Bonjour tout le monde.
Depuis hier, j'ai reçu une quarantaine de messages de postmaster@mail.hotmail.com avec comme lien redirigé vers un lien pour mettre les infos du compte sur world of warcraft.
Je n'ai pas ce jeux, ni inscrit, ni abonnement, il ne m'intéresse pas.
S'agit-il d'un virus, ou trojan ou spyware sur mon pc ?
Merci de me répondre.
PS : il vous faut un log hijacktis ?
Je n'en sais rien. Si tu as un doute applique cette procédure : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
J'ai pensé à un serveur zombie, qui ma pris ma boite e-mail msn et mon mot de passe, et qui envoie des messages à différentes personnes.
Postemaster@mail.hotmail.com Delivery Status Notification (faillure)
This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. adresse mail supprimée conformément à la charte du forum. JPL, modérateur
--Pièce jointe du message transmise--
From: adresse mail supprimée conformément à la charte du forum. JPL, modérateur
To: adresse mail supprimée conformément à la charte du forum. JPL, modérateur
Subject: World Of Warcraft-Account Security
Date: Thu, 3 Jan 2002 00:03:59 +0800
Greetings!
This is an automated notification regarding the recent
change(s)
made to your World of Warcraft account. Your password has recently
been modified through the Password Recovery website.
*** If you made this
password change, please disregard this notification.
However, if you did NOT
make changes to your password we recommend you Login verify your
password:
http://www.worldofwarcraft.com
Account
security is solely the responsibility of the account holder.
Please be
advised that in the event of a compromised account, Blizzard representatives
typically must lock the account.
In these cases the Account Administration
team will require faxed receipt of ID materials before releasing the account for
play.
Regards
The World of Warcraft support Team Blizzard Entertainment
Voilà le message exact.
A chaque massage un repli différent comme exemple :
To: adresse mail supprimée conformément à la charte du forum. JPL, modérateur
Lien permanent
J'ai fais une analyse avec antivir en mode complet et rien à signaler que 3 virus faux positif.
Antivir a mis 2 h 50 avec la version 9.0.0.74
J'ai essayé une version antérieur la 9.0.0.72 et en 18 minutes c'est finit, donc un la nouvelle version peut-être plus lourde ou avec inclus des extensions.
10 avertissement sur des .rar qu'il ne peut pas analyser mais que je les connais, ils sont sans danger.
Ce qui m'intrigue c'est la date d'envoi.
Dernière modification par JPL ; 21/01/2010 à 18h11.
Il n'est pas nécessaire de pirater ta boîte mail. N'importe qui peut envoyer un mail de n'importe quel serveur mais qui semblera émaner de toi (je peux parfaitement t'envoyer un mail qui semblera provenir de la présidence de la république par exemple). Il est plus probable que ton adresse mail a été récupérée par un robot qui s'en sert pour du spam ou du phishing (présentation d'un lien à cliquer qui ne conduit pas du tout vers le site mentionné mais vers un site frauduleux).
Donc l'infection est peu probable. Mais attend l'avis des spécialistes.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Je partage ton opinion.
J'ai changé le mot de passe de msn qui permet entre autre d'accéder à l'adresse e-mail, plus bloqué l'expéditeur dans "option" "autres option""gestion du courrier indésirable" "Adresses de messagerie ou domaine bloqué".
La, plus de messages.
Bonsoir,
si tu as un doute, fais ceci :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
@+
Voila le log:
Bonjour,
ouais, beaucoup "d'ouvertures sur le monde".
Il faut absolument bétonner la sécurité de l'ordi.
===
mets à jour Windows et Internet Explorer, même si tu ne l'utilises pas (démarrer, Aide et Support, Maintenez ....).
===
Installe un parefeu contrôlant les connexions sortantes :
tutoriel et lien de téléchargement ici :
http://www.malekal.com/tutorial_Online_Armor.php
===
Mets à jour MBAM, fais un scan rapide et poste le rapport
===
Mets à jour Antivir, fais un scan complet et poste le rapport.
@+
Voilà le log de Mbam en mode rapide et d'antivir en mode complet :
j'ai scanné avec antivir le mardi et le mercredi en mode complet et rien de spécial, que des faux positif.
Pour Internet explorer 6.0, je pourrai le mettre à jour en 8.0, mais il faudrai de que je désinstalle alienware.
Pour le pare feu, j'ai celui de windows et le routeur de la box activé.
Bonsoir,
je ne sais pas ce qu'est Alienware, mais qu'il empêche la mise à jour d'un navigateur ne me le rend pas sympathique.
Pour le parefeu, rien dans le dispositif que tu décris indique un contrôle des connexions sortantes.
C'est ton ordi.
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Purge la restauration système :
Ouvre ce lien : Restauration du système
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
@+
@+
