Ma boîte mail a été piratée

[manaa]

Bonjour à tous,

 

voici, ma boite mail a été piratée (spoofing?) c à d que des mails sont envoyés à mes correspondants automatiquement ils me reviennent comme spam;

j'ai fait une analyse usbFix :

 

http://zeho.net/ZHPDiagScan1.Txt

 

qui a trouvé et corrigé quelques anomalies,

puis une analyse Mbam :

 

http://zeho.net/mbam-log.txt

 

"aucun élément nuisible détecté",

et enfin une analyse ZHP :

 

http://zeho.net/ZHPDiagScan1.Txt

 

quelqu'un pourrait-il m'aider à comprendre ce dernier rapport

ou bien proposer une autre solution afin d'éradiquer ce pb

et de vérifier que mon pc est sain

 

Merci à tous

et ceux de bonne volonté qui voudrons bien contribuer

[lance_yien]

Bonjour manaa,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

• Cliquer sur le bouton vert ESET Online Scanner, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher Scan archives et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  
• Cliquer sur le bouton "<< Back" et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur Finish et poster le rapport.

 

 

>>> ComboFix Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

>>> SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• scan-results
• ComboFix.txt
• checkup.txt

[manaa]

Bonjour Lance,

 

après quelques changements de mots de passe de ma boite mail

(autres IP connectés entre temps!...?)

et une clé registre vide??? avec message au démarrage (*voir log ComboFix)

 

voici les rapports d'analyse :

 

http://zeho.net/logCombF.txt

 

http://zeho.net/Secucheckup.txt

 

et merci pour les précisions apportées par ton petit tuto de manip

 

PS:(dsl pour la réponse arrivée tardivement, emploi du temps oblige

merci pour votre compréhension, a+)

[lance_yien]

Bonjour,

 

Pas de soucis pour le délai, c'est toi qui gère ton temps.

 

...

voici les rapports d'analyse...

Dorénavant, merci de les coller directement dans ton message comme demandé.

Il manque le rapport de ESET.

Pourquoi ComboFix a été lancé depuis: e:\softs\antivirus\ComboFix.exe alors qu'il devrait l'être depuis le Bureau?

Est-ce toi qui avais refusé l'installation de la console?

Si tu veux continuer le nettoyage avec le minimum de risques pour ta machine: Déplace ComboFix (comme expliqué dans le 1er post), relance-le et laisse-le installer la console.

Fais un scan avec ESET et colle les rapports dans ta prochaine réponse.