FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mverh
#161483
Bonjour à tous,

Je m'adresse à vous parce que je ne peux plus accéder à ma messagerie hotmail/outlook depuis ce matin (j'ai un message m'indiquant que ma connexion n'est pas privée et qu'un pirate est surement en train de dérober mes informations sur le site dub111.mail.live.com ; également dans la barre d adresse le https:// est en rouge barré)...
Je sais qu'un sujet de ce genre a deja été traité sur internet d après mes recherches et que souvent ce n'était qu'un message de sécurité comme ça sans raison et que ça ne signifiait pas forcément que l'on avait été piraté. Mais moi je suis certaine d avoir été piratée parce qu'hier j'ai reçu un mail d'un certain mr.gerard6988@hotmail.fr me disant qu'il me proposait un appartement super à un prix très attractif (j'avais mis une annonce sur le bon coin disant que je cherchais un studio) sauf que j'ai bêtement répondu à son mail avant de faire une recherche sur internet et de constater que mr.gerard6988@hotmail.fr était en effet une grosse arnaque pour tenter d'obtenir de l'argent (heureusement je n'ai mentionné aucun élément sur moi dans mon mail).
Il a donc du réussir à entrer dans mon ordinateur du fait de ma réponse à son mail...
Est-ce que vous pourriez m'aider ? Je n'ai aucune connaissance en informatique et j'ai vraiment peur qu'il puisse accéder à des infos privées (mots de passe, accès compte bancaire...).
Je n'ose plus aller sur internet sur mon ordinateur du coup je vous écris de mon téléphone...
Merci d'avance
Avatar du membre
par g3n-h@ckm@n
#161570
salut il va bien pourtant falloir ;)

==
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre
par mverh
#161592
Bonjour,

Tout d'abord merci beaucoup pour votre réponse. Voici le rapport :

############################## | UsbFix V 7.921.1 | [Nettoyage]

Utilisateur: Marianne (Administrateur) # MARIANNE-PC
Mis à jour le 09/04/2015 par El Desaparecido - SosVirus
Lancé à 13:22:07 | 10/04/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (3649)
CPU: Genuine Intel(R) CPU U2300 @ 1.20GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 1652 Mo]
Bios: Insyde Corp
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 41.0.2272.118
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 283 Go (77 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (97 Mo libre(s) - 97%) [HP_TOOLS] # FAT32

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés. (773.971475601196 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3029432793-1102573747-2910484582-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Bluetooth.lnk : C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Attrib - Restore |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[27/01/2014 - 23:41:01 | A | 3 Ko] - C:\DelFix.txt
[08/03/2010 - 21:21:35 | D] - C:\SPLASH.SYS
[10/04/2015 - 12:18:39 | ASH | 2306252 Ko] - C:\hiberfil.sys
[10/04/2015 - 12:18:42 | ASH | 3075004 Ko] - C:\pagefile.sys
[08/03/2010 - 21:22:29 | D] - C:\SYSTEM.SAV
[07/11/2007 - 08:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[07/04/2015 - 13:19:11 | D] - C:\Config.Msi
[29/03/2010 - 18:42:27 | A | 0 Ko] - C:\hpqlb.log
[27/01/2012 - 14:34:58 | A | 0 Ko] - C:\user.js
[07/11/2007 - 08:00:40 | A | 1 Ko] - C:\install.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - C:\globdata.ini
[08/03/2010 - 21:21:36 | A | 0 Ko] - C:\splash.idx
[07/11/2007 - 08:03:18 | A | 550 Ko] - C:\install.exe
[07/11/2007 - 08:03:18 | A | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 08:03:18 | A | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 08:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - C:\vcredist.bmp
[09/03/2010 - 20:15:33 | SHD] - C:\$Recycle.Bin
[09/03/2010 - 00:57:59 | D] - C:\SPLASH.000
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[06/11/2009 - 20:30:12 | A | 7 Ko] - C:\version
[27/11/2009 - 08:40:38 | RD] - C:\MSOCache
[27/11/2009 - 20:15:31 | SHD] - C:\boot
[11/01/2010 - 11:47:09 | D] - C:\HP
[08/03/2010 - 21:21:35 | D] - C:\dvmexp
[08/03/2010 - 21:21:35 | D] - C:\HPMBackup
[08/03/2010 - 21:22:26 | SHD] - C:\Recovery
[08/03/2010 - 21:35:16 | RD] - C:\Users
[29/03/2010 - 18:40:15 | D] - C:\SwSetup
[26/06/2010 - 16:50:53 | D] - C:\bf2025b969fc2ea9734b41252bbc9160
[30/09/2010 - 14:47:02 | D] - C:\Intel
[11/09/2011 - 10:20:10 | D] - C:\07b6423c82178a01fe62626c3324e22e
[15/09/2011 - 14:08:11 | D] - C:\bf12c6707516fa92f07721036997f25a
[21/05/2013 - 11:55:18 | D] - C:\f53849c501a74b96c02728b803fb
[29/01/2014 - 12:31:13 | D] - C:\RegBackup
[14/01/2015 - 10:19:37 | D] - C:\Windows
[10/02/2015 - 11:26:33 | D] - C:\Program Files
[10/02/2015 - 11:26:33 | RD] - C:\Program Files (x86)
[10/04/2015 - 12:19:39 | D] - C:\ProgramData
[10/04/2015 - 13:16:52 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[08/03/2010 - 21:29:19 | D] - D:\system.sav
[08/03/2010 - 22:59:28 | N | 0 Ko] - D:\hpdrcu.prc
[11/01/2010 - 21:31:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[11/01/2010 - 21:31:43 | N | 12 Ko] - D:\DeployRp.log
[08/03/2010 - 21:29:18 | N | 0 Ko] - D:\language.ini
[08/03/2010 - 21:29:18 | N | 0 Ko] - D:\BT_HP.FLG
[11/01/2010 - 21:19:54 | N | 0 Ko] - D:\CSP.DAT
[08/03/2010 - 21:29:25 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 20:39:00 | ASH | 375 Ko] - D:\bootmgr
[08/03/2010 - 21:29:19 | SHD] - D:\boot
[08/03/2010 - 21:29:19 | SHD] - D:\preload
[08/03/2010 - 21:29:19 | SD] - D:\Recovery
[08/03/2010 - 22:59:28 | D] - D:\hp

################## | E:\ - Disque Fixe (FAT32) |

[08/03/2010 - 20:29:26 | SHD] - E:\$RECYCLE.BIN
[11/01/2010 - 10:18:00 | D] - E:\Hewlett-Packard

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par mverh
#161640
Bonjour,

Je viens de penser à 2 choses (qui ont peut-être leur importance pour la désinfection ?) :
- dans son mail indésirable, "mr.gerard6988@hotmail.fr" m'avait mis des photos en pièces jointes, que j'avais téléchargées pour mieux les voir (c'est intelligent, je sais ...!). Du coup je les ai supprimées de mon ordi mais peut-être faut-il faire quelque chose de plus ?
- mon téléphone (nokia lumia 820 donc windows) est synchronisé avec ma boite mail, et le jour où j'ai eu le message d'alerte sur mon ordi, je ne pouvais plus synchroniser ma boite mail sur mon portable. Maintenant ça remarche mais du coup, est-il possible que mon téléphone soit aussi contaminé ?

Je vous remercie beaucoup !
Avatar du membre
par g3n-h@ckm@n
#161690
on fait un diag général et je te dis ca ensuite après avoir lu le rapport

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#161842
grrr !! pourquoi ca fonctionne pas ?

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\QuickDiag\MBR.bin

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter
Avatar du membre
par mverh
#161897
Bonjour, donc pour mon ordi plus de manip à faire ? Et mon portable alors ce n'est pas grave s'il était synchronisé avec ma boite mail ?
Avatar du membre
par mverh
#162338
Bonjour g3n-h@ckm@n, je ne comprends pas, quelqu'un se fait passer pour moi ? Ce n'est pas moi qui ai écrit le dernier message "merci ,bonne nuit pascal" c'est quoi cette histoire ?
Avatar du membre
par g3n-h@ckm@n
#162346
non je pense savoir qui c'est j'attends juste la confirmation de l'admin du site, c'est quelqu'un qui me connait vu que je m'apelle pascal :)
Avatar du membre
par 2011N2
#162348
Bonjour mverh,

Oui visiblement quelqu'un s'est amusé à poster avec le même pseudo que toi... :?
Si tu veux que cela n'arrive plus, tu as la possibilité de créer un compte pour poster en tant que membre, comme ça plus personne ne pourra se faire passer pour toi.

Désolé et bonne désinfection à vous,

Gabriel.
Avatar du membre
par Marianne20
#162353
Re bonjour, voilà je me suis connectée avec mon compte, j'avais oublié que j'en avais créé un il y a quelques mois ! Comme ça je n'aurai plus de mauvaise surprise, merci :)

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]