Un truc bizarre !!!!!

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

à toutes et tous !

Ce matin en allant regarder mes mails je vois 5 messages de moi ( Hein????

)
et un lien bizarre.J'ai cliqué sur le lien et voilà ce que ça donne ça fait peur , alors je ne sais pas si c'est un canular mais si ça en ai pas un faites attention utilisateur de Windows Live Messenger ! Excité

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

j'ai oublié le lien :

-http://www_darkonly_com-

MrOsmose · Membre Inscrit le: 04 Jan 2008 Messages: 4

mmh...

ce genre de lien fait partie de ceux que tu NE DOIS PAS tester.... a moins d'avoir une machine de test pour ca, sans risque de contaminer le reste...

1- Tu recois un e-mail de toi... sans t'en envoyer....
2- Tu le recois en multiple exemplaire...

--> 2 bonne raisons de penser que ton compte a été utilisé a ton insu, pour t'envoyer a toi (et probablement tes contacts) une adresse polluée d'une maniere ou d'une autre.

3- Tu va (malgré tout) visiter la page, et tu y trouve un truc sur les compte MSN (je parie que ca concerne la sécurité de ceux ci, et que d'une maniere ou d'une autre, on te demande login et mot de passe, non?)

...
Bref. Si la curiosité est plus forte que tout, arrange toi pour faire ca depuis un PC test, avec des adresses MSN et e-mail bidons, histoire de ne pas propager le truc.
_________________
La procrastination? J'arrete demain !

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Oui ne sachant pas ce que c'était j'ai été voir mais je n'ai rien fait , dès que j'ai vue que c'était un truc illégal je me suis dis oups !!

Mais je suis contaminée alors ???!!!!!

MrOsmose · Membre Inscrit le: 04 Jan 2008 Messages: 4

Bonne question... il est possible que pare feu ou antivirus aient bien fait leurs boulot et que tu soit tranquille, mais a ta place, je ferais un scan au plus vite pour en être certain.

Et parfois ca ne semble pas illégal... juste "pratique"...
Comme ce service qui propose de voir qui, dans ta liste MSN, t'as bloqué ou black listé.
Depuis Live Messenger, il n'y a plus de technique qui fonctionne correctement, mais certains site le proclame, simplement pour récupérer les infos comptes, et donc des listes d'adresses.
_________________
La procrastination? J'arrete demain !

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Hé bien je n'ai eu aucune alerte de mon antivirus , et en plus je me suis aperçue que le nom du contact qui m'avait envoyé ça apparait.

Tu me conseilles créer une autre adresse et virer celle là ?

MrOsmose · Membre Inscrit le: 04 Jan 2008 Messages: 4

Bonne question (^^)

Je ne sais pas si tu es infectée comme ca... et si tu l'es, il y a des chance que tu infecte les différentes boites que tu ouvrirais...

Sans savoir ce qu'il en est, je sais difficilement te conseiller...

Si il y a qquns de spécialisé en sécurité dans les environs, qu'il leve la main siouplait :p
_________________
La procrastination? J'arrete demain !

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

est ce que quelqu'un pourrait me dire si je peux créer une autre adresse et supprimer celle que j'ai ?

J'ai fis un scan avec mon antivirus ( Avast ) et apparement aucun virus détecté ceci dit j'ai voulu faire un scan avec Nanoscan et là super je me chope un virus Hein????

il est en quarantaine chez Avast je peux le supprimer ???

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

SVP.....

Renard · Posté le: 07 Jan 2008 20:43 Sujet du message:

Je ne suis pas certain que supprimer ton mail et en recréer un autre réglera ton problème.

Tu devrais suivre cette procédure auprès de notre équipe de désinfection :
http://www.micro-astuce.com/Forum/topic131.html

++
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Alors oui mais j'ai refais un scan avec Panda et de nouveau je me chope un virus !!! et Kapersky le lien ne fonctionne pas Hein????

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Voilà un rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:37, on 07/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 7401 bytes

Renard · Posté le: 07 Jan 2008 22:05 Sujet du message:

Je déplace ton post Content

_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Ah oui mince j'ai pas posté au bon endroit désolée Oups !

schatz · Forumeur débutant Inscrit le: 02 Nov 2006 Messages: 158

Vous m'avez oublié Triste