> Tous les forumsSécurité

 Fichiers envoyés à mon insu...
Statut du sujet : NON RESOLU Imprimer
 bd831
  Posté le 09/05/2008 @ 16:40  
 Petite astucienne

11 Messages

Bonjour à tous

j'ai l'impression de devenir parano...

Je vous explique...

Mon mari a envoyé un mail à un ami avec des photos banales de maisons. L'ami a bien reçu le mail et les photos, mais également des photos bien hard dans le mail... Vous imaginez le malaise.. Heureusement que ce n'était pas pour le boulot !!

J'ai transféré sur ma messagerie le mail de mon mari (je précise que c'est pas par rapport à lui que je suis parano, voir plus bas hein ), et là le mail était tout à fait normal, sans aucun fichier intrus.

Je sais qu'il existe des virus qui envoient des mails à notre insu, mais là le mail a bien été envoyé par mon mari, mais il s'y est ajouté des fichiers intrus.

J'ai e-trust antivirus. Je ne sais pas ce que cela vaut, mais depuis 3 ans que j'ai l'ordi, je n'ai eu aucun souci particulier.

Autre possiblité, et c'est là que je deviens parano. Je vais essayer d'être brève et concise, mais je suis obligée de raconter 1 ou 2 trucs perso. Une amie à moi est en train de divorcer de son mari qui s'est exhibé sur le net et qui est accro aux sites X (gay et autres). Son mari est persuadé que je la pousse à divorcer et donc il m'en veut. Ma copine m'a envoyé par mail les photos de son mari pour que je les lui conserve, ainsi que les sites X où il était inscrit. J'ai donc ce type de fichiers sur mon ordi. Le mari (on nage en plein vaudeville hein ?) m'a un jour envoyé un mail bizarre me demandant d'intervenir en sa faveur et comportant plusieurs pièces jointes. Ces pièces jointes, c'était en fait des fichiers qu'il était allé pirater sur l'ordi de ma copine, y compris son journal intime (vous voyez à peu près le bonhomme... mais il est très doué en informatique et électronique!). Il y avait entre autres un fichier requete.zip comportant le projet de requête de divorce (il n'aurait jamais dû y avoir accès !!). Je l'ai ouvert.

je me demande donc s'il n'a pas réussi à ce moment-là à me faire installer à mon insu un programme qui perturberait mon ordi, qui me fait par ailleurs des trucs bien bizarres depuis qq jours.

La coïncidence est vraiment troublante...

Je suis parano ???? Qu'en pensez-vous ?

j'ai lancé une analyse complète de mon ordi depuis e-trust ce matin, mais je n'y connais rien en matière de sécurité...

Que me conseillez-vous de faire ? Je n'ose plus envoyer aucun mail de peur qu'il y ait des sal...ries dedans !!!

merci d'avance pour votre aide et désolée pour le vaudeville

 Afficher le profil de bd831Envoyer un message privé à bd831
 
 
Liens utiles
 nardino  Posté le 14/05/2008 à 22:34  
  Groupe Sécurité


5844 Messages
Pré-nettoyage.

**Programmes à télécharger et installer**

-"Antivir" de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.

-"Malwarebytes' Anti-Malware" : http://majorgeeks.com/downloadget.php?id=5756&file=1&evp=693ee0b20204960edfd909666f809b26

Installes-le, mets-le à jour, et refermes-le.
Tutoriel par nico_dodo
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

-"CCleaner" Slim : http://www.ccleaner.com/download/builds.aspx

Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.

-"Hijackthis" de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

**Démarrage en mode sans échec**

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

**Scans antivirus et antimalwares**

-CCleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.

-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.

-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Supprime tout ce qu'il trouve.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.

**Envoi des rapports**

Redémarre en mode normal.

Lance HijackThis par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
  • CTRL+A pour tout sélectionner
  • CTRL+C pour copier
  • CTRL+V pour coller dans la réponse

Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

Tu postes le rapport Antivir, le rapport Malwarebytes et le rapport HijackThis
Pour antivir :
Tu ouvres le programme et dans l'onglet Reports, choisis Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
 bd831  Posté le 15/05/2008 à 18:33  
Petite astucienne

11 Messages

Merci beaucoup Nardino pour toutes ces explications si détaillées !

Il me reste à les mettre en oeuvre et donc à venir ici poster le résultat de tout ceci. Etant donné les niveau de mes compétences informatiques, ça ne s'annonce pas gagné d'avance mais bon, je vais me lancer.

Surtout que j'ai eu entre temps d'autres infos sur le mari de ma copine. Il est en contact avec un informaticien qui lui file des astuces pour pirater des ordis !!! Et plus ça va plus je trouve suspect que les photos cachées envoyées dans ce mail soient justement des photos hard. Car j'ai des centaines de photos sur mon ordi.... Alors que ça tombe justement sur les photos dégueu. envoyées par ma copine, de son mari, je ne crois pas trop au hasard....

Bref, je me mets au boulot et encore merci. je reviens vers vous pour vous donner les résultats de tout ceci ou pour un éclaircissement si nécessaire dans la procédure.

@+

Afficher le profil de bd831Envoyer un message privé à bd831
 Revenir en haut de la page
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte




 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2008 WebastucesAller en haut de la page
Comme PC Astuces, mettez-vous au vert avec Ikoula !
Faites le choix d'un hébergeur acteur de l'environnement !