Forum d'Entraide Informatique (FEI)

Bonjour à tous,

Je m'adresse à vous parce que je ne peux plus accéder à ma messagerie hotmail/outlook depuis ce matin (j'ai un message m'indiquant que ma connexion n'est pas privée et qu'un pirate est surement en train de dérober mes informations sur le site dub111.mail.live.com ; également dans la barre d adresse le https:// est en rouge barré)...
Je sais qu'un sujet de ce genre a deja été traité sur internet d après mes recherches et que souvent ce n'était qu'un message de sécurité comme ça sans raison et que ça ne signifiait pas forcément que l'on avait été piraté. Mais moi je suis certaine d avoir été piratée parce qu'hier j'ai reçu un mail d'un certain mr.gerard6988@hotmail.fr me disant qu'il me proposait un appartement super à un prix très attractif (j'avais mis une annonce sur le bon coin disant que je cherchais un studio) sauf que j'ai bêtement répondu à son mail avant de faire une recherche sur internet et de constater que mr.gerard6988@hotmail.fr était en effet une grosse arnaque pour tenter d'obtenir de l'argent (heureusement je n'ai mentionné aucun élément sur moi dans mon mail).
Il a donc du réussir à entrer dans mon ordinateur du fait de ma réponse à son mail...
Est-ce que vous pourriez m'aider ? Je n'ai aucune connaissance en informatique et j'ai vraiment peur qu'il puisse accéder à des infos privées (mots de passe, accès compte bancaire...).
Je n'ose plus aller sur internet sur mon ordinateur du coup je vous écris de mon téléphone...
Merci d'avance

salut il va bien pourtant falloir

==

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Bonjour,

Tout d'abord merci beaucoup pour votre réponse. Voici le rapport :

############################## | UsbFix V 7.921.1 | [Nettoyage]

Utilisateur: Marianne (Administrateur) # MARIANNE-PC
Mis à jour le 09/04/2015 par El Desaparecido - SosVirus
Lancé à 13:22:07 | 10/04/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (3649)
CPU: Genuine Intel(R) CPU U2300 @ 1.20GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3003 Mo | Free : 1652 Mo]
Bios: Insyde Corp
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 41.0.2272.118
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 283 Go (77 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (97 Mo libre(s) - 97%) [HP_TOOLS] # FAT32

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés. (773.971475601196 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3029432793-1102573747-2910484582-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Bluetooth.lnk : C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Attrib - Restore |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[27/01/2014 - 23:41:01 | A | 3 Ko] - C:\DelFix.txt
[08/03/2010 - 21:21:35 | D] - C:\SPLASH.SYS
[10/04/2015 - 12:18:39 | ASH | 2306252 Ko] - C:\hiberfil.sys
[10/04/2015 - 12:18:42 | ASH | 3075004 Ko] - C:\pagefile.sys
[08/03/2010 - 21:22:29 | D] - C:\SYSTEM.SAV
[07/11/2007 - 08:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[07/04/2015 - 13:19:11 | D] - C:\Config.Msi
[29/03/2010 - 18:42:27 | A | 0 Ko] - C:\hpqlb.log
[27/01/2012 - 14:34:58 | A | 0 Ko] - C:\user.js
[07/11/2007 - 08:00:40 | A | 1 Ko] - C:\install.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - C:\globdata.ini
[08/03/2010 - 21:21:36 | A | 0 Ko] - C:\splash.idx
[07/11/2007 - 08:03:18 | A | 550 Ko] - C:\install.exe
[07/11/2007 - 08:03:18 | A | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 08:03:18 | A | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 08:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - C:\vcredist.bmp
[09/03/2010 - 20:15:33 | SHD] - C:\$Recycle.Bin
[09/03/2010 - 00:57:59 | D] - C:\SPLASH.000
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[06/11/2009 - 20:30:12 | A | 7 Ko] - C:\version
[27/11/2009 - 08:40:38 | RD] - C:\MSOCache
[27/11/2009 - 20:15:31 | SHD] - C:\boot
[11/01/2010 - 11:47:09 | D] - C:\HP
[08/03/2010 - 21:21:35 | D] - C:\dvmexp
[08/03/2010 - 21:21:35 | D] - C:\HPMBackup
[08/03/2010 - 21:22:26 | SHD] - C:\Recovery
[08/03/2010 - 21:35:16 | RD] - C:\Users
[29/03/2010 - 18:40:15 | D] - C:\SwSetup
[26/06/2010 - 16:50:53 | D] - C:\bf2025b969fc2ea9734b41252bbc9160
[30/09/2010 - 14:47:02 | D] - C:\Intel
[11/09/2011 - 10:20:10 | D] - C:\07b6423c82178a01fe62626c3324e22e
[15/09/2011 - 14:08:11 | D] - C:\bf12c6707516fa92f07721036997f25a
[21/05/2013 - 11:55:18 | D] - C:\f53849c501a74b96c02728b803fb
[29/01/2014 - 12:31:13 | D] - C:\RegBackup
[14/01/2015 - 10:19:37 | D] - C:\Windows
[10/02/2015 - 11:26:33 | D] - C:\Program Files
[10/02/2015 - 11:26:33 | RD] - C:\Program Files (x86)
[10/04/2015 - 12:19:39 | D] - C:\ProgramData
[10/04/2015 - 13:16:52 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[08/03/2010 - 21:29:19 | D] - D:\system.sav
[08/03/2010 - 22:59:28 | N | 0 Ko] - D:\hpdrcu.prc
[11/01/2010 - 21:31:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[11/01/2010 - 21:31:43 | N | 12 Ko] - D:\DeployRp.log
[08/03/2010 - 21:29:18 | N | 0 Ko] - D:\language.ini
[08/03/2010 - 21:29:18 | N | 0 Ko] - D:\BT_HP.FLG
[11/01/2010 - 21:19:54 | N | 0 Ko] - D:\CSP.DAT
[08/03/2010 - 21:29:25 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 20:39:00 | ASH | 375 Ko] - D:\bootmgr
[08/03/2010 - 21:29:19 | SHD] - D:\boot
[08/03/2010 - 21:29:19 | SHD] - D:\preload
[08/03/2010 - 21:29:19 | SD] - D:\Recovery
[08/03/2010 - 22:59:28 | D] - D:\hp

################## | E:\ - Disque Fixe (FAT32) |

[08/03/2010 - 20:29:26 | SHD] - E:\$RECYCLE.BIN
[11/01/2010 - 10:18:00 | D] - E:\Hewlett-Packard

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

Bonjour,

Je viens de penser à 2 choses (qui ont peut-être leur importance pour la désinfection ?) :
- dans son mail indésirable, "mr.gerard6988@hotmail.fr" m'avait mis des photos en pièces jointes, que j'avais téléchargées pour mieux les voir (c'est intelligent, je sais ...!). Du coup je les ai supprimées de mon ordi mais peut-être faut-il faire quelque chose de plus ?
- mon téléphone (nokia lumia 820 donc windows) est synchronisé avec ma boite mail, et le jour où j'ai eu le message d'alerte sur mon ordi, je ne pouvais plus synchroniser ma boite mail sur mon portable. Maintenant ça remarche mais du coup, est-il possible que mon téléphone soit aussi contaminé ?

Je vous remercie beaucoup !

on fait un diag général et je te dis ca ensuite après avoir lu le rapport

==

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Voici le rapport hébergé : http://upload.sosvirus.net/download/tey ... l7ztf1tpc9

Merci

désactive tes protections

télécharge HDDFix : http://www.telecharger.sosvirus.net/download/hddfix/ ( attention aux pubs )

lance-le puis selectionne "repair"

selectionne ensuite "Fixmbr"

selectionne windows 7 / 64 bits

puis drive 0

ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

Voici le lien du nouveau rapport après manip : http://upload.sosvirus.net/download/agb ... haev7181oo

Merci

grrr !! pourquoi ca fonctionne pas ?

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\QuickDiag\MBR.bin

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

https://www.virustotal.com/fr/file/9554 ... /analysis/

Mon ordi est piraté alors??

hello à priori non

Bonjour, donc pour mon ordi plus de manip à faire ? Et mon portable alors ce n'est pas grave s'il était synchronisé avec ma boite mail ?

coucou

pour cet ordi reste le menage : http://www.forum-entraide-informatique. ... infection/

pour l autre faut ouvrir un nouveau sujet pour pas tout melanger

D'accord je vais faire le ménage de mon PC. Merci beaucoup d'avoir pris le temps de m'aider!

merci ,bonne nuit pascal

itou

Bonjour g3n-h@ckm@n, je ne comprends pas, quelqu'un se fait passer pour moi ? Ce n'est pas moi qui ai écrit le dernier message "merci ,bonne nuit pascal" c'est quoi cette histoire ?

je sais pas mais faut avoir vraiment du courage pour se cacher derreire le pseudo d'un autre

Non mais du coup ça m'inquiète, êtes-vous sûr que mon ordinateur n'est pas piraté ?!

non je pense savoir qui c'est j'attends juste la confirmation de l'admin du site, c'est quelqu'un qui me connait vu que je m'apelle pascal

Bonjour mverh,

Oui visiblement quelqu'un s'est amusé à poster avec le même pseudo que toi...
Si tu veux que cela n'arrive plus, tu as la possibilité de créer un compte pour poster en tant que membre, comme ça plus personne ne pourra se faire passer pour toi.

Désolé et bonne désinfection à vous,

Gabriel.

Re bonjour, voilà je me suis connectée avec mon compte, j'avais oublié que j'en avais créé un il y a quelques mois ! Comme ça je n'aurai plus de mauvaise surprise, merci

Pour la fin de désinfection, j'ai fait l'étape Delfix et il est dit de poster son rapport, je n'étais pas sûre qu'il fallait le faire mais dans le doute, le voici : http://upload.sosvirus.net/download/9tn ... nhm81mi991

Par contre, quand j'essaie de télécharger ccleaner, j'arrive sur la page "http://www.piriform.com/ccleaner/downlo ... wnloadfile" et il ne se passe rien

et hop !

http://www.piriform.com/ccleaner/download/standard

Merci