Se connecter / S'enregistrer
Votre question
Résolu

Virus Yandex dans messagerie Free

Tags :
  • Free
  • Email
  • Virus
  • Adware
  • Messagerie
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Octobre 2015 00:38:23

Bonjour,
Depuis 2-3 jours, lorsque je clique sur « répondre » à un mail de ma messagerie free, l’identité de l’expéditeur du mail est « redroses77@yandex.com (memad) » (au lieu de mon identité). Je ne peux même pas changer mon identité. Le destinataire ne reçoit pas le mail (que ce soit en réponse ou en transfert).
Cela, quel que soit le navigateur utilisé (IE, Firefox, Chrome).
Par contre, je n'ai pas ce problème si je réponds à un mail à partir de ma messagerie Free Zimbra (avec un autre identifiant). Yandex ne se substitue pas à mon identité.
Je pense être infecté par un virus. Qu’en pensez-vous ? Et quoi faire ?
Cordialement

Autres pages sur : virus yandex messagerie free

a c 548 8 Sécurité
a c 100 1 Email
25 Octobre 2015 18:12:30

Bonsoir,

Quelqu'un a eu accès à ton pc ?

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    a c 100 1 Email
    25 Octobre 2015 21:55:12

    Re,

    Quelques éléments liés à des adwares (logiciels publicitaires), on traitera après. Rien par contre qui montre un détournement ou une intrusion sur le système.

    Tu utilises l'application Mail intégrée à Windows 8 pour tes Emails ?

    Tu as vérifié le compte Micrososft lié à ce Windows 8


    m
    0
    l
    25 Octobre 2015 22:52:53

    hyunkel30 a dit :
    Re,

    Quelques éléments liés à des adwares (logiciels publicitaires), on traitera après. Rien par contre qui montre un détournement ou une intrusion sur le système.

    Tu utilises l'application Mail intégrée à Windows 8 pour tes Emails ?

    Tu as vérifié le compte Micrososft lié à ce Windows 8




    Re,
    Je ne sais pas ce que veulent dire tes 2 questions... :??: 
    Pour ma messagerie j'utilise uniquement Free et Gmail.
    Ca veut dire quoi "vérifier le compte Microsoft..." ?
    m
    0
    l
    a c 548 8 Sécurité
    a c 100 1 Email
    26 Octobre 2015 09:53:47

    Re,

    Alors je reformule mes questions, car en fait tu n'avais pas donnés les infos nécessaires ;) 

    Comment gères-tu tes mails sur ton PC ?

    Par le site Internet Gmail sur lequel tu as enregistré le compte Free
    Ou part un autre logiciel de gestion de messagerie ? (celui intégré à Windows par exemple)

    m
    0
    l
    26 Octobre 2015 10:40:27

    Concernant ma messagerie Free, je vais directement sur le site Webmail Free via n'importe quel navigateur.
    Je n'utilise pas de logiciel de gestion de messagerie intégré à Windows.

    hyunkel30 a dit :
    Re,

    Alors je reformule mes questions, car en fait tu n'avais pas donnés les infos nécessaires ;) 

    Comment gères-tu tes mails sur ton PC ?

    Par le site Internet Gmail sur lequel tu as enregistré le compte Free
    Ou part un autre logiciel de gestion de messagerie ? (celui intégré à Windows par exemple)



    m
    0
    l
    a c 548 8 Sécurité
    a c 100 1 Email
    26 Octobre 2015 11:17:00

    Re,

    Alors là je comprends plus ta demande initiale :D 

    Tu dis :
    Citation :
    Par contre, je n'ai pas ce problème si je réponds à un mail à partir de ma messagerie Free Zimbra (avec un autre identifiant). Yandex ne se substitue pas à mon identité.


    Tu veux dire, sous un autre compte Free ?

    Si oui, c'est peut-être tout simplement le premier compte Free qui a été détourné non ?
    As-tu tenté de modifié le mot de passe d'accès ou voir avec l'assistance Free pour retrouver l'accès et ton identité ?

    Parce que cela n'a donc rien à voir avec ton PC, c'est purement interne à la messagerie Free ;) 
    m
    0
    l
    26 Octobre 2015 13:20:30

    hyunkel30 a dit :
    Re,

    Alors là je comprends plus ta demande initiale :D 

    Tu dis :
    Citation :
    Par contre, je n'ai pas ce problème si je réponds à un mail à partir de ma messagerie Free Zimbra (avec un autre identifiant). Yandex ne se substitue pas à mon identité.


    Tu veux dire, sous un autre compte Free ?

    Si oui, c'est peut-être tout simplement le premier compte Free qui a été détourné non ?
    As-tu tenté de modifié le mot de passe d'accès ou voir avec l'assistance Free pour retrouver l'accès et ton identité ?

    Parce que cela n'a donc rien à voir avec ton PC, c'est purement interne à la messagerie Free ;) 

    Re,
    Je vais essayer de me faire comprendre comme je peux.
    Quand je réponds à un mail reçu sur ma messagerie free, le destinataire voit que le mail que j'envoie en réponse provient d'un identifiant différent du mien (en l'occurrence "redroses77@yandex.com (memad)"). Ce n'est pas mon identifiant (lequel forcément finit par "@free.fr").
    C'est donc, à mon sens, une sorte de piratage due peut-être à un virus ou quelque chose dans le genre. Je ne suis pas un expert, donc je suis très embêté.
    Le compte free concerné est mon compte principal.
    Si cela peut éclairer plus mon problème...
    Merci





    m
    0
    l
    a b 1 Email
    26 Octobre 2015 13:37:16

    canarich62 a dit :
    hyunkel30 a dit :
    Re,

    Alors là je comprends plus ta demande initiale :D 

    Tu dis :
    Citation :
    Par contre, je n'ai pas ce problème si je réponds à un mail à partir de ma messagerie Free Zimbra (avec un autre identifiant). Yandex ne se substitue pas à mon identité.


    Tu veux dire, sous un autre compte Free ?

    Si oui, c'est peut-être tout simplement le premier compte Free qui a été détourné non ?
    As-tu tenté de modifié le mot de passe d'accès ou voir avec l'assistance Free pour retrouver l'accès et ton identité ?

    Parce que cela n'a donc rien à voir avec ton PC, c'est purement interne à la messagerie Free ;) 

    Re,
    Je vais essayer de me faire comprendre comme je peux.
    Quand je réponds à un mail reçu sur ma messagerie free, le destinataire voit que le mail que j'envoie en réponse provient d'un identifiant différent du mien (en l'occurrence "redroses77@yandex.com (memad)"). Ce n'est pas mon identifiant (lequel forcément finit par "@free.fr").
    C'est donc, à mon sens, une sorte de piratage due peut-être à un virus ou quelque chose dans le genre. Je ne suis pas un expert, donc je suis très embêté.
    Le compte free concerné est mon compte principal.
    Si cela peut éclairer plus mon problème...
    Merci







    Oui c'est éclairant : tu as un problème sur ta boite Free, via leur Webmail Zimbra mis a dispo par Free, et ca le fais sur plusieurs navigateurs : contactes le support de Free pour faire la lumière sur ce problème, parce qu'il y a 3 chances sur 4 qu'il n'y a ai que les admins Free qui puissent réparer le problème.

    Pour les adwares, je te laisse poursuivre avec hyunkel30
    m
    0
    l
    a c 548 8 Sécurité
    a c 100 1 Email
    26 Octobre 2015 14:25:39

    Re,

    Ok, donc c'est bien cela, c'est ton compte principal Free qui a était détourné ou comporte un problème, il faut voir cela avec l'assistance Free, on ne peut rien faire de notre côté (même le changement de mot de passe, parce que si je me souviens bien, si c'est le compte principal, il est lié à l'abonnement, donc ne peut être modifié directement ...)

    ##############

    Pour traiter les adware sur le pc :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Avira SearchFree Toolbar (sauf réelle utilité, barre d'outil sponsorisée)
    - Java 8 Update 51 (version obsolète et vulnérable, tu possèdes une plus récente)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      SearchScopes: HKLM -> {C90C44FC-1350-42EC-80B6-4B2E98C85774} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzuyByEtByB0E0A0FzyyCtA0E0C0F0CzytBtN0D0Tzu0SyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=854192784&ir=
      SearchScopes: HKU\S-1-5-21-1213359687-226271992-1551563986-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
      SearchScopes: HKU\S-1-5-21-1213359687-226271992-1551563986-1001 -> {C90C44FC-1350-42EC-80B6-4B2E98C85774} URL =
      FF NewTab: hxxp://search.conduit.com/?gd=&ctid=CT3328139&octid=EB_ORIGINAL_CTID&ISID=MEF6C9C1C-A07E-405A-830C-682ABAE0B35F&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP07F72436-EE93-45E0-A95F-49DDE4E4CEC6
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    26 Octobre 2015 18:44:24

    Haldriel a dit :
    canarich62 a dit :
    hyunkel30 a dit :
    Re,

    Alors là je comprends plus ta demande initiale :D 

    Tu dis :
    Citation :
    Par contre, je n'ai pas ce problème si je réponds à un mail à partir de ma messagerie Free Zimbra (avec un autre identifiant). Yandex ne se substitue pas à mon identité.


    Tu veux dire, sous un autre compte Free ?

    Si oui, c'est peut-être tout simplement le premier compte Free qui a été détourné non ?
    As-tu tenté de modifié le mot de passe d'accès ou voir avec l'assistance Free pour retrouver l'accès et ton identité ?

    Parce que cela n'a donc rien à voir avec ton PC, c'est purement interne à la messagerie Free ;) 

    Re,
    Je vais essayer de me faire comprendre comme je peux.
    Quand je réponds à un mail reçu sur ma messagerie free, le destinataire voit que le mail que j'envoie en réponse provient d'un identifiant différent du mien (en l'occurrence "redroses77@yandex.com (memad)"). Ce n'est pas mon identifiant (lequel forcément finit par "@free.fr").
    C'est donc, à mon sens, une sorte de piratage due peut-être à un virus ou quelque chose dans le genre. Je ne suis pas un expert, donc je suis très embêté.
    Le compte free concerné est mon compte principal.
    Si cela peut éclairer plus mon problème...
    Merci







    Oui c'est éclairant : tu as un problème sur ta boite Free, via leur Webmail Zimbra mis a dispo par Free, et ca le fais sur plusieurs navigateurs : contactes le support de Free pour faire la lumière sur ce problème, parce qu'il y a 3 chances sur 4 qu'il n'y a ai que les admins Free qui puissent réparer le problème.

    Pour les adwares, je te laisse poursuivre avec hyunkel30

    Merci.
    J'ai modifié le mot de passe de mon compte principal de ma messagerie free. On ne sait jamais.
    Je vais voir avec Free s'il y a une explication.
    Je peux aussi migrer cette messagerie sur Zimbra, pour voir si le problème perdure.
    Merci pour tout.
    Pour les adwares, je vais faire comme dit Hyunkel30.


    m
    0
    l
    26 Octobre 2015 19:33:37

    hyunkel30 a dit :
    Re,

    Ok, donc c'est bien cela, c'est ton compte principal Free qui a était détourné ou comporte un problème, il faut voir cela avec l'assistance Free, on ne peut rien faire de notre côté (même le changement de mot de passe, parce que si je me souviens bien, si c'est le compte principal, il est lié à l'abonnement, donc ne peut être modifié directement ...)

    ##############

    Pour traiter les adware sur le pc :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Avira SearchFree Toolbar (sauf réelle utilité, barre d'outil sponsorisée)
    - Java 8 Update 51 (version obsolète et vulnérable, tu possèdes une plus récente)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      SearchScopes: HKLM -> {C90C44FC-1350-42EC-80B6-4B2E98C85774} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzuyByEtByB0E0A0FzyyCtA0E0C0F0CzytBtN0D0Tzu0SyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=854192784&ir=
      SearchScopes: HKU\S-1-5-21-1213359687-226271992-1551563986-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL =
      SearchScopes: HKU\S-1-5-21-1213359687-226271992-1551563986-1001 -> {C90C44FC-1350-42EC-80B6-4B2E98C85774} URL =
      FF NewTab: hxxp://search.conduit.com/?gd=&ctid=CT3328139&octid=EB_ORIGINAL_CTID&ISID=MEF6C9C1C-A07E-405A-830C-682ABAE0B35F&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP07F72436-EE93-45E0-A95F-49DDE4E4CEC6
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


  • Bonsoir,
    J'ai désinsallé les 2 fichiers "parasites".

    Pour le reste de la procédure, voici le fichier fixlog généré:
    http://up.security-x.fr/file.php?h=Rf4057f4bdb77cb8d3c6...

    Concernant ma messagerie Webmail Free (sur compte principal) j'ai changé mon mot de passe au cas où...
    Je vais peut-être migrer cette messagerie sous Zimbra.
    Merci pour ta patience



    m
    0
    l
    a c 548 8 Sécurité
    a c 100 1 Email
    26 Octobre 2015 19:56:31

    Re,

    Ok, niveau traces d'adware, c'est ok, donc on va juste attendre de tes nouvelles pour ta messagerie avant de conclure ce sujet.

    :jap: 
    m
    0
    l
    27 Octobre 2015 21:15:54

    hyunkel30 a dit :
    Re,

    Ok, niveau traces d'adware, c'est ok, donc on va juste attendre de tes nouvelles pour ta messagerie avant de conclure ce sujet.

    :jap: 

    Re,
    J'ai contacté l'assistance Free, mais je n'ai pas encore reçu de réponse.
    J'ai cherché par moi-même.
    J'ai trouvé le moyen de régler le problème en allant dans le menu "options" de la messagerie Free.
    Je suis allé dans "informations personnelles" puis, en mode modification, j'ai édité l'identité par défaut.
    J'ai pu changer l'identité par défaut usurpée par cette fameuse "redroses77@yandex.com" (Rose Luda) pour la remplacer par la mienne.
    Cela semble fonctionner. Mais je ne sais pas par quel mystère on a pu modifier mon identité par défaut...
    Merci encore pour tout. Il est désormais possible de clôturer le sujet.
    Cordialement


    m
    0
    l
    a c 548 8 Sécurité
    a c 100 1 Email
    27 Octobre 2015 21:23:19

    Re,

    Il est fort probable que ton compte ai été détourné, donc si tu as modifié ton mot de passe d'accès ce devrait être ok.
    Pense à toujours mettre un mot de passe "fort", lettre, chiffre et caractères spéciaux mélangé.

    Et jamais le même mot de passe sur plusieurs compte/réseaux sociaux.

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    27 Octobre 2015 22:17:49

    Voici:

    # DelFix v1.011 - Rapport créé le 27/10/2015 à 22:14:25
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : richard62 - RICHARD
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\richard62\Desktop\adwcleaner_5.014.exe.lnk
    Supprimé : C:\Users\richard62\Desktop\FRST64 (1).exe - Raccourci.lnk
    Supprimé : C:\Users\richard62\Downloads\Addition.txt
    Supprimé : C:\Users\richard62\Downloads\adwcleaner_5.014 (1).exe
    Supprimé : C:\Users\richard62\Downloads\adwcleaner_5.014.exe
    Supprimé : C:\Users\richard62\Downloads\Fixlog.txt
    Supprimé : C:\Users\richard62\Downloads\FRST.txt
    Supprimé : C:\Users\richard62\Downloads\FRST64 (1).exe
    Supprimé : C:\Users\richard62\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ########## - EOF - ##########

    Je peux désormais considérer le sujet comme résolu ?
    Merci
    @+
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    a c 100 1 Email
    28 Octobre 2015 16:11:54

    Re,

    Côté infection oui ;) 

    Et si c'est bon pour ton compte Free, alors c'est ok aussi.

    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS