Au secours, mon ordi est un zombie !
Patakes
Messages postés
117
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Le service client de la Poste vient de me faire savoir que ma messagerie envoyait des spams et me prévient qu'il bloque tous mes envois de mails !!!
J'en conclus que mon ordi est passé dans un réseau zombie, d'autant que je constate des anomalies dans son fonctionnement.
Par exemple, bien que sous Windows 8.1, j'utilise le bureau avec les petites icones fixes de Vista mais en pressant la touche Windows du clavier (entre Ctrl et Alt), je pouvais accéder au bureau spécifique de Windows 8. Or, cette fonction est morte et je ne peux plus changer la présentation du bureau.
A l'allumage, l'ouverture est ralentie et il y a eu une courte période pendant laquelle la page d'identification scintillait et m'empêchait d'entrer le mot de passe de la machine.
Comme protection, j'ai Malwarbytes et Avira, tous deux en version gratuite (en ce qui concerne Avira Free Antivirus, les fonctions de sécurité Internet "Protection Web" et "Protection e-mail" sont désactivées, seul "FireWall" est actif). Je les mets régulièrement à jour et les examens que j'effectue avec ces deux programmes ne détectent rien d'anormal, sauf un "avertissement" d'Avira
Recherche débutant dans 'C:\' <Packard Bell>
C:\swapfile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
De plus, le pare-feu de Windows est en fonctionnement et je suis abonné à Wot, Ghostery et Adblock Plus.
Par ailleurs, Secunia PSI m'indique que tous mes programmes sont à jour sauf Microsoft XML Core Services (MSXML) 4. où il pourrait y avoir une faille de sécurité (?).
Que faire ?
S'il vous plait, aidez-moi car je suis un peu (en fait complètement...) perdu, étant aussi à l'aise devant ce genre de problèmes qu'une tortue sur le dos à la surface d'un lac gelé.
Avec tous mes remerciements.
L'équipement concerné : PC Packard Bell imedia S2110 à base de x64, Windows 8.1
Le service client de la Poste vient de me faire savoir que ma messagerie envoyait des spams et me prévient qu'il bloque tous mes envois de mails !!!
J'en conclus que mon ordi est passé dans un réseau zombie, d'autant que je constate des anomalies dans son fonctionnement.
Par exemple, bien que sous Windows 8.1, j'utilise le bureau avec les petites icones fixes de Vista mais en pressant la touche Windows du clavier (entre Ctrl et Alt), je pouvais accéder au bureau spécifique de Windows 8. Or, cette fonction est morte et je ne peux plus changer la présentation du bureau.
A l'allumage, l'ouverture est ralentie et il y a eu une courte période pendant laquelle la page d'identification scintillait et m'empêchait d'entrer le mot de passe de la machine.
Comme protection, j'ai Malwarbytes et Avira, tous deux en version gratuite (en ce qui concerne Avira Free Antivirus, les fonctions de sécurité Internet "Protection Web" et "Protection e-mail" sont désactivées, seul "FireWall" est actif). Je les mets régulièrement à jour et les examens que j'effectue avec ces deux programmes ne détectent rien d'anormal, sauf un "avertissement" d'Avira
Recherche débutant dans 'C:\' <Packard Bell>
C:\swapfile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
De plus, le pare-feu de Windows est en fonctionnement et je suis abonné à Wot, Ghostery et Adblock Plus.
Par ailleurs, Secunia PSI m'indique que tous mes programmes sont à jour sauf Microsoft XML Core Services (MSXML) 4. où il pourrait y avoir une faille de sécurité (?).
Que faire ?
S'il vous plait, aidez-moi car je suis un peu (en fait complètement...) perdu, étant aussi à l'aise devant ce genre de problèmes qu'une tortue sur le dos à la surface d'un lac gelé.
Avec tous mes remerciements.
L'équipement concerné : PC Packard Bell imedia S2110 à base de x64, Windows 8.1
A voir également:
- Au secours, mon ordi est un zombie !
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
3 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Google Toolbar.
Sinon y a rien d'extraordinaire.
Sinon y a rien d'extraordinaire.
Ce n'est pas si rassurant que cela si on considère la position de la Poste dont le mail du 13/11 dit ceci :
"Le Service Client Laposte.net constate que des messages non sollicités sont émis depuis votre boîte mails xxxx@laposte.net vers d'autres adresses de messageries.
Le service laposte.net se trouve impliqué par ces agissements.
Nous avons procédé au blocage immédiat de la fonctionnalité d'envoi de courriers électroniques de votre boîte aux lettres électronique Laposte.net. "
Y a-t-il d'autres moyens de savoir si ma messagerie est piratée ?
Bien entendu, j'ai demandé des précisions à Laposte.net mais je n'ai encore eu aucune réponse. Peut-être s'agit-il d'une erreur. En attendant, je me fais quelques cheveux blancs de plus...
"Le Service Client Laposte.net constate que des messages non sollicités sont émis depuis votre boîte mails xxxx@laposte.net vers d'autres adresses de messageries.
Le service laposte.net se trouve impliqué par ces agissements.
Nous avons procédé au blocage immédiat de la fonctionnalité d'envoi de courriers électroniques de votre boîte aux lettres électronique Laposte.net. "
Y a-t-il d'autres moyens de savoir si ma messagerie est piratée ?
Bien entendu, j'ai demandé des précisions à Laposte.net mais je n'ai encore eu aucune réponse. Peut-être s'agit-il d'une erreur. En attendant, je me fais quelques cheveux blancs de plus...
Merci pour tes efforts et ton aide, Malekal, mais je doute qu'un simple changement de mot de passe amène Laposte.net à revenir sur sa décision de bloquer ma messagerie.
J'ai écrit cet après-midi à leur service consommateurs pour leur demander de reconsidérer leur position et de me fournir des précisions sur les éléments dont ils disposent pour pouvoir affirmer que ma messagerie se trouve dans un botnet.
Mais, en attendant j'ai peur d'avoir filé quelque truc aussi invisible que nocif à un ami à qui j'ai donné une copie de certains de mes fichiers sur une clé USB...
Très cordialement,
Patakes
J'ai écrit cet après-midi à leur service consommateurs pour leur demander de reconsidérer leur position et de me fournir des précisions sur les éléments dont ils disposent pour pouvoir affirmer que ma messagerie se trouve dans un botnet.
Mais, en attendant j'ai peur d'avoir filé quelque truc aussi invisible que nocif à un ami à qui j'ai donné une copie de certains de mes fichiers sur une clé USB...
Très cordialement,
Patakes
Ben je ne vois que ça.
Ton PC est clean, donc l'accès à ton mot de passe peut avoir été récupéré pour une utilisation automatisée d'envoi d'email.
M'enfin tu verrais les mails dans les éléments envoyés (sauf s'il les efface).
Ca me paraît un peu bizarre l'explication de la Poste et surtout qu'ils ne te proposent pas de changer le mot de passe.
Ton PC est clean, donc l'accès à ton mot de passe peut avoir été récupéré pour une utilisation automatisée d'envoi d'email.
M'enfin tu verrais les mails dans les éléments envoyés (sauf s'il les efface).
Ca me paraît un peu bizarre l'explication de la Poste et surtout qu'ils ne te proposent pas de changer le mot de passe.
Je n'ai pas coché Shortcut (si indispensable, je rescanne)
Voici les liens pour les deux autres
https://pjjoint.malekal.com/files.php?id=20141117_q10e15x7k12e12
https://pjjoint.malekal.com/files.php?id=20141117_w12h611m7p10