> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill]Ordinateur / messagerie infecté(e) ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vvgg
  Posté le 19/06/2018 @ 13:12 
Aller en bas de la page 
Petit astucien

Bonjour,

la messagerie de mes parents reçoit quotidiennement un certain nombre d'accusés de messages non délivrés de type :

Nous sommes desoles de vous informer que votre message n a paspu etre remis a un ou plusieurs de ses destinataires.Ceci est un message automatique genere par le serveur mwinf5d03.orange.fr.Merci de ne pas y repondre.This is the mail system at host mwinf5d03.orange.fr.I'm sorry to have to inform you that your message could notbe delivered to one or more recipients. The mail system<chiquintia@yahoo.com>: host yahoo.com[98.137.159.28] said: 554delivery error: dd Requested mail action aborted - mta4407.mail.ne1.yahoo.com

Le contenu du message envoyé étant :

Hello Tonya Moore,Our fast growing company is in search of a Business Correspondence Corrector who is fluent in English to assist in interaction with our international clients. Your professional tasks are to overview our business text data as well as cropping and editing sentence structure mistakes.This specific position will take around 1-2 hours per day. This can be done throughout your spare time.Paycheck:$5 per 1 Kb. (that is close to 1025 symbols of plain textual content).This note is approximately 1 Kb.Therefore, this will boost your profit up to $2,500 monthly.To apply for this position you have to meet our requirements:- Residency: usa.- A Windows or apple based PC.- Focus on detail and precision.- Earlier practical experience in translation is preferred.- Optimistic, active and resourceful.- Video translation practical experience a plus.For further info, first respond to this e-mail with the following info:- Your name (first and last)- Country and locationWith respect, Donnette Gilham

J'ai commencé par changer le mot de passe de la messagerie mais rien n'y fait.

J'ai mis à jour windows, nettoyé avec CCleaner et l'antivirus, rien n'apparait mais l'envoie de messages continu, des pistes de recherche ??

D'avance merci

vvgg

Publicité
Fill
 Posté le 19/06/2018 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il est possible que ce soit un spambot.

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows Vista, XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
  • Si tu as des questions, n'hésite pas.

Fill

Fill
 Posté le 19/06/2018 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

En complément de ma réponse précédente, quel antivirus utilises-tu ? Peux-tu aussi m'indiquer la version de windows installée ?

Fill

pcastuces
 Posté le 19/06/2018 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 19/06/2018 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci

vvgg
 Posté le 19/06/2018 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

merci pour ta réponse :

- pas de soucis je ne jure que par pcastuces

-c'est le pc des parents, vierge comme un OS chez Darty

-Il s'agit de windows 10 famille

-L'anti-virus est AVG Free

Pour ce qui est du premier diagnostique avec ZHPDiag c'est pour l'instant impossible, avec le pc infecté que ce soit sur IE ou sur Chrome impossible de le télécharger (Echec-Erreur Réseau) sur Chrome, et rien ne se passe sur IE ... Sur mon pc perso avast le détecte comme une "menace"..

Fill
 Posté le 19/06/2018 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il faut temporairement désactiver Avast, qui est souvent plus prompt à détecter les faux positifs que les infections réelles

Fill

vvgg
 Posté le 20/06/2018 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà ! Merci beaucoup !

Fichier joint : ZHPDiag.txt



Modifié par vvgg le 20/06/2018 00:56
vvgg
 Posté le 20/06/2018 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Fill
 Posté le 20/06/2018 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je regarde cela.

Fill

Fill
 Posté le 20/06/2018 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Les rapports ne révèlent aucune anomalie.

1/ Tu peux désinstaller Spybot - Search & Destroy, qui ne sert à rien. Redémarre ensuite le pc.

2/ Fais une analyse en ligne avec Eset en suivant ce tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Si des objets infectieux sont trouvés, tu ne les supprimes pas mais tu joins le rapport d'analyse dans ta prochaine réponse. Je supprimerai manuellement s'il y a vraiment infection.

