Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sibery

Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Sibery »

Bonjour,
Cela fait plusieurs mois que je reçois des mails dont l'émetteur est à 1 ou 2 lettres près le nom d'un de mes contacts. Comme ils sont visiblement frauduleux, je ne les ouvre pas mais je commence à en recevoir pas mal...
Un exemple d'adresse d'expédition: [email protected]
Un exemple de texte avec un lien:
"Il est réputé que tous peut devenir enjoué. dans le cas ou n'avez pas encore trouvé votre plaisir, vous devriez venir là :
hxxp://www-c8fmemog.econnatreas.website/QEYOAH///44///?24.html" (je n’ai pas cliqué, je ne sais pas où ça mène…)

Ceci étant, ce n'est pas trop inquiétant, mais je constate quelques ralentissements sur mon navigateur et l'autre jour pour la 1ère fois mon ordi a planté à l'ouverture de la session, alors je me dis qu'il serait bien de vérifier une éventuelle infection...
Aussi je sollicite votre aide.

J’ai utilisé AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malware (MBAM) qui n’ont rien trouvé.
Je vous joins les rapports des scans que j'ai déjà fait:
Hijackthis
https://pjjoint.malekal.com/files.php?i ... 15q9f12d14
Zhpdiag
https://pjjoint.malekal.com/files.php?i ... t6j9w15g15
FRST
https://pjjoint.malekal.com/files.php?i ... 1m11o12o15
https://pjjoint.malekal.com/files.php?i ... n5v8k10b12
https://pjjoint.malekal.com/files.php?i ... x6m8p12n14

Merci d’avance.
Cordialement
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Malekal_morte »

Salut,

Rien à voir avec ton ordinateur.
De plus AdwCleaner et ZHPCleaner visent lesl ogiciels publicitaires.
Ca ne sert à rien de l'utiliser dans ce cas là.

Sujet identique ou s'en approchant : viewtopic.php?f=3&t=60977
C'est du SPAM, tu ne peux rien faire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sibery

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Sibery »

Ok, merci ça me rassure!
Pourtant pb similaire trouvé sur un autre forum et dans ce cas il y avait une infection... https://forums.cnetfrance.fr/topic/1413075-demande-de-desinfection/?p=3704495#post3704495

Le fait que mon pc ralentisse m'avait alertée... du coup tu me confirme qu'il n'y a pas de pb à signaler dans les scans?
Cordialement
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Malekal_morte »

Pour le lien, c'est plus complexe.

Ce qui se passe, c'est que la personne passe ZHPDiag comme ça pour vérifier ou parce qu'il se passe des choses bizarres sur l'ordinateur.
ZHPDiag qui détecte un peu tout et n'importe quoi.
Ca doit lui dire à la fin qu'il a trouvé des trucs, la personne croit que son ordinateur est infecté alors que ce n'est pas le cas, j'entends infection active.
Elle doit penser que c'est la source de ces SPAM.
Le Helper fait le robot et fait passer plein d'outils. A la limite ça sert à rien de venir poster sur un forum, il n'y aucun analyse humaine, autant passer les outils habituels tout seul dans son coin.

Lorsque tu regardes le rapport ZHPDiag à la fin, ce sont 90% des clés du registre qui sont détectées.
Quelques dossiers de restes de vieux trucs.
Les détections correspondent à des logiciels potentiellement indésirables (PUP), les mentions Adwares ou Trojan ne veulent rien dire.
En fait, son ordinateur n'est pas infecté.
Les détections AdwCleaner, ZHPCleaner ou ZHPDiag, ça ne veut rien dire sur l'état de l'ordinateur.

D'ailleurs si tu regardes le rapport MBAM, il est vide.

C'est ce que j'explique sur cette page : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sibery

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Sibery »

Ok, très bien!
Je ne suis pas assez calée pour comprendre les rapport zhpdiag ni les autres d'ailleurs ;-)
Du spam... je te crois, j'ai totalement confiance en ton expertise (je connais le site depuis longtemps...) mais j'ai quand même du mal à comprendre comment ils font pour envoyer des mails avec des noms proches à 1 lettre près... il faut bien qu'ils les trouvent quelque part les noms de mes contacts ... Je ne pense pas que tous les contacts en questions se soient fait pirater (d'autant plus qu'un bon nombre sont des adresses pro d'une grosse société qui ne lésine pas sur la sécurité...)
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Malekal_morte »

Peut-être qu'un ami s'est fait pirater et son carnet d'adresse a été récupéré.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sibery

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Sibery »

