Sujet Précédent Sujet Suivant

Question sur un virus par mail d'un certain sylvain girod

Fermé
Brumeur - 22 juin 2015 à 13:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2015 à 19:48
Bonjour,

Hier j'ai reçu un mail d'un certain sylvain Girod avec dedans une pièce jointe me doutant qu'il s'agissait d'un virus j'ai d'abord essayer de consulter la pièce jointe en ligne bien évidement cela na pas était possible je supprime donc le mail sans avoir télecharger la pièce joint.

Je par donc fouiller sur le net et je tombe sur ce site qui explique que ce mail contient bien un virus dans la pièce jointe : http://www.netstaff.fr/blog/?p=717
J'ai fais les manipulation pour vérifier que j'avais pas les dossier cité sur mon pc ( copier coller dans démarrer puis dans recherche de programme/fichier) a chaque fois je ne trouvais aucun fichier cité sur mon pc jusque la tout va bien.

Le hic c'est que j'ai voulu copier coller la clé : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\wwnotify toujour dans démarrer puis recherche pour bien vérifier que je ne l'avais pas sur mon pc et la ca ma éteint mon pc directe!

Du coup j'ai lancer des scan de mon antivirus et de adwCleaner en supprimant tout ce qu'ils trouvaient.


Ma question est, es ce que je me suis moi même infecté en copiant et collant la clé? Es ce que je suis vraiment infecter par ce virus alors que je n'est pas télécharger la pièce jointe ?

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 22/06/2015 à 13:15
Salut,

Si tu n'as pas ouvert la pièce jointe, le PC n'est pas infecté.

Ton antivirus ne détecte rien ?

L'entrée que tu donnes correspond apparemment à Dridex qui va par mail, pour voir :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 2
Brumeur
Modifié par Brumeur le 22/06/2015 à 13:22
Tout d'abord merci pour ta réponse rapide quand tu dis si j'ai pas ouvert la pièce jointe ca veut dire que je l'ais pas télécharger c'est ca ? je suis affirmatif sur le faite que je n'est pas pas dl la pièce jointe je vais de suite faire ce que tu ma demandé.
Le dernier scan de mon antivirus est en cour pour le moment rien le scan avais détecté 3virus apparemment que j'ai mis en quarantaine

Encore merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 juin 2015 à 13:25
Non j'entends, ouvrir la pièce jointe, double-cliquez dessus.
Donc oui faut la télécharger au préalable.
0
Brumeur > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 juin 2015 à 13:47
Ok du coup aucun risque vu que j'ai pas télécharger la pièce jointe c'est ca?
Après ce qui ma fais paniqué c'est le coup du pc qui s'éteint quand j'ai copier la clé HKCU machin...

Le dernier scan d'avast en mode scan minutieux du système complet n'a trouvé aucun fichier infecté ou de virus voulez vous quand même que je fasse les différent scans que vous m'avez demander plus haut ?

ps: les scans ne risque pas de divulguer des information personnel accessible a tous ?

Encore merci du temps que vous prennez pour me répondre.
0
Brumeur > Brumeur
22 juin 2015 à 14:10
Désolé pour le spam de question mais j'y connait rien dans tous ca.
Mon AdwCleaner n'arrive pas a supprimer ça es grave ? je vous met un lien avec un screen : http://puu.sh/iylGK/9d03a05be5.png

Encore merci pour tout sincèrement.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 juin 2015 à 17:26
Non ce n'est pas malicieux.
0
Brumeur
22 juin 2015 à 17:42
J'ai fais les 3scan différent avec FRST es ce que tu les veux quand mm pour etre sur que le pc soit clean ?

J'ai fais un examen avec Malwarebytes qui n'a trouver aucun virus juste des petit truc qu'il a réussi a suprimer.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse