Se connecter / S'enregistrer
Votre question

Mon hotmail piraté.

Tags :
  • Virus
  • Mot de passe
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2011 23:51:45

Bonsoir,
Je viens vers vous car je sais plus quoi faire......
Aujourd'hui j'ai eu des appels de certains de mes contacts me disant que je leur avais envoyé un mail étrange,pour inciter à visiter un site de vente de je sais pas quoi....Même ma femme l'a reçu.
Je voulais changer mon mot de passe mais avant j'ai voulu vérifier mon pc.Voilà ce que j'ai fait:
-Analyse avec anti-malware:p as de blème.
-MSN virus removal: m'a nettoyé hotmail et redémarré le pc.
-Analyse avec Avira: dans plusieurs dossiers me trouve un programme malveillant qui s'appelle winwebsec.ayya et qui se trouve en particulier dans avscan, ce qui m'inquiète.Avira me dit que le chemin a été refusé.
Puis-je maintenant changer mon mot de passe ou me conseillez-vous de faire autre chose avant?
Merci de votre aide.

Autres pages sur : hotmail pirate

7 Décembre 2011 01:02:47

Je reviens...j'ai également fait une analyse en ligne avec eset qui me trouve 2 infections avec win32/speedupmypc.Et d'après ce que j'ai vu c'est un trojan costaud??'
Helppppppppp, que faire?Et ça aura un rapport avec mon hotmail piraté?
Merciiiiiiiiiii.
a c 614 8 Sécurité
7 Décembre 2011 14:43:40

Bonjour,

Bon, d'abord on respire et on se calme ;) 

On va vérifier le pc, mais dès maintenant, change le mot de passe et la question secrète de Hotmail !

Ensuite :

- Fournis-nous le rapport de détection d'Antivir

Puis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    7 Décembre 2011 19:15:39

    Bonjour Hyunkel, et merci de ton aide.
    Alors voilà, rapport de avira: infecté par:
    - 54feaa12-26be02e7' dans avscan
    - winwebsec.ayya
    -word.EXploit.Gen
    -win32/speedupmypc

    C'est tout,et c'est déjà pas mal ;) 
    Maintenant je vais passer à la deuxième phase de tes conseils.
    a c 614 8 Sécurité
    7 Décembre 2011 19:24:10

    Re,

    Alors il me faudrait le rapport entier car là je n'ai pas les éléments de manière optimale.

    Pour avoir un rapport, ouvre Antivir, puis clique sur "rapports" sous "aperçu" à gauche.
    Choisi le rapport voulu puis double-clique pour l'ouvrir
    Clique de nouveau sur "rapport" en dessous pour ouvrir un rapport entier, c'est celui-là que tu dois me fournir ;) 

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    a c 614 8 Sécurité
    7 Décembre 2011 21:26:32

    Re,

    Pas grave, si les rapport Antivir ne contienne rien de plus dangereux que ce que j'y vois pour le moment ;) 

    Le premier, un document Word, possiblement piégé, mais j'ai des doutes ... de toute manière supprimé.
    Le second un fichier du cache java, nettoyé par Antivir, aucune infection active.

    Ensuite :

    Tu possèdes Comodo Internet Sécurity qui est une suite possédant un antivirus et un parefeu, cela fait double emploi avec Antivir !
    Conserve seulement Comodo et pas Antivir ou remplace Comodo Internet security par le parefeu seul :
    http://personalfirewall.comodo.com/free-download.html

    Tu peux aussi virer Spybot, complètement inutile et obsolète.

    Aucune trace d'infection pour un spyware, c'était donc simplement ton mot de passe et/ou ta question secrète qui étaient trop simple.
    7 Décembre 2011 22:41:22

    Ça fait plaisir de lire ça.
    Je te remercie infiniment pour ton attention et ta patience, j'aimerais pouvoir rendre la pareille,faudrait que je me forme plus à l'informatique.Et puis ça me servirait aussi par la même occasion.
    Encore merci et si on a pas l'occasion de reparler auparavant,passe de bonnes fêtes.
    a c 614 8 Sécurité
    7 Décembre 2011 23:13:07

    Re, [:hyunkel30]

    Pense à faire ce que je t'ai dis concernant le choix vis à vis de Comodo et Antivir ;) 

    Et à mettre à jour Java aussi :
    et à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes )

    Surveille ton compte hotmail pendant un moment. Si le problème revient, viens nous le dire, on regardera plus en profondeur.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    8 Décembre 2011 01:10:35

    Tout est ok,j'ai suivi tes conseils,mises à jour incluses.
    @+
    8 Décembre 2011 01:17:05

    Par contre,voulant cloturer le sujet, je ne peux pas je n'ai pas cette possibilité, pas de crayon visible.
    a c 614 8 Sécurité
    8 Décembre 2011 10:07:52

    Re,

    Oui, car tu es en "guest" c'est à dire non inscrit sur le forum, c'est pour cela.

    Pas grave.

    Bonne journée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS