Menu

Cheval de troie dans un fichier .doc [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
159820
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
6 décembre 2018
- 3 déc. 2018 à 17:16
Bonjour,

J'ai attrapé un cheval de troie en ouvrant une pseudo facture qui était en fait un cheval de troie. Ce fichier avait l'air tout a fait inoffensif puisque c'était un fichier .doc. Mais à l'ouverture, mon ordi m'a dit: "impossible d'ouvrir puisque c'est un fichier web". Depuis, j'ai scanné mon ordi et enlevé le cheval de troie. Nous avons upgradé mon ordi à Windows 10 aussi. Mais depuis, quelqu'un envoie des courriels avec mon adresse courriel, mais une adresse IP différente et propage le virus par mon courriel. C'est l'entreprise pour laquelle je travaille et mes fournisseurs m'écrivent car ils ne comprennent pas pourquoi je leur envoie des factures. Est-ce qu'il y a une façon d'empêcher cette personne ou virus d'envoyer des courriels en utilisant mon adresse courriel????

Merci de votre aide, je suis désespérée.

P.S.: je laisse mon courriel perso, pour ne pas infecter personne avec mon adresse professionnelle. Merci
Afficher la suite 

Votre réponse

3 réponses

Messages postés
159820
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
6 décembre 2018
0
Merci
Salut,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Merci, le scan se fait présentement. Dès que j'ai les rapports, je reviens vous déposer les liens ici
Voici les liens.

Shortcut: https://pjjoint.malekal.com/files.php?id=20181203_w13r15x109l8

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20181203_b7c7q13f11s15

Addition: https://pjjoint.malekal.com/files.php?id=20181203_7n14o12c12y6

Encore merci!
Commenter la réponse de Malekal_morte-
Messages postés
159820
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
6 décembre 2018
0
Merci
A désinstaller :
CyberLink
WinThruster



Il faut éviter d'installer les logiciels de type WinThruster.
Lire cet article et le premier paragraphe : https://www.malekal.com/logiciels-nettoyage-windows/

Sinon pas l'air infecté.
Du coup tu as un message d'erreur au démarrage c'est ça ?
Quel est le message complet ?
Commenter la réponse de Malekal_morte-
0
Merci
Bonjour,

J'ai désinstallé les 2 programmes tel que conseillé, merci

Je n'ai pas de message d'erreur, seulement que quelqu'un envoie des courriels avec mon adresse courriel, mais ce n'est pas mon IP et la signature montre un # de téléphone quelque part outre-mer....

Comme je le disais, c'est mon adresse professionnelle. Ce peut-il que notre serveur mail soit infecté? Comment quelqu'un peut-il envoyer des courriels avec mon adresse?

Merci
Malekal_morte-
Messages postés
159820
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
6 décembre 2018
-
Non l'adresse de l'expéditeur de ne veut rien.
C'est comme si tu envoyais une lettre postale à quelqu'un en signant avec le nom de ton voisin.
Après, Il y a des possibilités de restreindre mais ça ne veut pas dire que le serveur mail est infecté.
D'accord, merci beaucoup de votre aide, ce fût très apprécié.

Bonne fin de journée!
Malekal_morte-
Messages postés
159820
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
6 décembre 2018
> Valou777 -
Merci à toi aussi =)
Commenter la réponse de Valou777