Virus hotmail ou piratage?

Résolu/Fermé
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012 - 7 mai 2012 à 16:09
 Utilisateur anonyme - 7 mai 2012 à 19:59
Bonjour,


Je viens solliciter votre aide car j'ai été infectée il y a une dizaine de jours par un virus sur ma boite hotmail.
Un jour j'ai recu un message d'un contact avec qui je suis fachée.
Il y avai écrit mon adresse mail + click here to view
Moi comme une gourde,j'ouvre le lien et donne mon mot de passe.
Tout d'un coup des publicités ont commencé à s'afficher sur mon navigateur puis mon compte à commence à envoyer le même message que j'ai recu aux premiers contacts par ordre alphabétique.
Je redémarre l'ordi plus rien.Je rallume le lendemain je vois sur ma boite mail des message de "delivery status notification failure" du même message que celui qui m'a infecté!
Je change de mot de passe ca continue puis je fais une analyse antivirus avec malware bites qui me trouve un doubleclick et 2 trojan .
Je nettoie ces merdes et je change de mot de passe et depuis plus rien à signaler.
Bref, tout va bien sauf que j'avais un mail avec mon Cv dessu et donc mes coordonnées lors de mon infection. J'ai lu sur internet que les trojan pouvaient prendre des données personnelles et j'ai peur de faire l'objet d'une usurpation d'identité.
Durant mon infection, je n'ai eu aucun problème pour me connecter,changer de mot de passe, aucun contacts ou email n'a disparu mais bon j'ai lu que les pirates font en sorte de ne laisser aucune traces de leur passage donc bon je ne sais plus quoi penser, je stresse énormément .
D'autant plus que cette infection tombe à la mauvaise période car dans 4 jours j'ai un examen et cette angoisse me pourrit la vie et m'empêche de travailler .Je m'en veut énormément d'avoir cliqué sur ce lien.

Pensez vous que c'est grave?

Je vous remercie par avance pour l'aide que vous pourrez m'apporter.

21 réponses

LeChikito Messages postés 1589 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 3 août 2012 322
7 mai 2012 à 16:11
Bonjour,
Ce genre de virus sert généralement à utiliser les adresses des malheureuses personnes qui cliquent sur le lien pour envoyer une multitude d'e-mail identiques.
Je doute qu'il ai été conçu pour chercher un CV dans un mail sauvegardé.
Cordialement,
0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 16:16
cher Lechikito

Je vous remercie pour votre réponse rapide !!
Il s'agit donc de ce que l'on appele des "bots"?
^^
0
LeChikito Messages postés 1589 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 3 août 2012 322
7 mai 2012 à 16:20
Oui c'est fortement probable. Pour en être totalement sûr, il faudrait qu'un membre contributeur sécurité passe pour vérifier.
Inutile donc de vous angoisser pour cela, vous avez fait ce qu'il fallait.
0
Utilisateur anonyme
7 mai 2012 à 16:21
bonjour,

remplace ton mot de passe rapidement,


une fois que tu as changé le mot de passe, fais moi signe pour la suite :D




0
LeChikito Messages postés 1589 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 3 août 2012 322
7 mai 2012 à 16:23
"Je nettoie ces merdes et je change de mot de passe et depuis plus rien à signaler." Déjà fait ;-)
0
LeChikito Messages postés 1589 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 3 août 2012 322
7 mai 2012 à 16:26
Bon je laisse le professionnel faire, je retourne me balader sur le forum ;-)
0
Utilisateur anonyme
7 mai 2012 à 16:25
ok,
bah, on attaque la suite alors :P


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 16:26
Cher Lechikito

J'ai fait une analyse avec ZHP Diag qui ne m'a révélé que des infections classiques
et j'ai nettoyé avec Adw cleaner.

Pour electricien69 comme je l'ai précise dans mon premier message mon mot de passe a été changé suite à l'analyse antivirus de malware bites qui m'avait trouvé un virus doubleclick et 2 trojan je n'ai apparement plus de problèmes d'envoi de mails intempestifs !

Je vous remercie pour votre aide !!
0
LeChikito Messages postés 1589 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 3 août 2012 322
Modifié par LeChikito le 7/05/2012 à 16:29
Suis quand même la procédure d' électricien69, pour être sûr.
Si tu n'as plus rien, cela sera rapide.
0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 16:31
cher LeChikito

Suite à mes interrogations on m'a aidé à nettoyer mon ordi par une analyse avec zhp diag et un nettoyage par adwcleaner qui n'a trouvé que des infections classiques et qui n'a pas révélé de keylogger ou autres! Mais bon étant donnée que je suis dans une période de stress intense à cause de mes révisions je suis en mode parano!!

Pour électricien69

J'ai changé de mot de passe à nouveau àprès l'analyse avec malware bites qui a révélé 2 trojan et 1 doubleclick depuis plus rien
0
Utilisateur anonyme
7 mai 2012 à 16:38
alors résolu ou pas ?


0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 16:53
J'ai déja fait la procédure d'électricien69 et je le remercie pour son aide!!
Je voulai juste savoir si ce qui m'était arrivé pouvait avoir un lien avec un piratage et que quelqu'un accédait à mon compte ou si c'était juste un programme qui envoyait des spam en mon absence!!
0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 17:00
si vous le souhaitez je peux refaire la procédure cher électricien69?
0
Utilisateur anonyme
7 mai 2012 à 17:04
je ne peux pas te le dire du moment ou je n'ai pas le rapport de zhpdiag !


0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 17:10
désolé!!
voici le rapport zhpdiag un est avant le nettoyage de adwcleaner l autre est apres
https://www.cjoint.com/?BEhrhV2QVEU

https://www.cjoint.com/?BEhrjZxtLTQ
0
Utilisateur anonyme
7 mai 2012 à 17:26
c'est smartbar de messenger plus qui t'a foutu le bordèle !


il en rest eun peu de l'infection, mais on va en profiter pour remettre ton pc à jour afin de combler les failles de sécuirté :


installe la version 10X d'adobe depuis son site dédié (décoche la barre Google avant de lancer l'installation) :

https://get2.adobe.com/fr/reader/otherversions/

installe la version 32 de java ici :

https://www.java.com/fr/

désinstalle ces anciennes versions :

Java 6 Update 22 et 29 !

utilise une version plus récente de Firefox !



* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\marion\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-21-2339853823-2107313754-116825072-1001\..\Run: [Browser Infrastructure Helper] C:\Users\marion\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E07793C-E6E1-4E09-ACA2-1165E18285D7}] (...) -- C:\Program Files\WowWee\Rovio\Rovio Setup.exe (.not file.)
O43 - CFD: 26/04/2012 - 21:47:24 - [19,763] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 26/04/2012 - 21:47:22 - [74,781] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 28/04/2012 - 14:48:41 - [0] ----D C:\Users\marion\AppData\Local\{0B339D96-87D0-4E9F-9776-2663AB0B62D0}
O43 - CFD: 28/04/2012 - 18:53:03 - [0] ----D C:\Users\marion\AppData\Local\{59BCA9E9-4C8D-4861-BB81-B67DC492EE83}
O43 - CFD: 28/04/2012 - 14:48:43 - [0] ----D C:\Users\marion\AppData\Local\{637DBA55-322A-499F-95ED-B082D2DACCA5}
O43 - CFD: 28/04/2012 - 17:50:56 - [0] ----D C:\Users\marion\AppData\Local\{674DF1C3-174A-4872-A143-00B72C612426}
O43 - CFD: 28/04/2012 - 17:50:21 - [0] ----D C:\Users\marion\AppData\Local\{9E62E968-78E4-479B-AFCD-EB87492B0303}
O51 - MPSK:{17cd1706-2e23-11e0-8a3b-002454886b31}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} [HKLM\Software\ASK]
[HKCU\Software\SmartbarLog]
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

Emptytemp




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html











tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)

lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 17:36
merci beaucoup électricien69 de t'occuper de mon cas. Le scan de zhpdiag que je t'ai envoyé date d'aprés que MBAM ait éliminé le doubleclick et les 2 trojan !
As tu besoin du rapport de MBAM lorsqu'il m'a trouvé les virus pour être sur?
0
Utilisateur anonyme
7 mai 2012 à 17:40
MBAM ne supprime pas ce que je t'ai marqué ici :

https://forums.commentcamarche.net/forum/affich-25123881-virus-hotmail-ou-piratage#16


suis ceci et tout se passera bien ;-)




0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 17:43
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-7-2012-5-40-37 PM.txt
Run by marion at 5/7/2012 5:40:37 PM
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA} [HKLM\Software\ASK]

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {17cd1706-2e23-11e0-8a3b-002454886b31}
SUPPRIME Key: HKCU\Software\SmartbarLog

========== Valeur(s) du Registre ==========
ABSENT RunValue: Browser Infrastructure Helper
SUPPRIME RunValue: QuickTime Task

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\marion\AppData\Local\{0B339D96-87D0-4E9F-9776-2663AB0B62D0}
ABSENT C:\Users\marion\AppData\Local\{59BCA9E9-4C8D-4861-BB81-B67DC492EE83}
ABSENT C:\Users\marion\AppData\Local\{637DBA55-322A-499F-95ED-B082D2DACCA5}
ABSENT C:\Users\marion\AppData\Local\{674DF1C3-174A-4872-A143-00B72C612426}
ABSENT C:\Users\marion\AppData\Local\{9E62E968-78E4-479B-AFCD-EB87492B0303}
SUPPRIME Temporaires Windows: : 7

========== Fichier(s) ==========
ABSENT File: c:\users\marion\appdata\local\smartbar\application\smartbar.exe
SUPPRIME Temporaires Windows: : 10
0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 17:52
Donc à ton avis ce que j'ai eu c'est pas quelqu'un qui se connectait sur ma session en mon absence ou un programme qui récupérait mes données personnelles de ma boite mail?
0
Utilisateur anonyme
7 mai 2012 à 18:31
je ne sais pas si d'autres personnes ont accès à ce pc ou pas !

je t'affirme ce que je vois sur ton rapport !


confirme moi les mises à jour, en haut de ce poste :


https://forums.commentcamarche.net/forum/affich-25123881-virus-hotmail-ou-piratage#16

puis passe à MBAM :D



0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 18:56
désolé pour le retard j'avais une course à faire!!

les mises à jour ont été faites!
MBAM n'a rien détecté!!
Je n'ai donc aucun moyen de savoir si quelqu'un d'autre s'est connecté dans ma boite mail?
0
Utilisateur anonyme
7 mai 2012 à 19:42
arrête d'être parano !

il n'y a que toi qui connais ton mot de passe, du moment ou tu ne l'as pas filé à une autre personne, aucune autre personne peut y acceder !


par contre, évite de cliquer sur n'importe quel lien, même en provenance de tes contacts !



/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.





* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Supprimer les anciens points de restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
helyanwen31 Messages postés 15 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 5 juin 2012
7 mai 2012 à 19:45
Je suis confuse de vous embeter mais justement quand j'ai recu le lien j'avai donné mon mot de passe ! Et ce n'est que au bout d'une journée que j'ai rechangé de mot de passe ce qui laisserai largement le temps à une tierce personne de regarder mes mails !!
l'idée que mon Cv avec mes coordonnées dessus ait été lu m'angoisse beaucoup !
0