Back door win 32 simda....???
mathieu140899
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je me suis fait pirater mon adresse mail vendredi dernier, cela faisait qqes jours que je trouvais mon ordinateur plus lent et voilà!
Je me suis faite avoir car j'ai eu un mail de ''google'' me disant que j'avais essayé de me connecter et me demandant si c'était bien moi etc et bien sûr j'ai mis oui.
J'avais connecté mon adresse mail au smartphone de ma maman à Noël pour essayer qqch et je pensais que c'était peut être elle qui avait fait une fausse manoeuvre......
Donc je me suis fait piraté mon mail, ils ont changé le mot de passe donc je n'y ai plus accès. (oui oui les numéro et questions de secours datent et m'en souviens plus....) Ils ont envoyé des mails à tous mes contact se faisant passer pour moi, que je suis en grande détresse et que j'ai besoin d'aide etc etc au mail suivant ils disent que je suis au Mali et que j'ai besoin d'argent.
Tout ça pour dire: où ai-je pu attrapper ça? (je précise que oui je télécharge des vidéos etc de you tube ou facebook mais rien de classé X qui parait il regorge de virus)
Et comment puis-je m'en débarrasser?
d'après windows defender j'ai trouvé ça: backdoor:Win32/Simda.gen!plock le 03.02 à 19h27
D'avance un grand merci pour votre aide!!!!! bonne journée
je me suis fait pirater mon adresse mail vendredi dernier, cela faisait qqes jours que je trouvais mon ordinateur plus lent et voilà!
Je me suis faite avoir car j'ai eu un mail de ''google'' me disant que j'avais essayé de me connecter et me demandant si c'était bien moi etc et bien sûr j'ai mis oui.
J'avais connecté mon adresse mail au smartphone de ma maman à Noël pour essayer qqch et je pensais que c'était peut être elle qui avait fait une fausse manoeuvre......
Donc je me suis fait piraté mon mail, ils ont changé le mot de passe donc je n'y ai plus accès. (oui oui les numéro et questions de secours datent et m'en souviens plus....) Ils ont envoyé des mails à tous mes contact se faisant passer pour moi, que je suis en grande détresse et que j'ai besoin d'aide etc etc au mail suivant ils disent que je suis au Mali et que j'ai besoin d'argent.
Tout ça pour dire: où ai-je pu attrapper ça? (je précise que oui je télécharge des vidéos etc de you tube ou facebook mais rien de classé X qui parait il regorge de virus)
Et comment puis-je m'en débarrasser?
d'après windows defender j'ai trouvé ça: backdoor:Win32/Simda.gen!plock le 03.02 à 19h27
D'avance un grand merci pour votre aide!!!!! bonne journée
7 réponses
-
Salut,
Détecté dans quel fichier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
euh je me souviens plus où j'ai trouvé ça, j'ai dû faire un scan Windows defender et c'est là que c'est sorti mais j ai pas plus de détail...et j'ai essayé d'en refaire un mais ça pétouille......
-
ok,
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
-
ahh merci!
Donc je l'ai fait mais l'analyse s'arrête systèmatiquement à 37% et 785 fichiers analysés .....et pareil avec windows defender, il s'arrête en cours de route et plus rien ne se passe. Est-ce possible que ce soit le virus qui provoque cela???
ESET scan me dit déjà qu'il a détecté une menace potentiellement dangereuse à savoir: une variante de Win32/InstallCore.RG -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
arf, suffit que je le dise pour que ça se remette en route...ça a été arrêté 3h.....suis nulle!
-
ça y est c'est enfin terminé, après 24h de scan....je sais pas si c'est normal.
Résultat, il y a 3 trucs détectés. ça me donne çA:
C:\$Recycle.Bin\S-1-5-21-1573385752-1952052763-970925316-1001\$RCUVU7U.exe une variante de Win32/InstallCore.RG application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\noemie\AppData\Local\Temp\ICReinstall_k7a21dex.exe une variante de Win32/InstallCore.RG application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\noemie\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG\tmp\wpm_v20.0.0.1277.exe une variante de Win32/ELEX.BH application potentiellement indésirable supprimé - mis en quarantaine
et la première fois que j'avais fait un scan avec windows defender ça m'avait dit ça: Backdoor:Win32/Simda.gen!plock
ça vous parle???
J'ai relancé un scan Windows defender en même temps que l'autre mais il n'a jamais abouti.....
Merci beaucoup! -
bah en fait c'est les 3 seules choses qui se sont affichées....donc ça voudrait dire que le virus n'est plus là ?
Est-ce qu'il y a un risque que je me fasse piquer des données de compte bancaires ou des trucs comme ça étant donné que je fais pas mal de commandes par internet ?
