Compte mail piraté et Virus EXP/CVE-2013-1493.A.Gen [Résolu/Fermé]

Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
- - Dernière réponse : Skanvak
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
- 26 sept. 2013 à 20:09
Bonjour,

Après un appel d'abuse@orange qui m'indiquait que j'avais un compte mail piraté j'ai passé mon anti-virus.

Début de la désinfection :
C:\Users\Skanvak\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5abba09f-2a9e539b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-1493.A.Gen
[REMARQUE] Fichier supprimé.

Donc j'aimerais être sur qu'il ne reste pas de keyloggeur ou autre méchanceté du genre.



Afficher la suite 

10 réponses

Messages postés
172703
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18428
0
Merci
Salut,

Vide le cache java : http://www.java.com/fr/download/help/plugin_cache.xml


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
Messages postés
172703
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18428
0
Merci
Pas l'air infecté :)

Vire Yahoo Toolbar des extensions de Firefox.



Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
0
Merci
La yahoo tool bar est viré normalement, ça doit être un reste de désinstallation.
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
0
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Skanvak :: ZEUS [administrateur]

25/09/2013 18:34:17
mbam-log-2013-09-25 (18-34-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215340
Temps écoulé: 6 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Effectivement, ça semble bien vide. Merci d'avoir pris du temps pour moi. Ceci dit ça ouvre un mystère : Comment ils ont piraté mon compte?
Messages postés
172703
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18428
0
Merci
Peut-être un malware qui s'est lancé, qui a volé les informations de connexion sans s'installer :)
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
0
Merci
Espérons et encore merci pour votre temps. Je passe le sujet en résolu.
Messages postés
172703
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18428
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
0
Merci
ça ne va pas me poser des problème de désactiver Java?
Malekal_morte-
Messages postés
172703
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18428 -
non
Messages postés
525
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2019
2
0
Merci
Ok, c'est fait. Tu vois autre chose?