[Résolu] email suspect reçu dans messagerie Yahoo

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Prunette93

[Résolu] email suspect reçu dans messagerie Yahoo

par Prunette93 »

bonjour Sky Tech,

Il y a quelques jours, j'avais l'impression d'être infectée par Yahoo. Je devais exporter mon courriel en CSV car il y avait dans le mail des adresses d'amis que je ne voulais pas divulguer su ce forum. J'ai transféré l'email à Malekal qui m'a conseillé de te contacter directement. Comme je n'étais pas sûre d'avoir retranscrit le mail en CSV correctement. J'ai attendu.
Aujourd'hui, je reçois ce mail ci-dessous, alors que ce n'est pas mon adresse qui figure dans "destinataire".
Comment le mail a -t-il pu me parvenir ???????????

"Ajouter un drapeau à ce mailNous accueillons les nouveaux membres avec un bonusMercredi 31 mars 2010 20h35
De: "777" <[email protected]>Ajouter l'expéditeur dans les contacts
À: [email protected]
Deux bonus énormes peuvent être à vous aujourd’hui ! 100% de bonus jusqu’à 1000 Euro pour votre premier dépôt et ensuite un deuxième bonus jusqu’à 500 Euro quand vous refaites un dépôt. Prenez votre premier bonus maintenant

Hxxp://www.bestplay-club.net/FR/


Je dius m'absenter maintenant, je reviendrai vers 15h
Merci d'avance SkyTech.
:merci:
MultiUser

Re: email suspect reçu dans messagerie Yahoo

par MultiUser »

Salut,

mon nom est personne mais je te répond quand même puisque
çà fais quelques jours ... et que SkyTech est surement occupé ...

As tu défini ce dernier mail comme spam ?! ... les autres aussi ...

As tu changé ton mot de passe ? ... à tout hasard ... sinon fais le.

Est ce que tu te connectes via le Messenger Yahoo ?

Comme Sacles l'a suggéré à plusieurs reprises, il est préférable d'utiliser
plusieurs alias en fonction du niveau de risque. Comme yahoo ne le permet
pas, il serait peut-être intéressant d'allouer une adresse pour les amis proches
ou pour le taff et une autre pour le reste ...

Il est aussi possible que cela vienne d'un de tes contacts qui lui même c'est fait accroché.

Si tes craintes sont justifiées, on peux peut-être voir une trace sur l'ordinateur,

Copies/colles un rapport de scan Hijack dans ton prochain message,
Télécharges HiJackThis sur ton bureau.
  • Double-cliques sur HijackThis
  • Génères un rapport en suivant ces indications :
  • - Exécutes le et cliques sur "Do a scan and save log file".
  • - Le rapport s'ouvre sur le Bloc-Note
  • - Colles le rapport ici, pour cela :
  • - Menu Edition / Selectionner Tout
  • - Menu Edition / copier
  • - Ici dans un nouveau message : clic droit / coller
Aide : N'hésites pas à consulter l'aide HiJackThis

Bonne journée
SkyTech

Re: email suspect reçu dans messagerie Yahoo

par SkyTech »

Salut,

Dsl j'avais pas vu ton message, fais ce que MU préconise ;)
MultiUser

Re: email suspect reçu dans messagerie Yahoo

par MultiUser »

Salut SKY :)

MERCI ... @+
Prunette93

Re: email suspect reçu dans messagerie Yahoo

par Prunette93 »

bonsoir MultiUser et SkyTech !

Voilà, j'ai pris le temps de suivre les instructions de MultiUser et vous trouverez ci-dessous le rapport de scan de HijackThis. en même temps, je consulte l'aide HijackThis indiqué.
Merci d'avance pour vos préconisations. J'essaie de voir avec l'Aide si je peux résoudre le problème moi-même. Sinon, je reviendrai sur le forum.
A bientôt
Prunette
:cute:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 11/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Range-Notes\Range-Notes.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caisse-epargne.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Range-Notes] C:\Program Files\Range-Notes\Range-Notes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8699 bytes
SkyTech

Re: email suspect reçu dans messagerie Yahoo

par SkyTech »

Salut,

Tu n'es pas infecté.

Tu supprimes le mail et c'est tout.

Tu peux rien faire, c'est du spam.

Lire : http://forum.malekal.com/mail-source-ex ... 13809.html
Prunette93

Re: email suspect reçu dans messagerie Yahoo

par Prunette93 »

Merci Skytech
Prunette
:merci:
MultiUser

Re: [Résolu] email suspect reçu dans messagerie Yahoo

par MultiUser »

Salut,

sympa ton lien Sky :)
Tu supprimes le mail et c'est tout.
"Essayes de ne pas les ouvrir" certain spam interagissent
sans pour celà nécessiter le téléchargement d'un fichier ...

Bonne route
Prunette93

Re: [Résolu] email suspect reçu dans messagerie Yahoo

par Prunette93 »

Bonsoir MultiuUser !

Je n'ai pas ouvert le mail et j'ai fait tout ce que tu m'as dit. J'espère ne pas avoir à revenir sur le forum, mais vous êtes tellement sympathiques et serviables que j'aurais tout le temps envie de me tromper pour avoir recours :cute: à vous !!!
Mais trêve de plaisanterie, je ne vous ferai pas perdre vote temps ! Promis !
Encore mille mercis
Prunette

:cute:
MultiUser

Re: [Résolu] email suspect reçu dans messagerie Yahoo

par MultiUser »

Salut,

n'aies crainte ... reviens nous embêter ... on aime çà PDT_008 ...

C'est la preuve qu'il existe encore du gratuit de qualité dans ce foutu monde de tune ... oups :)

Trêve de blabla ... @ très bientôt donc ...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »