Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Boîte de massegerie perso @live.fr piratée..... !!!

Armel

Par Armel
dans Analyses et éradication malwares

 Partager

Messages recommandés

Armel Power Member

Armel

Posté(e)
Posté(e) (modifié)

Bonjour le Forum,

 

Voici longtemps que je n'avais plus rencontré de soucis, les derniers avaient été résolus grace à l'aide de ce forum.

 

Cette fois, le problème est plus sensible car la messagerie @live.fr de mon frère semble être piraté...!!!

 

Depuis 2 jours, des liens (adresse URL de sites peu recommandables) sont envoyés à tous les contacts présents dans le carnet d'adresses en utilisant l'adresse e-mail de mon frère.

 

Je vais déjà m'atteler ce soir avec les moyens du bord, j'espère résoudre ce problème avec :

 

- un scan avec Avira Antivir

- un scan avec Malwaresbytes anti Malwares

- Ccleaner

- Changer le mot de passe de la boîte de messagerie car le mot de passe actuel est trop simple

- voire utiliser Revo Uninstaller

 

Mon frère ne souhaite pas supprimer cette adresse car c'est une messagerie professionnelle aussi,

Est-que le compte a pu être piraté ou non ???

Comment cela a pu arriver ???

 

Autant de questions, pour lesquelles, je vous suis d'avance reconnaissant pour votre aide et de vos conseils pour résoudre ce gros problème.

 

En vous remerciant d'avance

 

P.S : si vous souhaitez un exemple de liens infectés en guise de pistes, je peux vous les indiquer si besoin.

 

Cordialement

Modifié par Armel

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour Armel,

 

Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  • Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

 

La plus sage des choses à faire est de changer les mots de passe, l'as-tu fait?

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • Malware Bytes Anti-Malware depuis ici.
  • Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

mb3.jpg

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

mb4.jpg

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

>>> ESET Online Scanner: Brancher tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

 

Utiliser Internet Explorer pour aller ICI.

  • Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  • Accepter l'installation de l'ActiveX.
  • Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. eset20.png
  • Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  • Ensuite, cliquer sur "List of found threats" eset3.png
  • Cliquer sur "Export to text file..." eset4.png et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  • Cliquer sur eset-back.png et cocher la case Uninstall application on close eset5.png pour supprimer ESET Online Scanner de la machine.

Cliquer sur eset-fin.png et poster le rapport.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

  • Malwarebytes Anti-Malware log
  • scan-results.txt
  • checkup.txt
Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Lance_Yien,

 

Merci beaucoup pour votre réponse et pour toutes vos instructions trés détaillées,

 

La plus sage des choses à faire est de changer les mots de passe, l'as-tu fait?

 

Pour répondre à votre question ci-dessus, mon frère a bien modifié son mot de passe en utilisant un autre plus complexe.

 

J'avais lancé également MBAM et Avira mais sans résultats positifs.

 

J'utiliserai ESET ONLINE SCANNER et CHECKUP.exe la prochaine fois dès que je serai chez mon frère

mais je prèfère attendre un peu pour voir si sa boîte de massagerie transmet des spams à nouveau (pas de spam depuis 2 jours).

 

En fait les 2 spams que j'ai reçus de mon frère (à son insu bien sûr) contenaient 2 URL différentes mais qui ménent à une même page :

 

une page qui scanne soit disant votre ordinateur en 30 secondes et qui annonce soit disant que votre PC est infecté,

 

Ce spam ouvre alors à la fin une boîte de dialogue qui vous demande d'exécuter soit disant le programme d'Anti-virus pour réparer votre PC....!!

 

En quelque sorte un programme "attrape-nigauds" que bien sûr j'ai annulé.

 

A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

Par contre, je n'ai pas réussi à trouver le bouton que vous indiquez au début de votre réponse....,

tout en haut de ma page, j'ai un bouton intitulé "Arrêter de suivre ce sujet" !!

 

Sinon, j'ai bien compris pour le reste, j'attends donc quelques temps pour voir s'il y a récidive de spams auquel cas je reviendrais avec tous les rapports demandés en bas de votre réponse.

 

Dans tous les cas je informerai d'ici quelques jours voire quelques semaines si les spams ont cessés.

 

Mille mercis pour votre réponse et vos conseils.

 

 

Cordialement

Modifié par Armel

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...