Il y a actuellement 647 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

mail frauduleux

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

mail frauduleux

Message le 02 Avr 2008 18:06

Bonjour :D

J'ai reçu hier un mail me signalant que quelqu'un essayer de se connecter sur mon compte e-bay j'ai betement cliqué sur le lien qui ma mené vers une page introuvable.
J'e ai parlé un peu autour de moi sans réel réponse a mes inquiétudes, est ce que le fait de cliquer sur ce lien représente un risque ? j'ai passé l'anti-virus et l'anti spyware et rien.
On m'a parlé de "keylogger" mais je ne m'y connais pas vraiment . je demande donc un peu d'aide ici je poste mon analyse hijackthis s cela peut aider, merci :wink:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:56, on 02/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:Program FilesCommon Filesaol1169231156eeaolsoftware.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesTechCity SolutionsAOLSAVAOLAgent.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesThomsonSpeedTouch USBdragdiag.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesPackard BellSetUpMyPCSmpSys.exe
C:Windowsehomeehtray.exe
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesAOL 9.0 VRawaol.exe
C:Windowsehomeehmsas.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesCommon FilesAOLACSAOLacsd.exe
C:Program FilesAOL 9.0 VRashellmon.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesCommon FilesAOLTopspeed3.0aoltpsd3.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersillyDesktopHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,First Home Page = C:Program FilesAOL Toolbarwelcome.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [HostManager] C:Program FilesCommon FilesAOL1169231156eeAOLSoftware.exe
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe"
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [AOLSAV] C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [AOL Fast Start] "C:Program FilesAOL 9.0 VRaAOL.EXE" -b
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:program filesaolaol toolbar 4.0 esourcesfr-FRlocalsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:Program FilesCommon FilesAOLACSAOLAcsd.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe

--
End of file - 9320 bytes
tyller
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Avr 2008 18:00
 


Message le 02 Avr 2008 18:43

Bonjour.

Le mail en question est souvent dans l'unique but de récupérer un mot de passe eBay.

Je t'incite à ne jamais cliquer sur ces liens ni meme lire les mails frauduleux non eBay.

Regarde ceci attentivement: http://pages.ebay.fr/la-securite-sur-eb ... elles.html

Ton scan HiJackThis ne révèle rien à part une ligne superflue:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) à effacer en la sélectionnant puis cliquant sur Fix checked.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 02 Avr 2008 20:56

Donc a priori pas de soucis a se faire je pense ? :D

me voila rassuré, merci
tyller
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Avr 2008 18:00
 

Message le 02 Avr 2008 21:02

Si ton antivirus est à jour, c'est quoi ?
Le spybot aussi (tiens mon correcteur d'orthographe me propose playboys pour spybot ... ) et hijackthis a rien trouvé et que tu n'as pas de problème.
Je pense que tu es en sécurité pour le moment ;)
Avatar de l'utilisateur
Neptunes
PC-Infopraticien
PC-Infopraticien
 
Messages: 2074
Inscription: 27 Fév 2008 22:28
Localisation: Grenoble et c'est pour la vie !!
 

Message le 02 Avr 2008 21:23

l'anti virus c'est Nortonet il est bien a jour :)

encore merci pour vos réponses
tyller
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Avr 2008 18:00
 

Message le 02 Avr 2008 21:25

Ca te dérange si je squatte ton post pour savoir ce que pense les autres de Norton ??

J'avais dans ma jeunesse et je l'ai abandonné pas trouvé terrible personnellement. Des avis ?
Avatar de l'utilisateur
Neptunes
PC-Infopraticien
PC-Infopraticien
 
Messages: 2074
Inscription: 27 Fév 2008 22:28
Localisation: Grenoble et c'est pour la vie !!
 

Message le 02 Avr 2008 22:32

Neptunes a écrit:Ca te dérange si je squatte ton post pour savoir ce que pense les autres de Norton ??

J'avais dans ma jeunesse et je l'ai abandonné pas trouvé terrible personnellement. Des avis ?
Même si tu risques de récolter quelques avis, il serait mieux d'ouvrir un fil dédié.
Comme ça le futur lecteur de ce fil ne se perdra pas à éplucher la suite.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 02 Avr 2008 22:36

Nan vais pas ouvrir de post c'est pas grave :)

Merci quand même et dsl d'avoir commencé à pourrir ce post ^^
Avatar de l'utilisateur
Neptunes
PC-Infopraticien
PC-Infopraticien
 
Messages: 2074
Inscription: 27 Fév 2008 22:28
Localisation: Grenoble et c'est pour la vie !!
 



Sujets similaires

Message Mail invisible avec netcourrier
Bonjour J'ai reçu plusieurs mails de GLS, vides, juste l'entête, pour les voir, il faut que je les télécharge, version texte, avec les trois petits points au-dessus de la fenêtre du mail à droite, j'ai compris après coup, ce qu'il fallait faire pour pouvoir les lire. Ça me pose un gros souci, comme ...
Réponses: 5

Message Boite mail GMX
Bonjour J'ai ouvert un compte mail gmx, à chaque fois que je ferme ma page internet, je me retrouve sur cette page. https://www.gmx.fr/logout/Alors que l'adresse que j'ai copié dans le raccourci de mon navigateur, c'est le lien de ma page "connecté". Avez-vous une idée du souci ? Merci
Réponses: 13

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message mettre le descriptif d'un flyer dans un mail
Bonjour,Excusez-moi mais je ne sais pas à quel endroit, poser la question suivante :Est-possible de mettre le contenu d'un flyer dans un mail afin qu'il soit lisible directement à l'ouverture sans le mettre en pièce jointe ?MerciCordialement
Réponses: 9

Message mail orange
BonjourDepuis que j'ai du changé mon mot de passe orange , ma boite gmail et window 10 ne reconnait plus cette adresse .
Réponses: 4

Message help 2 compte facebook piraté mail et mot de passe changé
Bonjour.Cela peut paraitre être une demande méchante et malveillante mais je vous assure que c'est juste pour récupérer mes comptes qui comportent les photos de mes petits enfants.facebook a bloqué mes compte pour usage inhabituel. et après un mois les compte sont revenu avec une autre photo un autr ...
Réponses: 3

Message Notification sonore reception mail
Bonjour,Est-il possible d'être averti par une notification sonore sur mon PC dès réception d'un mail reçu d'une personne précise sur une adresse mail préciseJe suis sous Windows 10 et j'utilise Firefox. Je lis mes mails sur le webmail de mon fournisseur d'accès.Merci d'avance pour l'aide que vous ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 71 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.