spam depuis hotmail

wandazefish · 14/06/2012 - 00h17

Bonjour,

Depuis quelques jours, les personnes référencées dans mon répertoire reçoivent des mails en provenance de ma messagerie hotmail, leur recommandant des sites comme lamami.com, methaengenharia.com, predmetove.ic.cz . La page cible est le plus souvent "milkjob01.php" .

C'est très ennuyeux ! Je fais donc appel à vos compétences - et à votre gentillesse ! pour m'aider à éradiquer ce malware ...

Ci-joint les fichiers résultant de votre procédure d'analyse préalable.

En vous en remerciant d'avance !

**hackinginterdit** · 14/06/2012 - 20h14

Bonsoir

Pas de réponse on va regarder

Ton rapport Rsit ne présente pas grand chose de mauvais

Ici je crois que tu es un peu en retard pour la mise à jour OpenOffice.org 2.3 on est à la version 3.4
http://www.clubic.com/telecharger-fi...ffice-org.html

Alors première chose à faire c'est de changer ton MDP sur hotmail

Ensuite fais ce qui suit :

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
Afin de lancer la recherche, clic sur " Rechercher ".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".

Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Une fois ceci terminé demande à tes contacts s'ils reçoivent toujours des mails en provenance de ta messagerie hotmail

wandazefish · 14/06/2012 - 23h17

Bonsoir,
Merci de t'occuper de mon cas !
Voici la log de l'anti-malware !
Je vais aussi faire une détection sur mon autre micro - j'ai d'abord soupçonné le portable de madame, grosse utilisatrice de mails et consommatrice de pièces jointes "humoristiques"

. Mais tu as semé le doute - et je t'en remercie ! si ça se trouve, c'est le mien qui pourrait être en cause ...

wandazefish · 15/06/2012 - 01h15

Et voici les résultats pour mon propre PC (pas si propre que ça ...

1 anomalie détectée par antivir pendant le scan de l'anti-malware, et une autre détectée par l'anti-malware lui-même. Après éradication automatique, plus de message d'anomalie . Peux-tu me confirmer que c'est bon ?

Merci beaucoup pour le temps que tu consacres à ces dépannages !

**hackinginterdit** · 15/06/2012 - 09h11

Bonjour

C'est ok

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Java: http://www.java.com/fr/download/installed.jsp

Adobe reader : http://get.adobe.com/fr/reader/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

Adobe flash Player: http://get.adobe.com/fr/flashplayer/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)

filtrer les publicités avec Ad-Block par exemple, pour le navigateur WEB, se reporter au billet :
Sécuriser Firefox

Lire les toolbars c'est pas obligatoire: http://forum.malekal.com/les-toolbar...ire-t6173.html

Télécharge TFC par OldTimer sur ton Bureau à utiliser régulierement :

* Fais un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système; sinon redemarre manuellement

bon week-end

wandazefish · 21/06/2012 - 21h12

C'est fait !
Grosse mise à jour sur Windows XP .
Mise à jour Java , Flash et Adobe Reader sur Windows XP + Vista .
Et plus aucun envoi de mail intempestif !

Encore merci pour ton analyse et tes conseils !