Votre question
Résolu

Comment savoir si mon PC a été piraté/infiltré?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2014 17:49:20

Bonjour,
Je suis inquiet pour mon pc.
Suite à un bug monumental, une restauration système totale a été effectuée sans mon accord. Ce n'est pa un problème, j'ai fait mon deuil.
Mais depuis ce jour, lorsque je laisse l'ordinateur branché, le haut de toutes les fenêtres windows clignotent parfois (toutes les 2-3 minutes d'inactivité), comme si elles étaient manipulées ou qu'une nouvelle était créée puis supprimée extrèmement vite. L'écran de veille ne se déclenche d'ailleurs plus depuis la restauration.
Depuis plusieurs semaines, j'ai besoin d'écrire des mails alors que je ne le fais que très rarement. J'ai l'impression que certains mails que j'envoie n'arrivent pas à destination, ou pire, que certains ne parviennent pas jusqu'à moi (j'ai vérifié dans ma spam box). Cela crée des quiproquos voire des malentendus fâcheux dans ma vie professionnelle et privée.
Hier soir, j'ai envoyé un mail d'une adresse internet que je n'utilise d'habitude jamais, mon adresse hotmail. Ce matin, j'ai voulu vérifier si j'avais une réponse à ce mail par mon iphone. Homail m'a demandé une vérification de mon identité puis j'ai trouvé un message d'hotmail m'indiquant des activités de connexion inhabituelles sur ce compte mail à 10h12, moment où je travaillais. Ce n'est pas moi et je suis le seul à avoir accès à cette boite.

J'ai peur que mes identifiants soient piratés. Cela ne me servirait à rien de les changer si mon ordi est piraté.
Pourtant, j'ai Norton Internet Sécurité (payé), ccleaner et Malwarebytes Anti-Malware. Aucun problème n'est détecté.

Je ne suis pas assez compétent en informatique pour savoir si mes informations privées et mots de passes sont piratées. Existe-il des logiciels ou des personnes qui peuvent m'aider?

Je suis plutôt paniqué.

Je vous remercie d'avance,

Cordialement,

nico

Autres pages sur : savoir pirate infiltre

a c 628 8 Sécurité
4 Juin 2014 14:27:46

Bonjour,

Je pense que nous plutôt face à plusieurs coïncidence qu'un piratage.

Citation :
le haut de toutes les fenêtres windows clignotent parfois (toutes les 2-3 minutes d'inactivité), comme si elles étaient manipulées ou qu'une nouvelle était créée puis supprimée extrèmement vite. L'écran de veille ne se déclenche d'ailleurs plus depuis la restauration.


Probable souci d'affichage plutôt, surtout si la restauration n'a pas remis les bon pilotes d'affichage.

Citation :
J'ai l'impression que certains mails que j'envoie n'arrivent pas à destination


Impression ?
Ils arrivent ou pas ? tu as contacté les destinataires pour leur demander ?

Citation :
certains ne parviennent pas jusqu'à moi (j'ai vérifié dans ma spam box)


Idem à l'inverse.

Citation :
Homail m'a demandé une vérification de mon identité puis j'ai trouvé un message d'hotmail m'indiquant des activités de connexion inhabituelles sur ce compte mail à 10h12


Tu peux toujours réinitialiser ton mot de passe par sécurité :
https://account.live.com/password/reset

~~~~~~~~~~~~~~~~~~

Si vraiment cela peut te rassurer on va faire un tour du système pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    4 Juin 2014 17:02:47

    Bonjour,
    Je te remercie pour ta réponse.

    Je n'ai pas les moyens de vérifier pour mes mails mais il y a un flottement manifeste de communication dans mes échanges par mails, cela ne m'était jamais arrivé et cela dure depuis plusieurs semaines maintenant.
    J'ai besoin de savoir si la raison provient de mon ordinateur.

    Voici les liens pour les fichiers générés, je te remercie beaucoup pour l'attention que tu portes à ce questionnement.
    http://up.security-x.fr/file.php?h=R32eb8ad0f9e3df6124e...

    http://up.security-x.fr/file.php?h=R813ab57200eab9c4c29...
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    4 Juin 2014 19:14:35

    Re,

    Déjà pour cela :

    Citation :
    Je n'ai pas les moyens de vérifier pour mes mails mais il y a un flottement manifeste de communication dans mes échanges par mails, cela ne m'était jamais arrivé et cela dure depuis plusieurs semaines maintenant.


    Comment gères-tu tes mails ?
    - Logiciels sur le pc ? (je vois Foxmail et Thunderbird)
    - Ou webmail, site web de ton fournisseur d'adresse mail ?

    ~~~~~~~~~~~~~~~~~~

    - Un raison pour que Windows 8 ne soit pas à jour en 8.1 update 1, et avec Internet Explorer 11 ?

    - Et dans le genre dangereux, l'utilisation de logiciels non activé légalement, c'est pas top non plus ...
    Citation :
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 support.apowersoft.com


    Pour le reste, pas de trace d'infection en lien avec du piratage/prise de contrôle, juste quelques restes d'adwares (logiciels publicitaires), qu'on va nettoyer.


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réelle utilité)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_11_ie&cd=2XzuyEtN2Y1L1QzuyBzz0EtA0ByD0B0A0EyDyCzytBtAyD0EtN0D0Tzu0SzztDyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0Dzy0D0B0F0CzytGyBtBzytCtGtDtBtB0BtG0D0F0CzytGtDyB0A0DzzzzyByByEzytDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzz0AtCyDyD0B0AtGyCtByCyDtGzy0F0EtAtGyB0B0EtBtGyE0DtAtAyCzy0DzztAyC0Bzy2Q&cr=1151542321&ir=
      SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKCU - {C4BE20F3-1533-477F-BDCD-301A67972CF0} URL =
      SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      Task: {C68A7A7C-04F7-468A-A686-9350BA31CF24} - System32\Tasks\MySearchDial => C:\Users\Nicolas\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\WINDOWS\Tasks\MySearchDial.job => C:\Users\Nicolas\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      C:\Users\Nicolas\AppData\Roaming\MySearchDial
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    5 Juin 2014 06:44:46

    Bonjour, je te remercie beaucoup pour ton aide.

    J'ai eu les réponses que j'attendais.
    Je vais m'arrêter là.
    Si ce n'est pas ordinateur qui est en cause, c'est que certainement quelqu'un de mon entourage est un sacré blagueur. (j'en ai en stock lol)
    Je vais changer tous mes mots de passe et voir si la situation s'arrange.

    J'utilise actuellement Thunderbird mais je n'ai pas voulu effacer foxmail parce que j'y ai un certain nombre de mails que veux conserver.

    Bon début de journée et encore merci !
    Je me sens rassuré et c'est gràce à toi.

    ico
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    5 Juin 2014 14:22:52

    Re,

    Tu peux par contre effectuer la seconde partie de mon message, la procédure avec le script, pour nettoyer les quelques traces d'adwares ;) 
    partage
    5 Juin 2014 18:19:51

    Je te remercie, je le fais maintenant.
    Bonne fin de journée


    Nico
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS