Envoi d'un message depuis ma messagerie par quelqu'un [Résolu/Fermé]

Signaler
-
 milage -
Bonjour,

quelqu'un a envoyé un mail depuis ma messagerie hotmail à quelques uns de mes contacts (dont une de mes autres messageries) à 4h30 du matin...Je viens de renvoyer un mail à ces contacts pour leur expliquer la situation en leur disant de ne pas cliquer sur le lien figurant sur le mail (je ne parvenais pas à fermer la page de ce lien (pub pour gagner de l'argent en travaillant depuis son domicile).

QUe dois-je faire ?

Merci d'avance pour vos réponses !


11 réponses

Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
Salut,

Change ton mot de passe hotmail.

Pour voir :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci pour ta réponse,

puis-je me contenter de modifier le mot de passe seulement ?

Qui pirate les messageries, des contacts sur ma messagerie ? Est-ce courant ?

Merci pour vos réponses !

J'ajoute : un scan AVIRA est actuellement en cours sur ma bécane.
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
oui c'est courant.

~~

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Merci,

mais modifier mon mot de passe serait-il suffisant ?
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
oui, sauf si tu as un malware qui tourne sur ton PC et qui va renvoyer le nouveau.
Ok, mais ce malware est-il capable d'intercepter tous mes mots de passe !!!!??? C'est dingue, et si j'utilisais ma carte sur internet alors ? et si je gérais mes comptes depuis chez moi ?

Avira tourne encore, peut-être pourra-t-il m'aider à en savoir plus...ou pas?
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
Je sais pas si ton PC est infecté vu que tu n'as pas fait OTL et/ou Malwarebyte.
Donc là on est en train de supposer sur du vent et ça peux durer longtemps.

C'est comme si tu demandais des infos sur une maladies à un médecin sans qu'aucun diagnostic n'a été fait sur de simple supposition.
Ok,
voici les liens :

http://pjjoint.malekal.com/files.php?id=20130118_c8s9z10i9m9

http://pjjoint.malekal.com/files.php?id=20130118_f12c128d14l14
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
Désinstalle Yahoo Toolbar.

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire : Les toolbars c'est pas obligatoire!



~~

C'est bon.

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Merci beaucoup pour ton aide Malekal-morte, j'ai déjà désinstallé Yahoo toolbar, je ferai le reste demain. Question, si je désinstalle java (qui me sert à quoi d'ailleurs?) que se passe-t-il ?

Je ne manquerai pas de procéder aux actualisations (que je ne fais jamais, ça m'apprendra ! ) je ne savais que cela rendait la machine vulnérable.

J'ai également un gros problème avec mon PC fixe que je n'utilise pratiquement plus car il y a un programme ??? que je ne parviens pas à désinstaller, je reviendrai vous rendre visite pour avoir de l'aide.

Merci encore!
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
Pas désinstaller Java mais le désactiver sur ton navigateur.
Il sera passera rien de spécial.
C'est risqué de le laisser.
Bonjour et merci Malekal-morte,

j'ai dans mes plugs in : java platform qui est déjà désactivé mais est tout de même affiché.
J'ai aussi: java deployment toolkit qui n'est pas désactivé.
Peux-tu me confirmer que c'est bien ce dernier qu'il faut désactiver et que faire au sujet de java platform?
Bonjour Malekal-morte,

je vois dans mes plugs in :

-Java platform qui est désactivée et signalée comme dangereuse


-Java deployment toolkit qui n'est pas désactivé, peux-tu me confirmer que c'est bien celui-ci qu'il faut désactiver?

Quant aux mises à jour Windows, est-ce qu'elles apparaissent au démarrage ?

Merci d'avance pour tes réponses !
Messages postés
178816
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 407
Désactive aussi Java deployment toolkit
Normalement pour les mises à jour, tu es notifié.

Voir : http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/
Fait ! merci !