Non, je ne pense pas...
Mon mari a le même phénomène sur ses adresses à lui (qui ne sont pas les mêmes que les miennes) et les qques exemples trouvés sur d'autres sites disent bien que ce sont à 1 lettre près des adresses de LEUR CARNET perso.
En plus, certains de mes contacts concernés n'ont vraiment rien à voir et ne figurent forcement pas ensembles dans le carnet d'adresses d'un même ami qui se serait fait piraté...
C'est bizarre...
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Malekal_morte »

Vérifie avec Malwarebytes Anti-Malware (MBAM ) version gratuite, l'ordinateur de ton mari.
Après il suffit d'une fois pour récupérer le carnet d'adresse.

D'autre part, si ce sont des adresses type free ou Wanadoo, ce serait pas mal de changer le mot de passe.
Des fois qu'ils ont pu accéder au webmail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sibery

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Sibery »

RAS avec malwarebyte sur le pc de mon mari.
S'ils avaient pu accéder au webmail, ça ferait pas mal de temps... (et j'aurais été embêtée avant, je suppose) car certains mails sont censés venir d'une personne avec qui j'ai échangé 2 mails, il y a plus de 5 ans et rien depuis!
En fait il ne doit pas y avoir plus d'une dizaine de faux noms de contacts récurrents (modifiés avec une lettre différente à chaque fois) et ce sont des contacts avec qui j'échange très peu voire pas depuis très longtemps. Et c'est pareil pour mon mari...

J'ai reçu environ 30 mails en 10j.
C'est pas énorme, ça se trie vite, ça n'a pas l'air dangereux (juste un lien dedans, pas de PJ)... mais ça me turlupine, je voudrais comprendre! :-)
Avatar de l’utilisateur
Parisien_entraide
Messages : 18125
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Parisien_entraide »

Si je m'en réfère au lien du premier message cela renvoie sur un site spécifique purement publicitaire :

Un produit pour maigrir, bidon évidemment avec des photos pour preuves :(pas de sexisme j'ai mis un homme et une femme :-)
Avant après.png
Se référant au "quotidien Santé Maman" (qui n 'existe pas) dont l'article est écrit par Émilie Wendling leur "correspondante"
(je suis allé me perdre dans les tréfonds du web..) Elle n'existe pas non plus (étonnant ! :-)

Je passe outre la phraséologie typique de ce genre de site avec les commentaires des femmes toutes plus enthousiastes les unes que les autres sur le produit et les résultats, qui fleure bon le bidonnage

Quant au produit lui même la FDA a banni la substance active (Garcinia Cambogia) en 2009, du fait d' effets toxiques sur le foie et qui débouche sur une insuffisance hépatique aigüe
l'ANSES a ajouté que la prise de cette substance (utilisée chez des sportifs également) était à proscrire chez les sujets présentant des facteurs de risque cardiovasculaire ou souffrant d’une cardiopathie ou d’une altération de la fonction rénale ou hépatique ou encore de troubles neuropsychiatriques.

Plus amusant, on trouve suivant les sites et ce produit différentes compositions dites "principales"
Sur ton lien les 2 produits mis en avant, lorsque l'on fait une recherche à part, ont des indications pour les affections suivantes :

Pour l'un :

Bouffées de chaleur de la ménopause
Bourdonnement d’oreilles.
Migraine, surtout droite, tous les 7 jours, maximum à midi
Céphalées de la ménopause
Algies de la face
Paume des mains et plantes des pieds très chauds, brûlants (Phosphorus) et secs
Sphère respiratoire : Rhinites allergiques. Hypersensibilité aux odeurs. Douleurs thoraciques brûlantes. Polypes du nez
Sphère digestive : brulûres gastriques, éructations, flatulences. Diarrhées alternant avec des troubles respiratoires.
Rhumatologie : Rhumatismes du côté droit

Pour l'autre :
Il prescrit pour les patients qui présentent des troubles comportementaux et affichent parfois une grande anxiété. En gynécologie, il est conseillé dans le cadre de traitement des troubles menstruels ou lors de l’apparition d’écoulement vaginal suspect, comme le prurit.

