Se connecter / S'enregistrer
Votre question

Ordinateur infesté via boite mail yahoo

Tags :
  • Windows Vista
  • Boite mail
  • Windows
  • Ordinateur
  • Virus
  • Sécurité
  • Yahoo!
Dernière réponse : dans Sécurité et virus
21 Juin 2014 16:04:16

Bonjour à tous,

J'ai besoin de votre aide pour nettoyer l'ordinateur familial : je suppose qu'il y a un virus dessus, suite à un mauvais clic de ma mère sur un mauvais mail... Plusieurs de ses contacts ont reçu des spams avec juste un lien dedans.
Quelles sont les tâches à faire pour éliminer ça? Est ce que le problème concerne juste la boite mail, ou est ce que l'ordinateur en lui même a pris un (des?) virus?

(En ce moment je suis en train de faire une analyse complète Malwarebytes qui n'est pas finie, est ce que je garde un rapport de ça pour vous montrer ?)

D'avance merci...

Sophie

Autres pages sur : ordinateur infeste via boite mail yahoo

a c 614 8 Sécurité
a b 9 Windows
22 Juin 2014 09:16:48

Bonjour,

On va vérifier cela, et selon, on modifiera seulement les mots de passes/questions secrète du compte Yahoo, ou on nettoiera le pc :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b 9 Windows
    23 Juin 2014 15:42:32

    Re,

    Pas de réelle infection, quelques restes d'adwares (sponsors publicitaires), qu'on va nettoyer.

    Pour le problème d'envoi de mail, il faudra donc surtout modifier Mot de passe et question secrète sur Yahoo mail :
    https://fr.aide.yahoo.com/kb/changer-votre-mot-de-passe...

    à lire aussi donc :
    https://fr.aide.yahoo.com/kb/yahoo-account/Comment-savo...

    https://fr.aide.yahoo.com/kb/yahoo-account/informations...

    ############

    Pour faire un peu de ménage sur le pc :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Acrobat 5.0 (version obsolète et vulnérable)
    - Google Toolbar for Internet Explorer (barre d'outils, sauf réelle utilité)
    - Notification Live Search (inutile)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [farstone] => [X]
      URLSearchHook: HKCU - (No Name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - No File
      SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724431
      SearchScopes: HKCU - {23061BE1-9423-49E5-9E6C-9FE5921E45C9} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=YYYYYYYYFR&apn_uid=4B839074-97BF-4AF6-B7C3-4B673082B681&apn_sauid=283E0FA5-36F3-4BB1-A13B-FFE29D16D798
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724431
      SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=19embWlhqwZ
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU - No Name - {249D74A3-BD19-4657-B6CE-E62F480A20DE} - No File
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      FF Keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=19embWlhqwZ&search=
      FF SearchPlugin: C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\zg3ahkit.default\searchplugins\askcom.xml
      FF SearchPlugin: C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\zg3ahkit.default\searchplugins\live-search.xml
      FF SearchPlugin: C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\zg3ahkit.default\searchplugins\MyStart Search.xml
      FF Extension: IncrediMail MediaBar Francais 2 Community Toolbar - C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\zg3ahkit.default\Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}(73) [2012-02-19]
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    24 Juin 2014 14:11:19

    Re,

    Ok pour le rapport.

    Dis-moi à présent si après modification du mot de passe tu as encore des envoi de spam depuis ton adresse mail ou pas.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS