Email bizarre
monsunshine
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
bonjour ,
j ai recu un message d un contact qui m ait inconnu avec juste un lien dedans , etant mon adresse plus ou moin professionel j ai cliqué dessus sans me méfier mais voila cette page s affiche blanche, et ap^res reflexion je me demande qui aurait pu m envoyer un email pâreil a 1h30 du matin... est ce que j ai pu activer un virus ou quelques choses dans le genre ? c est l email avec lequel j ai tout mes documents personnels , donc c est la raison pour laquelle je me fais du soucis...
merci
j ai recu un message d un contact qui m ait inconnu avec juste un lien dedans , etant mon adresse plus ou moin professionel j ai cliqué dessus sans me méfier mais voila cette page s affiche blanche, et ap^res reflexion je me demande qui aurait pu m envoyer un email pâreil a 1h30 du matin... est ce que j ai pu activer un virus ou quelques choses dans le genre ? c est l email avec lequel j ai tout mes documents personnels , donc c est la raison pour laquelle je me fais du soucis...
merci
A voir également:
- Email bizarre
- Comment creer un compte email - Guide
- Facebook piraté et adresse email changé - Guide
- Email jetable - Guide
- Email extractor 1.4 - Télécharger - Mail
- Comment supprimer un compte email - Guide
5 réponses
bonjour
tu as fait preuve d'imprudence...
fais ceci pour verifier le pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
tu as fait preuve d'imprudence...
fais ceci pour verifier le pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
oui pour la quarantaine
mais fais quand même ce que je demande qui est tres rapide
car les antivirus ne bloquent que ce qui rentre en force, et toi en cliquant sur ce lien, tu en as donné (peut être) l'autorisation
de plus les AV ne suppriment en général que les fichiers infectés, pas l'infection elle même
quel antimalware as tu ?
mais fais quand même ce que je demande qui est tres rapide
car les antivirus ne bloquent que ce qui rentre en force, et toi en cliquant sur ce lien, tu en as donné (peut être) l'autorisation
de plus les AV ne suppriment en général que les fichiers infectés, pas l'infection elle même
quel antimalware as tu ?
tu a simplement valider a ton expéditeur que ton e-mail été bien valide.
il peut maintenant la vendre ou la divulgué a des société de spam genre pharmacie online etc...
ces pratique sont courante de nos jours.
il peut maintenant la vendre ou la divulgué a des société de spam genre pharmacie online etc...
ces pratique sont courante de nos jours.
Malwarebytes anti-malware...tres bien
donc RSIT si tu le sens
à defaut mets à jour Malwarebytes anti-malware et fais un examen complet
donc RSIT si tu le sens
à defaut mets à jour Malwarebytes anti-malware et fais un examen complet
Un cheval de troie ... encore un ...
j ai l habitude a force!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/03/2010 18:52:04
mbam-log-2010-03-14 (18-52-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 153727
Temps écoulé: 1 hour(s), 41 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hyrrl (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\admin\local settings\application data\hyrrl.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Documents and Settings\admin\Local Settings\Application Data\hyrrl_nav.dat (Adware.NaviPromo) -> Not selected for removal.
C:\Documents and Settings\admin\Local Settings\Application Data\hyrrl_navps.dat (Adware.NaviPromo) -> Not selected for removal.
j ai l habitude a force!!!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/03/2010 18:52:04
mbam-log-2010-03-14 (18-52-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 153727
Temps écoulé: 1 hour(s), 41 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hyrrl (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\admin\local settings\application data\hyrrl.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Documents and Settings\admin\Local Settings\Application Data\hyrrl_nav.dat (Adware.NaviPromo) -> Not selected for removal.
C:\Documents and Settings\admin\Local Settings\Application Data\hyrrl_navps.dat (Adware.NaviPromo) -> Not selected for removal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(sourire)
supprimes tout ce qu'il a trouvé et redemarres le pc
il doit y avoir encore du navipromo que mbam a trouvé
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
supprimes tout ce qu'il a trouvé et redemarres le pc
il doit y avoir encore du navipromo que mbam a trouvé
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
si je les mets en quarantaine est ce que ca me protege vraiment??