Fill

Fill
 Posté le 21/06/2018 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Où en es-tu ?

Fill

vvgg
 Posté le 22/06/2018 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ! Il y a bien un problème détecté..

Merci et bonne soirée !

Fichier joint : eset.txt



Modifié par vvgg le 22/06/2018 20:03
Fill
 Posté le 23/06/2018 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est juste une barre d'outils additionnelle dans l'installateur de Ccleaner.

Y a-t-il toujours des rapports d'erreur d'envoi ?

Fill

vvgg
 Posté le 24/06/2018 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill, oui oui rien n'a changé, environ 5 par jour ...

Fill
 Posté le 25/06/2018 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ S'agit-il de vrais rapports d'émissions d'incidents de mail ou bien de spam ?

2/ Si le pc reste éteint plusieurs jours, ces rapports continuent-ils à être envoyés ?

3/ L'accès à la messagerie se fait-elle via un autre pc, une tablette ou autre ?

Fill

vvgg
 Posté le 25/06/2018 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

1) Comment puis-je en être sûr ?

2) Oui

3) Oui depuis le smartphone également

Merci !

Publicité
Fill
 Posté le 25/06/2018 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vvgg a écrit :

Bonjour Fill,

1) Comment puis-je en être sûr ?

2) Oui

3) Oui depuis le smartphone également

Merci !

Bonjour,

Si les envois se font sans que le pc ne soit allumé, cela prouve que ce n'est pas un problème d'infection lié au pc. Si cela se reproduit, cela signifie que l'adresse mail a été siphonnée et elle peut être utilisée pour l'envoi de spam.

Il faut alors la changer et utiliser une adresse poubelle secondaires (ou plusieurs adresses mails) pour les sites commerciaux.

J'utilise l'extension Blur qui permet de créer des adresses alias. Si cetalias est compromis, il suffit de le supprimer.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

3/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP ou vista est dangereux car il ne sont plus maintenus par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 ou windows10 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il faut également penser à réaliser des sauvegardes des données. C'est d'ailleurs le plus important car si un système plante, ça peut se ré-installer, mais si on perd des données (photos, doc personnels ou professionnels importants, travaux universitaires), cela peut être catastrophique. Le programme gratuit synback free permet de faire des sauvegardes en ne copiant que les fichiers modifiés ou créés depuis la dernière sauvegarde. Une sauvegarde se fait sur au moins 2 supports différents (disques durs branchés uniquement le temps de la sauvegarde et non de façon permanente afin de limiter l'usure et une attaque par ransomware). On peut aussi opter pour le cloud chiffré en faisant attention à la localisation géographique des données (importants pour des travaux universitaires ou de recherches par rapport au droit américain).

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.com/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


7/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).
  • On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

    • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
    • Que puis-je faire pour éviter que cela n'arrive ?

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre. Merci !

    Prudence sur Internet et parle de PC Astuces autour de toi!

    Bon surf et sois prudent !

    Fill

    Fill

    vvgg
     Posté le 06/07/2018 à 10:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Hello Fill !

    encore une fois merci pour ton aide, j'ai finalement pu vérifier et les mails ne sont envoyés que lorsque l'ordinateur est allumé, est ce qu'il y a un lien à voir ?

    D'avance merci !

    vvgg

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    [El Magnifico] Ordinateur infecté ?
    [Liza33]PC infecté suite à messagerie piratée
    Pc infecté
    [El magnifico] Infecté ou pas ??
    [Pierre95]PC infecté
    [El Magnifico] ordinateur tres lent
    [El Magnifico]Nettoyage pc infecté windows 10
    Ecran ordinateur ASUS
    [El Magnifico] Peut-être infecté?
    [El Magnifico] infection messagerie
    Plus de sujets relatifs à [Fill]Ordinateur / messagerie infecté(e) ?
     > Tous les forums > Forum Analyse de rapports et désinfection