Il y a actuellement 49 visiteurs
Lundi 04 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus par email intitulé "Yo .43."

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 07:05

Bonjour.

J'ai reçu un de ces courriels (emails) provenant prétendument de l'un de nos contacts et qui s'envoient automatiquement à tout notre carnet d'adresse. Celui-là s'intitule "Yo .43." et contient simplement le prénom de la personne avec la phrase "Watch this vidéo". Même si on ne clique pas sur le lien, le message s'envoie quand même à tout les contacts (j'ai ouvert le message). Si la personne clique sur le lien, on lui demande son mot de passe et une fois celui-ci entré, la personne lit qu'elle a soi-disant gagné des prix.

J'aimerais savoir si ce message contient un virus ou s'il s'agit seulement d'une sorte de tentative de hameçonnage destiné à soutirer de l'argent pour des faux frais postaux. Si c'est un virus, quel dommage cause-il? J'ai commencé une analyse complète avec Malwarebytes mais elle n'est pas encore terminée au moment d'écrire ceci. Jusqu'à présent, aucun virus n'a été trouvé.
Morgwen
Avatar de l'utilisateur
Morgwen
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 328
Inscription: 21 Mar 2011 15:09
Localisation: Montréal
 


Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 07:44

Salut :P

Poste de la rapport dès qu'il est fini stp.

Puis suis ceci à la lettre.

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 11:50

Bonjour,

Morgwen a écrit:Si la personne clique sur le lien, on lui demande son mot de passe

Quel mot de passe ? :o
Un mot de passe pour le site en question ? Ton mot de passe de messagerie ?
L'un comme l'autre, je te conseil de changer le dit mot de passe (via le site officiel bien sur :wink: )

Morgwen a écrit:Même si on ne clique pas sur le lien, le message s'envoie quand même à tout les contacts (j'ai ouvert le message).

Quel client de messagerie utilises-tu ?
Image
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1514
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 12:46

J'utilise Hotmail et c'est bien le mot de passe de notre messagerie qui est demandé. Je ne peux pas changer mon mot de passe. Mon compte est bloqué et ma messagerie Hotmail refuse le code de vérification qu'elle m'a pourtant elle-même envoyé!!!
Morgwen
Avatar de l'utilisateur
Morgwen
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 328
Inscription: 21 Mar 2011 15:09
Localisation: Montréal
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 14:16

Mettre son mot de passe de messagerie en dehors de la messagerie c'est très risqué.
Le mal est fait, je laisse la main aux spécialistes du nettoyage :wink:

D'ailleurs, as-tu suivi la procédure demandée par Raptor14 ?
Image
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1514
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 14:39

@RobinSG

Avec le décalage horaire, je ne suis levée que depuis 1 heure alors je n'ai pas encore fais la procédure. Je m'y mets mais j'ai d'abord des courriels d'excuses à envoyer, je ne veux pas que tout mon carnet d'adresse m'élimine de leurs expéditeurs. Au fait, la personne qui m'a envoyé le courriel à son insu n'a pas cliqué sur le lien et le message frauduleux s'est quand même envoyé à tout ses contacts. Mon mot de passe est changé maintenant, je l'ai récupéré en donnant mes informations à hotmail (sur un lien https) et en lui donnant une adresse de secours (j'en ai plusieurs).

Message édité:

Le lien vers USBFix n'est plus valide mais de toute façon, ma clef USB est déjà pleine de données importantes et je ne l'ai pas branchée depuis des mois, elle n'est donc pas infectée. En terminant, est-ce que ce ne serait pas préférable d'attendre la fin de mon analyse sur Malwarebytes avant de lancer une autre procédure?
Morgwen
Avatar de l'utilisateur
Morgwen
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 328
Inscription: 21 Mar 2011 15:09
Localisation: Montréal
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 17:16

C'est bien que tu ais réussi à changer ton mot de passe.

