Mails étranges.....

laya95 Messages postés 31 Statut Membre -  
 casjoly -
Bonjour,

Mon problème est que je reçois des mails avec un lien sur lequel il faut cliquer...

Par exemple : [httpx://sweet.crow/files/gimgs/poyykgfd.htm] (reçu en date du 14/10/11)

ou encore : [httpx://glenstevens.ca/wp-content/uploads/2011/09/vrotpd.htm] (reçu 07/10/11)

et aussi : [httpx://cakrasecurity.com/nosdfg.htm] (reçu 20/09/2011)

Ce qui est étrange c'est que ces mails ont pour expéditeurs : mon frère !
J'ai malheureusement cliqué sur le lien reçu le 14/10/2011 et je suis tombé sur un site de sexe ! là où je ne vais jamais !

J'ai donc téléphoné à mon frère afin de l'en informer , celui a des mails étranges mais par contre ceux sont des mails "post-delivery" comme quoi ils auraient envoyé des mails à des mails inexistants...... Nous sommes dans l'incompréhension et avons peur que l'un des deux soit piraté....

J'espère avoie été claire dans mes explications.

EST - CE QUE QUELQU'UN SERAIT SUSCEPTIBLE DE NOUS VENIR EN AIDE PAR HASARD ?

MERCI BEAUCOUP

LAYA.....

22 réponses

  • 1
  • 2
Résumé de la discussion

Des mails reçus présentent des liens cliquables menant à des pages potentiellement malveillantes et affichent pour expéditeur le frère, avec des dates de réception 2011, ce qui suggère une utilisation frauduleuse du compte.
Les réponses préconisent de changer le mot de passe du compte concerné et de vérifier l'activité, car l'accès peut avoir été récupéré pour envoyer du spam.
Des outils comme Malwarebytes' Anti-Malware et ZHPDiag sont suggérés pour diagnostiquer l'infection, puis transmettre les rapports et procéder au nettoyage, avec éventuellement des mesures complémentaires recommandées par l'assistance.
D'autres échanges évoquent la nécessité de vérifier les machines associées et de prévenir l'envoi futur en changeant aussi les mots de passe sur les autres services impliqués.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Il faut que ton frère change le mot de passe de son compte mail.
    L'accès a été récupéré et son compte est utilisé pour envoyer des mails de SPAM.
    3
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Exact Mak !
      Mais il serait bon qu'il donne toutes instructions à son frère mais nettoyer aussi sa machine.
      je le ferai après.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Elle est probablement pas infectée.
      Soit il a donné les informations de connexion, soit ils ont été récupérés (PC infectés d'un ami, réseau public etc)

      C'est souvent comme ça.
      0
    3. laya95 Messages postés 31 Statut Membre
       
      ok je lui ai indiquer toutes les etapes a suivre ... merci +
      0
  2. keikoku_le_noob Messages postés 310 Date d'inscription   Statut Membre Dernière intervention   47
     
    On appel ça du spam. Ton frère ou un de ses contacts a simplement contaminé sa boite mail, et son adresse mail est désormais utilisée pour balancer des mails automatiquement pour de la pub sur des sites de cul, du viagra, du casino ou autres...

    Comme quoi, faut jamais cliquer partout avant d'être sûr...
    0
  3. Bruce Willix Messages postés 12376 Date d'inscription   Statut Contributeur Dernière intervention   2 639
     
    Oui,

    Faites une recherche au sujet du mot SPAM et lisez.
    0
  4. Jeje321 Messages postés 248 Statut Membre 22
     
    Bonjour,

    Enlève tes http sur tes sites que tu a mis

    Si quelqu'un clique dessus et que se sont des sites a exploit, bonjour les ennuis...

    Le mail MSN de ton frère a peut être été Hacké ou la sible de site de pub qui ont enregistré son adresse et maintenant diffuse des mails de pub a tout ces contacts

    En attendant d'autre opinion pour voir ce qu'on peut faire

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. irongege Messages postés 38993 Date d'inscription   Statut Modérateur Dernière intervention   5 128
     
    Lut

    C'est modifié.
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Salut laya

    On peut voir cela ensemble si tu veux bien.

    Dépôt de fichiers:
    * Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
    cijoint ou pjjoint
    * Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
    * Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368cijSKAP5fU.txt
    sera ajouté dans la page.
    * C'est ce lien que tu auras à me transmettre et uniquement cela.