Pas d'effet direct ou secondaire sur la perte de poids donc et c'est souvent utilisé en homéopathie

Sinon ce produit est souvent mis en avant dans des pubs et liens sponsorisés depuis au moins 2008 et revient en force depuis le mois de juillet (j'en ai vu m'amusant à lancer Internet explorer avec l'accès par défaut sur la page de news de http://www.msn.com/)

Voila juste une explication pour le fun :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18125
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Parisien_entraide »

Sibery a écrit : 23 août 2018 17:44 S'ils avaient pu accéder au webmail, ça ferait pas mal de temps... (et j'aurais été embêtée avant, je suppose) car certains mails sont censés venir d'une personne avec qui j'ai échangé 2 mails, il y a plus de 5 ans et rien depuis!
En fait il ne doit pas y avoir plus d'une dizaine de faux noms de contacts récurrents (modifiés avec une lettre différente à chaque fois) et ce sont des contacts avec qui j'échange très peu voire pas depuis très longtemps. Et c'est pareil pour mon mari...
Il faut comprendre qu'utiliser un WebMail est une source de risques. Il est plus prudent d'utiliser un programme de messagerie sur SON ordinateur
(ex : Thunderbird en POP et non en IMAP)

Tous les webmails ont le même défaut : ce sont des sites web !
Les sites webs sont faits pour y publier de l'information.
C'est tout le contraire de la messagerie qui est faite pour rester confidentielle.

La majorité des gens qui ont le même soucis que toi utilisent des webmails (souvent d'Orange du reste mais aussi laissent leur carnet d'adresses chez Gmail, yahoo, Facebook, ...)

Rien n'empêche d'utiliser les 2 mais il faut faire le ménage sur le webmail et ne pas utiliser le carnet d'adresses

Il faut se poser la question : Où se trouvent mes messages et carnet d'adresses ?
Réponse : Quelque part sur la planète... Maintenant sur le cloud (qui est faillible) sans compter les sauvegardes on ne sait où et sur quoi

Ce n'est pas ton carnet d'adresse qui a été piraté, mais un carnet d'adresse chez Orange avec tes contacts. (oui la diférence est subtile je sais :-)

Les pirates utilisent des ordinateurs zombies (botnet) pour trouver les mots de passe
Ensuite les comptes sont utilisés pour attaquer les contacts trouvés dans le compte.

Néanmoins actuellement 99% des attaques se font pas phishing (et vu que la majorité des gens utilisent le même mot de passe pour un peu tout...)
Il suffit de cliquer sur une arnaque et de la renseigner avec login et mot de passe (remboursement des impots, banque, colis à retirer, l'iphone à gagner, etc)

Exemple :

"Nous avons récemment détecté plusieurs tentatives de connexions échouées et non-autorisées sur votre adresse E-mail. Par mesure de sécurité et en vue de protéger l’intégralité de votre adresse E-mail, veuillez cliquez sur ce lien http://webmail.orangel/xxxx pour vous connectez à nouveau ou nous seront dans l’obligation de désactiver votre compte si celui-ci n’est pas authentifié dans les 48H dès réception de ce message. "

Ne pas négliger les failles des navigateur (pour "certain" jusqu'à peu il était possible de récupérer l'ensemble des login et identifiants qui s'y trouvaient)

Une infection ancienne (mais les données volées continuent de circuler. Elles peuvent être stockées pendant x semaines ou plus en attendant un acheteur)

Ne pas laisser trainer son adresse mail sur un site web (dans un forum par ex)

Dans tous les cas même si cela ne fait que ralentir il faut changer ses mots de passe de temps à autre avec une certaine méthode

https://www.kaspersky.fr/blog/mot-de-pa ... ents/5041/

Ne pas se connecter de n'importe où non plus, depuis son ordinateur ou téléphone dont et surtout sur les réseaux publics


https://www.latribune.fr/technos-medias ... 8740.html
https://haveibeenpwned.com/

_________

Edit : Recevoir des mails avec une adresse mail avec une lettre ou numéro qui changent c'est normal

Des programmes vont générer à partir par ex d'un annuaire, toutes les occurrences du nom et prénom : [email protected], [email protected], [email protected] mais aussi peut s'amuser à changer le FAI [email protected]

Lors de l'envoi si en face ca passe.. c'est gagné

Je peux t'envoyer également un mail émanant de notre président [email protected], c'est très facile à forger
Bref tout n'y est pas mais l'essentiel doit y être (j'ai schématisé et simplifié)

A lire également https://www.infomaniak.com/fr/support/f ... r-en-masse
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Mails provenant (presque) de mes contacts à 1 ou 2 lettres près... infection?

par Malekal_morte »

C'est aussi expliqué là pour l'adresse de l'expéditeur : viewtopic.php?t=13809&start=
Tu peux envoyer avec n'importe quoi comme tu peux envoyer une lettre en mettant ce que tu veux comme adresse derrière.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »