back door win 32 simda....??? Fermé

Question

Bonjour, 

je me suis fait pirater mon adresse mail vendredi dernier, cela faisait qqes jours que je trouvais mon ordinateur plus lent et voilà! 

Je me suis faite avoir car j'ai eu un mail de ''google'' me disant que j'avais essayé de me connecter et me demandant si c'était bien moi etc et bien sûr j'ai mis oui. 
J'avais connecté mon adresse mail au smartphone de ma maman à Noël pour essayer qqch et je pensais que c'était peut être elle qui avait fait une fausse manoeuvre......

Donc je me suis fait piraté mon mail, ils ont changé le mot de passe donc je n'y ai plus accès. (oui oui les numéro et questions de secours datent et m'en souviens plus....) Ils ont envoyé des mails à tous mes contact se faisant passer pour moi, que je suis en grande détresse et que j'ai besoin d'aide etc etc au mail suivant ils disent que je suis au Mali et que j'ai besoin d'argent.

Tout ça pour dire: où ai-je pu attrapper ça? (je précise que oui je télécharge des vidéos etc de you tube ou facebook mais rien de classé X qui parait il regorge de virus)

Et comment puis-je m'en débarrasser? 

d'après windows defender j'ai trouvé ça: backdoor:Win32/Simda.gen!plock  le 03.02 à 19h27

D'avance un grand merci pour votre aide!!!!! bonne journée

Malekal_morte- · Answer

Salut,

Détecté dans quel fichier ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

mathieu140899 · Answer

euh je me souviens plus où j'ai trouvé ça, j'ai dû faire un scan Windows defender et c'est là que c'est sorti mais j ai pas plus de détail...et j'ai essayé d'en refaire un mais ça pétouille......

Malekal_morte- · Answer

ok,


Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.

mathieu140899 · Answer

ahh merci! 

Donc je l'ai fait mais l'analyse s'arrête systèmatiquement à 37% et 785 fichiers analysés .....et pareil avec windows defender, il s'arrête en cours de route et plus rien ne se passe. Est-ce possible que ce soit le virus qui provoque cela??? 
 ESET scan me dit déjà qu'il a détecté une menace potentiellement dangereuse à savoir: une variante de Win32/InstallCore.RG

mathieu140899 · Answer

arf, suffit que je le dise pour que ça se remette en route...ça a été arrêté 3h.....suis nulle!

mathieu140899 · Answer

ça y est c'est enfin terminé, après 24h de scan....je sais pas si c'est normal. 

Résultat, il y a 3 trucs détectés. ça me donne çA: 

C:\$Recycle.Bin\S-1-5-21-1573385752-1952052763-970925316-1001\$RCUVU7U.exe	une variante de Win32/InstallCore.RG application potentiellement indésirable	supprimé - mis en quarantaine

C:\Users
oemie\AppData\Local\Temp\ICReinstall_k7a21dex.exe	une variante de Win32/InstallCore.RG application potentiellement indésirable	supprimé - mis en quarantaine

C:\Users
oemie\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG	mp\wpm_v20.0.0.1277.exe	une variante de Win32/ELEX.BH application potentiellement indésirable	supprimé - mis en quarantaine

et la première fois que j'avais fait un scan avec windows defender ça m'avait dit ça: Backdoor:Win32/Simda.gen!plock

ça vous parle??? 

J'ai relancé un scan Windows defender en même temps que l'autre mais il n'a jamais abouti.....

Merci beaucoup!

mathieu140899 · Answer

bah en fait c'est les 3 seules choses qui se sont affichées....donc ça voudrait dire que le virus n'est plus là ?

Est-ce qu'il y a un risque que je me fasse piquer des données de compte bancaires ou des trucs comme ça étant donné que je fais pas mal de commandes par internet ?

Back door win 32 simda....???

7 réponses

Discussions similaires

Newsletters