e-mail étrange

Pierre1298 · le 30 Avr 2014 17:04

Bonjour à tous.
Récemment j'ai reçu un mail bizarre en anglais, avec un lien. Sur le coup, j'ai fais le c**, et j'ai clické dessus... ça me redirigé vers un site américain hébergeur d'images. Je suis parti du site.
Et là, je me demande en allant sur ce lien si j'ai pu télécharger quelque chose à mon insu sur mon pc ou pas ?
Et si oui comment trouver une éventuelle trace d'infection ? (avast, malwarebytes ne trouvent rien de spécial...)

Merci beaucoup.

bernard53 · le 30 Avr 2014 18:51

Bonsoir
si tu as juste été sur le site pas de grande crainte à avoir.tu as été spammé et c'est tout.
Avast et Malwaresbytes ne trouvent rien, donc dors tranquille :wink:

Bonne soirée

Pierre1298 · le 30 Avr 2014 19:02

Ok merci. Ce que je n'ai pas dis c'est qu'il y avait une photo d'une fille "à moitié à poil" sur la page où je me suis retrouvé. Donc je trouve ça louche quand même, je me suis demandé si c'était pas un site camouflé ou une connerie comme ça...

bernard53 · le 30 Avr 2014 19:18

Fait ceci pour te rassurée si tu veux, on va un peu plus sur le pc.

Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag puis :

Valide FULL OPTIONS

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Pierre1298 · le 30 Avr 2014 19:46

Voilà le rapport :

bernard53 · le 01 Mai 2014 08:06

ok juste des traces donc.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

puis valide GO dans cette fenêtre.

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Pierre1298 · le 01 Mai 2014 10:29

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : C:\Users\Pierre\AppData\Roaming\ZHP\ZHPExportRegistry-01-05-2014-11-25-22.txt
Run by Pierre at 01/05/2014 11:25:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{5F70EB1D-4A98-4558-A550-E1E9BD87E227}C:\users\pierre\appdata\local\apps\2.0\y500qc9l.ghk\rh8hxwg8.a2t\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{34D61DEF-1100-4D09-9B0F-FE3B3DDD747E}C:\users\pierre\appdata\local\apps\2.0\y500qc9l.ghk\rh8hxwg8.a2t\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
7 : Clés du Registre
16 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système

End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\Pierre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/05/2014 11:25:22 [2643]

Donc aucun risque que j'ai sur mon pc un semblant de logiciel pirate qui puisse récupérer mes mots de passes ou d'autres choses comme ça ?

bernard53 · le 01 Mai 2014 14:52

Pas de soucis tu peux être tranquille maintenant :wink:

Bon après midi

Pierre1298 · le 01 Mai 2014 15:05

Ok merci beaucoup

J'en profiterais pour faire un scan sur un deuxième pc avec ZHP Diag, je pense que je réouvrirais un nouveau sujet.

Encore une fois merci beaucoup pour l'aide ^^

bernard53 · le 01 Mai 2014 15:17

Oui ouvre un deuxième sujet s.t.p.

e-mail étrange

e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Re: e-mail étrange

Sujets similaires

Qui est en ligne