Virus par email intitulé "Yo .43."

Morgwen · le 09 Jan 2012 07:05

Bonjour.

J'ai reçu un de ces courriels (emails) provenant prétendument de l'un de nos contacts et qui s'envoient automatiquement à tout notre carnet d'adresse. Celui-là s'intitule "Yo .43." et contient simplement le prénom de la personne avec la phrase "Watch this vidéo". Même si on ne clique pas sur le lien, le message s'envoie quand même à tout les contacts (j'ai ouvert le message). Si la personne clique sur le lien, on lui demande son mot de passe et une fois celui-ci entré, la personne lit qu'elle a soi-disant gagné des prix.

J'aimerais savoir si ce message contient un virus ou s'il s'agit seulement d'une sorte de tentative de hameçonnage destiné à soutirer de l'argent pour des faux frais postaux. Si c'est un virus, quel dommage cause-il? J'ai commencé une analyse complète avec Malwarebytes mais elle n'est pas encore terminée au moment d'écrire ceci. Jusqu'à présent, aucun virus n'a été trouvé.

Raptor14 · le 09 Jan 2012 07:44

Salut

Poste de la rapport dès qu'il est fini stp.

Puis suis ceci à la lettre.

++

RobinSG · le 09 Jan 2012 11:50

Bonjour,

Morgwen a écrit:Si la personne clique sur le lien, on lui demande son mot de passe

Quel mot de passe ?

Un mot de passe pour le site en question ? Ton mot de passe de messagerie ?
L'un comme l'autre, je te conseil de changer le dit mot de passe (via le site officiel bien sur :wink:

)

Morgwen a écrit:Même si on ne clique pas sur le lien, le message s'envoie quand même à tout les contacts (j'ai ouvert le message).

Quel client de messagerie utilises-tu ?

Morgwen · le 09 Jan 2012 12:46

J'utilise Hotmail et c'est bien le mot de passe de notre messagerie qui est demandé. Je ne peux pas changer mon mot de passe. Mon compte est bloqué et ma messagerie Hotmail refuse le code de vérification qu'elle m'a pourtant elle-même envoyé!!!

RobinSG · le 09 Jan 2012 14:16

Mettre son mot de passe de messagerie en dehors de la messagerie c'est très risqué.
Le mal est fait, je laisse la main aux spécialistes du nettoyage :wink:

D'ailleurs, as-tu suivi la procédure demandée par Raptor14 ?

Morgwen · le 09 Jan 2012 14:39

@RobinSG

Avec le décalage horaire, je ne suis levée que depuis 1 heure alors je n'ai pas encore fais la procédure. Je m'y mets mais j'ai d'abord des courriels d'excuses à envoyer, je ne veux pas que tout mon carnet d'adresse m'élimine de leurs expéditeurs. Au fait, la personne qui m'a envoyé le courriel à son insu n'a pas cliqué sur le lien et le message frauduleux s'est quand même envoyé à tout ses contacts. Mon mot de passe est changé maintenant, je l'ai récupéré en donnant mes informations à hotmail (sur un lien https) et en lui donnant une adresse de secours (j'en ai plusieurs).

Message édité:

Le lien vers USBFix n'est plus valide mais de toute façon, ma clef USB est déjà pleine de données importantes et je ne l'ai pas branchée depuis des mois, elle n'est donc pas infectée. En terminant, est-ce que ce ne serait pas préférable d'attendre la fin de mon analyse sur Malwarebytes avant de lancer une autre procédure?

RobinSG · le 09 Jan 2012 17:16

C'est bien que tu ais réussi à changer ton mot de passe.

Lancer les analyses les unes à la suite des autres est sans doute préférable pour éviter des conflits (et la parallélisation c'est bien mais ça consomme plus que le séquentiel

)

Bon courage pour tes mails d'excuses...

Morgwen · le 09 Jan 2012 18:48

Lancer les analyses les unes à la suite des autres est sans doute préférable pour éviter des conflits (et la parallélisation c'est bien mais ça consomme plus que le séquentiel )

Cela inclus-t-il l'utilisation de ZHPdiag, fix et cie?

Raptor14 · le 09 Jan 2012 19:04

Morgwen a écrit:
Cela inclus-t-il l'utilisation de ZHPdiag, fix et cie?

Raptor14 a écrit:Salut

Poste de la rapport dès qu'il est fini stp.

Puis suis ceci à la lettre.

++

Morgwen · le 10 Jan 2012 13:55

Voici le rapport. Il n'y aurait rien d'infectieux. La procédure a-t-elle encore sa raison d'être? On m'a déjà dit que multiplier les manipulation avait finit par abîmer mon système (j'ai oublié les détails)

Code: Tout sélectionner: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.08.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Stéphanie :: PC-DE-STÉPHANIE [administrateur] 2012-01-08 20:02:15 mbam-log-2012-01-08 (20-02-15).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 372719 Temps écoulé: 1 jour(s), 4 heure(s), 53 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Virus par email intitulé "Yo .43."

Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Re: Virus par email intitulé "Yo .43."

Sujets similaires

Qui est en ligne