spam depuis hotmail

[wandazefish]

Bonjour,

Depuis quelques jours, les personnes référencées dans mon répertoire reçoivent des mails en provenance de ma messagerie hotmail, leur recommandant des sites comme lamami.com, methaengenharia.com, predmetove.ic.cz . La page cible est le plus souvent "milkjob01.php" .

C'est très ennuyeux ! Je fais donc appel à vos compétences - et à votre gentillesse ! pour m'aider à éradiquer ce malware ...

Ci-joint les fichiers résultant de votre procédure d'analyse préalable.

En vous en remerciant d'avance !
-----

[hackinginterdit]

Bonsoir

Pas de réponse on va regarder

Ton rapport Rsit ne présente pas grand chose de mauvais

Ici je crois que tu es un peu en retard pour la mise à jour OpenOffice.org 2.3 on est à la version 3.4
http://www.clubic.com/telecharger-fi...ffice-org.html

Alors première chose à faire c'est de changer ton MDP sur hotmail

Ensuite fais ce qui suit :

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Une fois ceci terminé demande à tes contacts s'ils reçoivent toujours des mails en provenance de ta messagerie hotmail

[wandazefish]

Bonsoir,
Merci de t'occuper de mon cas !
Voici la log de l'anti-malware !
Je vais aussi faire une détection sur mon autre micro - j'ai d'abord soupçonné le portable de madame, grosse utilisatrice de mails et consommatrice de pièces jointes "humoristiques" . Mais tu as semé le doute - et je t'en remercie ! si ça se trouve, c'est le mien qui pourrait être en cause ...

[wandazefish]

Et voici les résultats pour mon propre PC (pas si propre que ça ...

1 anomalie détectée par antivir pendant le scan de l'anti-malware, et une autre détectée par l'anti-malware lui-même. Après éradication automatique, plus de message d'anomalie . Peux-tu me confirmer que c'est bon ?

Merci beaucoup pour le temps que tu consacres à ces dépannages !

[A voir en vidéo sur Futura]

[hackinginterdit]

Bonjour

C'est ok

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Java: http://www.java.com/fr/download/installed.jsp

Adobe reader : http://get.adobe.com/fr/reader/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

Adobe flash Player: http://get.adobe.com/fr/flashplayer/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)


filtrer les publicités avec Ad-Block par exemple, pour le navigateur WEB, se reporter au billet :
Sécuriser Firefox

Lire les toolbars c'est pas obligatoire: http://forum.malekal.com/les-toolbar...ire-t6173.html


Télécharge TFC par OldTimer sur ton Bureau à utiliser régulierement :

* Fais un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système; sinon redemarre manuellement

bon week-end

[wandazefish]

C'est fait !
Grosse mise à jour sur Windows XP .
Mise à jour Java , Flash et Adobe Reader sur Windows XP + Vista .
Et plus aucun envoi de mail intempestif !

Encore merci pour ton analyse et tes conseils !

[hackinginterdit]

Hello

De rien ce fut avec plaisir
Bonne soirée