Lancer les analyses les unes à la suite des autres est sans doute préférable pour éviter des conflits (et la parallélisation c'est bien mais ça consomme plus que le séquentiel :P )

Bon courage pour tes mails d'excuses...
Image
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1514
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 18:48

Lancer les analyses les unes à la suite des autres est sans doute préférable pour éviter des conflits (et la parallélisation c'est bien mais ça consomme plus que le séquentiel :P )


Cela inclus-t-il l'utilisation de ZHPdiag, fix et cie?
Morgwen
Avatar de l'utilisateur
Morgwen
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 328
Inscription: 21 Mar 2011 15:09
Localisation: Montréal
 

Re: Virus par email intitulé "Yo .43."

Message le 09 Jan 2012 19:04

Morgwen a écrit:
Cela inclus-t-il l'utilisation de ZHPdiag, fix et cie?


Raptor14 a écrit:Salut :P

Poste de la rapport dès qu'il est fini stp.

Puis suis ceci à la lettre.

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus par email intitulé "Yo .43."

Message le 10 Jan 2012 13:55

Voici le rapport. Il n'y aurait rien d'infectieux. La procédure a-t-elle encore sa raison d'être? On m'a déjà dit que multiplier les manipulation avait finit par abîmer mon système (j'ai oublié les détails)

Code: Tout sélectionner
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Stéphanie :: PC-DE-STÉPHANIE [administrateur]

2012-01-08 20:02:15
mbam-log-2012-01-08 (20-02-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372719
Temps écoulé: 1 jour(s), 4 heure(s), 53 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Morgwen
Avatar de l'utilisateur
Morgwen
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 328
Inscription: 21 Mar 2011 15:09
Localisation: Montréal
 



Sujets similaires

Message Je veux envoyer un email avec PHP
Je souhaite envoyer un courrier électronique avec PHP lorsque l?utilisateur remplit le formulaire HTML, puis envoie les informations du formulaire par courrier électronique. Je veux le faire à partir du même script de vue de site avec le modèle.J?ai trouvé ce code, mais le message n?a pas été envoyé ...
Réponses: 5

Message "HDMI - No signal": Constant et incompréhensible
Bonjour, J'ai reçu un PC Gamer monté il y a quelques semaines et je rencontre un problème que je n'arrive pas à régler. J'ai une garantie et je pourrais la faire fonctionner pour envoyer l'ordinateur en réparation, mais c'est au Royaume-Uni et j'aimerais trouver le problème avant de faire subir des ...
Réponses: 3

Message [Réglé] Anti virus
Bonjour j'ai racheter un pc portable, je voudrais savoir si il existe des activirus gratuits, de bonne qualité merci
Réponses: 7

Message Avis sur PC Ultra-Portable Asus Zenbook EVO-UX325 13.3"
Bonsoir,J'aimerais avoir votre avis sur ce PC portablePC Ultra-Portable Asus Zenbook EVO-UX325 13.3" Intel Core i5 16 Go RAM 512 Go SSDdont voici les principales caractéristiques :Processeur : Intel Core i5-1135G7Mémoire cache du processeur : 8 MoFréquence du processeur : de 2.4 GHz à 4.2 ...
Réponses: 4

Message Fichier ".ssoi" ... le retour.
Voilà les fichiers après analyse:Shortcut.txtFRST.txtAddition.txt
Réponses: 18

Message [Réglé] Appareil photo message "Protection en écriture"
Bonsoir.J'ai un appareil photos Kodac PIXPRO AZ401. Depuis aujourd'hui il m'affiche le message d'erreur "Protection en écriture". Impossible de prendre des photos.Je suis allé sur la notice qui me dit que la carte mémoire est bloqué. Je suis donc allé pour la débloquer mais je n'ai pas tro ...
Réponses: 7

Message [Résolu] Fichier ".ssoi"
BonjourJ'ai été hacké par un ransomware qui me réclame 980 $ pour me donner une cléf pour décripter les fichiers virolés.voilà ce que j'ai déjà fait :- J'ai formaté mon dd externe deux fois pour tout supprimer ces cochonneries qui se sont logés dans mes fichiers audio, j'avais une sauvegarde sur un ...
Réponses: 15


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.