virus hotmail ou piratage?Résolu/Fermé

Question

Bonjour, 


Je viens solliciter votre aide car j'ai été infectée il y a une dizaine de jours par un virus sur ma boite hotmail.
 Un jour j'ai recu un message d'un contact avec qui je suis fachée.
 Il y avai écrit mon adresse mail + click here to view 
Moi comme une gourde,j'ouvre le lien et donne mon mot de passe.
 Tout d'un coup des publicités ont commencé à s'afficher sur mon navigateur puis mon compte à commence à envoyer le même message que j'ai recu aux premiers contacts par ordre alphabétique.
 Je redémarre l'ordi plus rien.Je rallume le lendemain je vois sur ma boite mail des message de "delivery status notification failure" du même message que celui qui m'a infecté!
 Je change de mot de passe ca continue puis je fais une analyse antivirus avec malware bites qui me trouve un doubleclick et 2 trojan .
 Je nettoie ces merdes et je change de mot de passe et depuis plus rien à signaler.
 Bref, tout va bien sauf que j'avais un mail avec mon Cv dessu et donc mes coordonnées lors de mon infection. J'ai lu sur internet que les trojan pouvaient prendre des données personnelles et j'ai peur de faire l'objet d'une usurpation d'identité.
 Durant mon infection, je n'ai eu aucun problème pour me connecter,changer de mot de passe, aucun contacts ou email n'a disparu mais bon j'ai lu que les pirates font en sorte de ne laisser aucune traces de leur passage donc bon je ne sais plus quoi penser, je stresse énormément .
 D'autant plus que cette infection tombe à la mauvaise période car dans 4 jours j'ai un examen et cette angoisse me pourrit la vie et m'empêche de travailler .Je m'en veut énormément d'avoir cliqué sur ce lien.
 
Pensez vous que c'est grave?
 
Je vous remercie par avance pour l'aide que vous pourrez m'apporter.

LeChikito · Answer

Bonjour,
Ce genre de virus sert généralement à utiliser les adresses des malheureuses personnes qui cliquent sur le lien pour envoyer une multitude d'e-mail identiques.
Je doute qu'il ai été conçu pour chercher un CV dans un mail sauvegardé.
Cordialement,

helyanwen31 · Answer

cher Lechikito

Je vous remercie pour votre réponse rapide !!
Il s'agit donc de ce que l'on appele des "bots"?
^^

Utilisateur anonyme · Answer

bonjour,

remplace ton mot de passe rapidement,


une fois que tu as changé le mot de passe, fais moi signe pour la suite  :D

Utilisateur anonyme · Answer

ok,
bah, on attaque la suite alors  :P


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

helyanwen31 · Answer

Cher Lechikito

J'ai fait une analyse avec ZHP Diag qui ne m'a révélé que des infections classiques
et j'ai nettoyé avec Adw cleaner.

Pour electricien69 comme je l'ai précise dans mon premier message mon mot de passe a été changé suite à l'analyse antivirus de malware bites qui m'avait trouvé un virus doubleclick et 2 trojan je n'ai apparement plus de problèmes d'envoi de mails intempestifs !

Je vous remercie pour votre aide !!

helyanwen31 · Answer

cher LeChikito 

Suite à mes interrogations on m'a aidé à nettoyer mon ordi par une analyse avec zhp diag et un nettoyage par adwcleaner qui n'a trouvé que des infections classiques et qui n'a pas révélé de keylogger ou autres! Mais bon étant donnée que je suis dans une période de stress intense à cause de mes révisions je suis en mode parano!!

Pour électricien69 

J'ai changé de mot de passe à nouveau àprès l'analyse avec malware bites qui a révélé 2 trojan et 1 doubleclick depuis plus rien

Utilisateur anonyme · Answer

alors résolu ou pas ?

helyanwen31 · Answer

J'ai déja fait la procédure d'électricien69 et je le remercie pour son aide!!
 Je voulai juste savoir si ce qui m'était arrivé pouvait avoir un lien avec un piratage et que quelqu'un accédait à mon compte  ou si c'était juste un programme  qui envoyait des spam en mon absence!!

helyanwen31 · Answer

si vous le souhaitez je peux refaire la procédure cher électricien69?

Utilisateur anonyme · Answer

je ne peux pas te le dire du moment ou je n'ai pas le rapport de zhpdiag !

helyanwen31 · Answer

désolé!!
voici le rapport zhpdiag un est avant le nettoyage de adwcleaner l autre est apres
https://www.cjoint.com/?BEhrhV2QVEU

https://www.cjoint.com/?BEhrjZxtLTQ

Utilisateur anonyme · Answer

c'est smartbar de messenger plus qui t'a foutu le bordèle !


il en rest eun peu de l'infection, mais on va en profiter pour remettre ton pc à jour afin de combler les failles de sécuirté :


installe la version 10X d'adobe depuis son site dédié (décoche la barre Google avant de lancer l'installation) :

https://get2.adobe.com/fr/reader/otherversions/

installe la version 32 de java ici :

https://www.java.com/fr/

désinstalle ces anciennes versions :

Java 6 Update 22 et 29 !

utilise une version plus récente de Firefox !



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\marion\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)    
O4 - HKUS\S-1-5-21-2339853823-2107313754-116825072-1001\..\Run: [Browser Infrastructure Helper] C:\Users\marion\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{3E07793C-E6E1-4E09-ACA2-1165E18285D7}] (...) -- C:\Program Files\WowWee\Rovio\Rovio Setup.exe (.not file.)    
O43 - CFD: 26/04/2012 - 21:47:24 - [19,763] ----D C:\Program Files\Spybot - Search & Destroy  
O43 - CFD: 26/04/2012 - 21:47:22 - [74,781] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 28/04/2012 - 14:48:41 - [0] ----D C:\Users\marion\AppData\Local\{0B339D96-87D0-4E9F-9776-2663AB0B62D0}    
O43 - CFD: 28/04/2012 - 18:53:03 - [0] ----D C:\Users\marion\AppData\Local\{59BCA9E9-4C8D-4861-BB81-B67DC492EE83}    
O43 - CFD: 28/04/2012 - 14:48:43 - [0] ----D C:\Users\marion\AppData\Local\{637DBA55-322A-499F-95ED-B082D2DACCA5}    
O43 - CFD: 28/04/2012 - 17:50:56 - [0] ----D C:\Users\marion\AppData\Local\{674DF1C3-174A-4872-A143-00B72C612426}    
O43 - CFD: 28/04/2012 - 17:50:21 - [0] ----D C:\Users\marion\AppData\Local\{9E62E968-78E4-479B-AFCD-EB87492B0303}    
O51 - MPSK:{17cd1706-2e23-11e0-8a3b-002454886b31}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}    [HKLM\Software\ASK]    
[HKCU\Software\SmartbarLog]
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

Emptytemp




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html











tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)

lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

helyanwen31 · Answer

merci beaucoup électricien69 de t'occuper de mon cas. Le scan de zhpdiag que je t'ai envoyé date d'aprés que MBAM ait éliminé le doubleclick et les 2 trojan !
As tu besoin du rapport de MBAM lorsqu'il m'a trouvé les virus pour être sur?

Utilisateur anonyme · Answer

MBAM ne supprime pas ce que je t'ai marqué ici  :

https://forums.commentcamarche.net/forum/affich-25123881-virus-hotmail-ou-piratage#16


suis ceci et tout se passera bien  ;-)

helyanwen31 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-7-2012-5-40-37 PM.txt
Run by marion at 5/7/2012 5:40:37 PM
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA} [HKLM\Software\ASK]

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {17cd1706-2e23-11e0-8a3b-002454886b31}
SUPPRIME Key: HKCU\Software\SmartbarLog

========== Valeur(s) du Registre ==========
ABSENT RunValue: Browser Infrastructure Helper
SUPPRIME RunValue: QuickTime Task

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\marion\AppData\Local\{0B339D96-87D0-4E9F-9776-2663AB0B62D0}
ABSENT C:\Users\marion\AppData\Local\{59BCA9E9-4C8D-4861-BB81-B67DC492EE83}
ABSENT C:\Users\marion\AppData\Local\{637DBA55-322A-499F-95ED-B082D2DACCA5}
ABSENT C:\Users\marion\AppData\Local\{674DF1C3-174A-4872-A143-00B72C612426}
ABSENT C:\Users\marion\AppData\Local\{9E62E968-78E4-479B-AFCD-EB87492B0303}
SUPPRIME Temporaires Windows: : 7

========== Fichier(s) ==========
ABSENT File: c:\users\marion\appdata\local\smartbar\application\smartbar.exe
SUPPRIME Temporaires Windows: : 10

helyanwen31 · Answer

Donc à ton avis ce que j'ai eu c'est pas quelqu'un qui se connectait sur ma session en mon absence ou un programme qui récupérait mes données personnelles de ma boite mail?

Utilisateur anonyme · Answer

je ne sais pas si d'autres personnes ont accès à ce pc ou pas !

je t'affirme ce que je vois sur ton rapport !


confirme moi les mises à jour, en haut de ce poste :


https://forums.commentcamarche.net/forum/affich-25123881-virus-hotmail-ou-piratage#16

puis passe à MBAM  :D

helyanwen31 · Answer

désolé pour le retard j'avais une course à faire!!

les mises à jour ont été faites!
MBAM n'a rien détecté!!
Je n'ai donc aucun moyen de savoir si quelqu'un d'autre s'est connecté dans ma boite mail?

Utilisateur anonyme · Answer

arrête d'être parano !

il n'y a que toi qui connais ton mot de passe, du moment ou tu ne l'as pas filé à une autre personne, aucune autre personne peut y acceder !


par contre, évite de cliquer sur n'importe quel lien, même en provenance de tes contacts !



/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

helyanwen31 · Answer

Je suis confuse de vous embeter mais justement quand j'ai recu le lien j'avai donné mon mot de passe ! Et ce n'est que au bout d'une journée que j'ai rechangé de mot de passe ce qui laisserai largement le temps à une tierce personne de regarder mes mails !!
l'idée que mon Cv avec mes coordonnées dessus ait été lu m'angoisse beaucoup !

Utilisateur anonyme · Answer

régle N° 1 d'utilisation d'internet : jamais donner ton mot de passe, régle N] 2, se reposter à la régle N° 1 , régle N° 3, se reporter à la régle N°2  etc etc !

ne jamais donner de mot de passe à qui su'il en soit !



maintenant, si on avait pris la main sur ta messagrie, on aurait chagé ton mot de passe et tu n'auras pas eu accès !

si tu as changé ton mot de passe, il n'y a plus de soucis à te faire  :D


mais il y a de plus en plus de spma qui circule avec des mails du genre SFR, la banque postale, Free, Société générale, carte Visa etc etc en demandant le N° de ta carte bancaire et le code !

ou via Microsoft pour corriger une erruer sur ta boite mail de Hotmail ou msn !


ne donne jamais tes coordonnées ni  tes mots de passe, encore moins ton adresse postale !


maintenant, passe à ceci :


https://forums.commentcamarche.net/forum/affich-25123881-virus-hotmail-ou-piratage#23

Virus hotmail ou piratage?

21 réponses

Discussions similaires

Newsletters