Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Suspicion d'infection via mail ouvert par erreur


Messages recommandés

Bonjour,

Un mail a été ouvert par erreur sur ma boîte mail (du type indésirable) ce qui a provoqué le blocage de mon PC quand j'ai voulu fermer mon logiciel de messagerie Thunderbird. J'ai du arrêter mon PC de façon hard et il a mis un temps fou à redémarrer par la suite.

Je soupçonne donc une infection. Comment en être certain ?

J'ai gardé le mail incriminé si besoin...

Merci d'avance pour votre aide.

Modifié par Philou22
Sujet déplacé dans "Sécurité Analyses et éradication malwares"
Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

Exp du mail : lona@widgetmepart.eu

Sujet : [C̱.Pay] Service d'encaissement - Ticket# CJIK-511C-WNWB-MRD4

Il est dit dans le contenu du mail qu'il faut ouvrir un lien qui n'existe pas par ailleurs - que je n'aurais pas ouvert bien évidemment... Dès que je me suis rendu compte de cette erreur de manip.  j'ai essayé de sortir de Thunderbird - sans effet - puis d'éteindre le PC sans effet via ctrl-Alt-Suppr  et je l'ai donc éteint hard 🤔 !

Depuis, je n'ai pas remarqué de blocages mais j'ai peur - j'espère à tort - qu'un logiciel espion ait été installé lors de cette manip. malencontreuse !

Merci pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Philou22,

Ok, merci pour les infos.
Alors, juste le mail sans lien, Thunderbird a dû bloquer le mail indésirable.
Tu peux supprimer le message et de vider la corbeille.
Je suppose que tu as fait un scan complet de l'ordinateur avec ton antivirus.

En complément Télécharges Adwcleaner sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

xk20.png

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

Bonne nouvelle, du coup, si Thunderbird a bloqué le lien indésirable...  A confirmer quoiqu'il en soit !

J'avais effectué une analyse rapide via Windows Defender mais je suis en train d'en faire une complète !

Je reviens vers toi, au plus vite, quand j'aurai effectué les analyses suivantes que tu préconises 👍

Merci pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

Voici les rapports des Analyse effectuées !

Analyse complète via Windows Bitdefender (environ 7h) :

https://www.cjoint.com/c/NIohiMezj3y

Analyse via Adwcleaner :

https://www.cjoint.com/c/NIohkz4zFmy

Il semble qu'il n'y ait pas eu d'infections ? 🙂

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Philou22,

Très bien, aucune détection avec sécurité Windows et AdwCleaner.
Avant de terminer, fais ces deux scans de réparation des fichiers du système.

Ouvre une invite de commandes
Clique droit sur le bouton démarrer Windows >> puis sur  Windows PowerShell (admin)
Copie/colle la commande suivante  >> sfc /scannow  >> valide avec la touche Entrée
Si aucun problème n'est trouvé tu auras le message
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Puis Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu auras le message  (La restauration a été effectuée. 100% L’opération a réussi)
Après ferme l'invité de commande tape exit et la touche Entrée

Ensuite il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
bi7p.png
Puis clique sur Exécuter
Héberge le rapport sur le site Service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.

Après tu peux  marquer ton sujet comme résolu >> comment Marquer un sujet

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

1) Opération effectuée avec les cmds sfc /scannow et Dism /Online /Cleanup-Image /RestoreHealth ------> OK

2) Nettoyage effectué via KpRm ---------------> OK

Merci pour ton suivi de mon Pb 👍

Avant de clore le sujet et pour mon information personnelle :

1) Si j'ai le même type de souci - j'essayerai d'être plus vigilant à l'avenir - est-il utile que j'éteigne rapidement mon PC afin que l'éventuel logiciel espion ne s'installe pas ?

2) La cmd Dism /Online /Cleanup-Image /RestoreHealth génère t'elle un point de restauration ? Il semble pourtant que cette option ait été activée lors du lancement de KpRm ?

Merci d'avance pour ce complément d'informations.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Philou22,

Ce type de mail, c'est généralement une arnaque.
En prévention ce que je conseille:
Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
Supprimer le message suspect sans y répondre.
Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

A défaut d'éteindre le PC, c'est de couper la connexion de son ordinateur.(câble ou Wifi)
Ensuite, hors connexion réseau.
C'est de nettoyer les mails de sa messagerie,puis vider les caches et fichiers temporaires des navigateurs
Ensuite de faire une analyse compléte du PC avec son antivirus.
Autrement, les scans de réparation des fichiers système ne créent pas de point de restauration.
Normalement, si la restauration système est activée.
L'outil supprime les anciens points et en crée un nouveau.
Mais il vaut mieux vérifier ses points de restauration.
Et si ce n'est pas fait, supprimer les anciens points et en créer un manuellement.

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

Merci pour toutes ces précisions.

Si j'ai bien compris, la cmd Dism répare les fichiers système et via la cmd Kprm (en cochant les bonnes fonctionnalités) les anciennes restauration ont été supprimées et un nouveau point de restauration a été généré ?

Encore merci pour tout !

Je marque le comme étant résolu 👍

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...