
[10/08/2009 - 15:42:40 | N | 32] E:\start.cmd
[20/01/2011 - 16:44:54 | SHD ] E:\System Volume Information
[06/08/2010 - 13:34:54 | D ] E:\TOSHIBA
[02/05/2011 - 19:50:49 | SHD ] F:\$RECYCLE.BIN
[04/02/2011 - 01:31:56 | D ] F:\Assurance Brussel
[02/05/2011 - 19:48:57 | RASHD ] F:\Autorun.inf
[26/04/2011 - 16:21:26 | D ] F:\Cinambule
[08/01/2011 - 15:36:31 | D ] F:\Courrier Tom & jOh
[09/03/2011 - 20:11:59 | D ] F:\CPA
[30/01/2011 - 18:58:13 | D ] F:\Drivers
[05/01/2011 - 00:41:07 | D ] F:\Film
[20/04/2011 - 22:27:56 | D ] F:\Manuels
[14/04/2011 - 17:32:13 | D ] F:\Personnel
[26/04/2011 - 10:37:28 | D ] F:\Photos
[05/01/2011 - 09:31:35 | SHD ] F:\System Volume Information
[12/01/2011 - 01:39:11 | D ] F:\Vega5

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MICHEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Bonjour,
Il manque le rapport MBAM
@+

nardino a écrit:Bonjour,
Il manque le rapport MBAM
@+

Bonsoir et encore merci pour ton aide.

Qu'est-ce que c'est que cela?
Je ne crois pas avoir quelque chose d'autre.
J'ai dû oublié quelque chose. Je ne crois pas avoir fait: "A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir."
J'ai fait supprimer et j'ai eu le rapport que j'ai mis en ligne.
Aurai-je fait une bêtise?

Bonjour

Image Télécharge et installe Malwarebytes Anti-Malware [7.4Mo)

Image Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Bonjour

Voilà le rapport malware, le scan rapide ayant été effectué après mise à jour. Je vais lancer un scan minutieux dans 10 mn avant d'aller au travail.

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6492

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02/05/2011 20:03:47
mbam-log-2011-05-02 (20-03-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141517
Temps écoulé: 4 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)"

Je pense donc que le fait d'avoir changer mon mot de passe devrait suffir pour quelque temps.
Faut-il que je me serve de Usbfix régulmièrement.

Comme protection j'ai Avast (je sais que beaucoup ne l'aime pas), Spyboot, Ccleaner et maintenant Usbfix et Malwarebytes anti Malware.

Comment est'-ce que tu me conseilles de jongler avec tout cela.

Merci encore pour ta disponibilité.

Bonjour

Faisons quelques mises au point.
-Avast est un antivirus résident
-Spybot un antimalwtre devenu obsolète qui peut être désinstallé.
-CCleaner n'est pas un outil de sécurisation mais un outil de nettoyage
-Malwarebytes en version gratuite un outilcuratif mais pas préventif
-UsbFix est un outil de désinfection qui doit être rechargé à chaque utilisation

Si tu n'as plus de problèmes nous ferons le ménage dans tout cela.
@+

Annulation des messages restés sans réponses.