    On va commencer par :

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
    A la fin de l'analyse, si MBAM n'a rien trouvé :
    * Clique sur OK, le rapport s'ouvre spontanément
    Si des menaces ont été détectées :
    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
    * Transmets moi le fichier rapport par cijoint ou pjjoint
    * Si tu n''arrive pas à mettre MBAM à jour, télécharge ce fichier :
    http://data.mbamupdates.com/tools/mbam-rules.exe
    , ferme MBAM, et exécute le

    puis ceci fait :

    *Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026
    /!\Il est très important de l'enregistrer sur le bureau / !\
    *Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
    * N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * Si tu possèdes Avast 6 <gras>comme antivirus, à l'alerte choisis "lancer normalement"
    * Clique sur la grosse <gras>flèche verte<gras> pour vérifier la mise à jour. S'il est à jour, message > <gras>"votre version est à jour"
    .
    * Clique alors sur la loupe pour « lancer le diagnostic » .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Ferme ZHPDiag en fin d'analyse.
    * Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
    ________________________________________

    A+

    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
    1. laya95 Messages postés 31 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijKtKkkCT.txt
      0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bon réflexe jeje321 !
    0
  9. Jeje321 Messages postés 248 Statut Membre 22
     
    ;)
    0
  10. laya95 Messages postés 31 Statut Membre
     
    je n'ai jamais insérer de x apres les http ....
    0
  11. laya95 Messages postés 31 Statut Membre
     
    dans les mails il n'y en a pas
    0
  12. laya95 Messages postés 31 Statut Membre
     
    qu'est ce que veut dire "hacké" svp
    0
  13. Bruce Willix Messages postés 12376 Date d'inscription   Statut Contributeur Dernière intervention   2 639
     
    Laya : irongege à modéré ton message et a changé les adresses que tu donnais, parce que ces adresses peuvent créer des problèmes à ceux qui les visitent. Comme ça tu es protégée :-)

    Les mot "hack" signifie "piratage", et donc hacké = etre piraté
    0
  14. Jeje321 Messages postés 248 Statut Membre 22
     
    laya, suis les consignes que t'a demander cabrier dans son dernier message

    On verra dans les rapports de ses outils si tu a été infecté ou non

    A+
    0
  15. laya95 Messages postés 31 Statut Membre
     
    salut ! je suis en train deffectuer mbam

    merci beaucoup de me venir en aide c cool
    0
    1. laya95 Messages postés 31 Statut Membre
       
      c long..... apparemment déjà 2 éléments infectés woups !
      0
    2. laya95 Messages postés 31 Statut Membre
       
      je n'ai pas d'anti virus, vous me conseillez lequel svp ? car je compte investir dans un anti virus
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      XP et pas d'antivirus ? C'est de l'inconscience !

      Antivir en free c'est encore possible ou Avast.

      Mais fais tout de suite ce qu'à demandé Malekal :
      "téléphone à ton frère et dis lui de changer immédiatement son mot de passe de son compte mail". Tu auras aussi à le faire dès que ton rapport me sera fourni.
      C'est une infection qui se transmet par mail ! Donc il faut prévenir TOUS vos contacts (changer mot de passe, et ne pas ouvrir de mail de votre aprt sans confirmation). OK ?
      0
    4. laya95 Messages postés 31 Statut Membre
       
      ok c'est bon mon frère a changé son mot de passe et moi je le ferais de suite après avoir transmis mon rapport , et ok je fais ce qu'a demander malekal ,
      et d'accord je vais prévenir tous mes contacts et lui aussi il a déjà prévenu tous ses contacts ..
      0
    5. laya95 Messages postés 31 Statut Membre
       
      j'avais nod32 qu'un ami m'avait gentiment mis mais pour quelque mois seulement apparemment
      0
  16. laya95 Messages postés 31 Statut Membre
     
    ok je vous remercie tous pour tout ! :-)

    MBAM est en cours ......
    0
  17. freeb83 Messages postés 317 Statut Membre 19
     
    bonjour, hack n'est pas égale à piratage mais crack.
    0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hé laya, ce n'est pas le rapport de MBAM mais de ZHPScan !

    Envoie moi le rapport de MBAM s'il te plait.

    A+
    0
  19. laya95
     
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij9hRZsVb.txt
    0
    1. laya95
       
      (mais je l'avais posté vraiment plus haut dans notre conversation en fait ) ;)
      0
  20. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Laya95

    Essaye de me faire maintenant une analyse avec ZHPDiag.
    Cette analyse globale de ton système me permettra de vérifier s'il reste des malwares sur ta machine.

    A+
    0
  21. laya95
     
    ok avec la loupe ?
    0
    1. laya95
       
      (avec la loupe je l'avais deja fait ... c'etait lautre lien de fichier)
      0
    2. laya95
       
      et qu'a donné le rapport mbam en fin de compte ?
      0
    3. laya95
       
      oups j'ai peur de ne pas comprendre bon je vais manger a tout à l'heure ou demain .... merci pour tout ! bonne soirée si je ou tu ne reviens pas ...
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      OK A+
      0
  • 1
  • 2