Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

virus qui a utilisé mon carnet d'adresses

 

LOGICIELS : michel69, 2 utilisateurs anonymes et 225 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus qui a utilisé mon carnet d'adresses

Prévenir les modérateurs en cas d'abus 
  1. homepage
agnesdcoxx
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2008 à 17:15:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 un drôle de virus a utilisé mon carnet d'adresse pour inonder tous mes contacts avec un message commercial en anglais !! depuis hier tout le monde m'écrit pour se plaindre... je ne sais même pas duquel de mes 2 ordinateurs est partie l'infection, et si cela va abimer les ordi des gens à qui c'est parvenu (plusieurs centaines apparemment...) je suis consternée et ne sais pas quoi faire... merci d'avance pour votre aide !!
 voilà la copie du message envoyé


 Dear friend;
 we are an electronical wholesale company which locates in China. we mainly focuse on the selling of electronics ,
 such as digital cameras, mobile, LCD TV, Laptops Notebooks, Digital Video, Mp4, GPS, and so on .
 In order to gratulate Olympic Games in 2008 in China.  our company have a favourable campaign in this month;
 We can offer ahigh quality products in good price; You can purchase freely here.
 This is a god-given chance. we hope you can hold it quickly
 SITE :  www.pas-d-adresse-mail.com    
 MSN: pas-d-adresse-mail.com          
 Email:pas-d-adresse-mail.com
 Company Address¡GGuiGu Building#58, Chongwen District,Beijing, China  Zip Code¡G100021
 Copyright2004- 2008, All Rights Reserved

 Envoyˆm avec Yahoo! Mail.
 Une boite mail plus intelligente.

 __._,_.___
 Messages pour ce thème (1) Répondre (par envoi Web) | Commencer un nouveau thème
 Messages | Fichiers | Photos | Liens | Base de données | Sondages | Membres | Agenda
 Yahoo! Groupes
 Modifier vos options par le Web ((Compte Yahoo! requis)
 Modifier vos options par mail : Activer l’envoi groupé | Activer le format Traditionnel
 Aller sur votre groupe | Conditions d’utilisation de Yahoo! Groupes | Désinscription
 Activités récentes

*

7

Nouveaux membres

 Aller sur votre groupe
 Yahoo! Groupes

 Debutez un nouveau groupe

 en 3 etapes faciles.

 Restez branches a votre reseau.
 Yahoo! Barre d'outils

 C'est gratuit !

 Accedez en un seul clic

 a vos groupes.
 Yahoo! Groupes

 Debutez un nouveau groupe

 en 3 etapes faciles.

 Restez branches a votre reseau.
 .

 __,_._,___

  1. homepage
agnesdcoxx
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2008 à 07:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonjour
 je dois rouvrir mon pc ce matin, celui dont je pense qu'est parti ce message bizarre... j'aurais au moins aimé savoir si c'était "dangereux" pour mon ordi, et ceux à qui ce message a été envoyé ....
 et savoir si je dois "nettoyer" quelques chose !!
 merci d'avance
 bonne journée
 agnès

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2008 à 09:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 si ton adresse a été utilisé pour spammer tes amis ormis changer d'adresse tu ne pourras pas faire grand chose.

 Nous allons vérifier toutefois ton PC :

 Hijackthis :
 Télécharge HiJackThis (Merjin) et installe-le.
 
  • Renomme-le en Scanner.
  • Ferme toutes les fenêtres.
  • Cliques sur « Do a system Scan Only and Save a Logfile »
  • Un rapport apparaît à l’écran.
  • Copie/Colle l’ensemble du rapport ici.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
  1. homepage
agnesdcoxx
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2008 à 09:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour votre réponse si rapide.
 je ne comprends pas bien comment ça aurait pu être mon adresse email qui soit spammée en utilisant mon carnet d'adresse... ça serait interne à yahoo alors ?
 voilà le rapport :
 merci d'avance

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:17:14, on 09/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\AGNES\Bureau\scanner.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
 O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLCDtime.dll,_Run​DLLEntry@16
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil9b.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil9b.exe (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{53D048F7-701F-4D50-B2E8-C​D52A6686615}: NameServer = 84.103.237.144 86.64.145.144
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 6936 bytes

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2008 à 09:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Utilises tu un logiciel de messagerie avec ton adresse yahoo de type outlook express, thunderbird ou directement la webmail de yahoo ?

 tu as peut etre ouvert un mail piégé qui a récupéré ton carnet d'adresse.

 ton rapport hijackthis n'indique rien de particulier ormis que Internet explorer n'est pas à jour ce qui fait que ton pc est sujet aux failles de sécurité.
 
 Utilises tu la toolbar kiwee ?

 Si non :

 Désinstalle là : Kiwee toolbar
 Démarrer/paramètres/panneau de configuration/ ajout supression de programme
 Dans la liste chercher kiwee toolbar
 Puis cliquer sur le bouton désinstaller.

 Je vais regarder plus en profondeur ton pc, désactive temporairement avast.

 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

 1. ferme toutes les applications et fenêtres
 2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

 3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
 4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
 5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
 6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).




---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
  1. homepage
agnesdcoxx
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2008 à 09:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup
 j'ai désinstallé kiwee, et j'utilise firefox pour accéder à internet. effectivement, j'utilise outlook ou directement yahoo,et donc je ne sais pas du tout d'où ni comment c'est parti...
 je vais faire le reste dès que possible, petit à petit, mais j'ai pas mal de rendez vous ce matin...
 je vous tiens donc au courant
 à très bientôt
 merci encore
 agnès

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2008 à 09:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Même si tu n'utilises pas IE tu es sujet aux failles de sécurité, utiliser un autre navigateur internet n'empeche pas d'être vulnérable aux failles.

 Victime d'un mail piégé sans doute...

 J'attend la suite plus tard, bons rendez vous.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
Virus par MSN live messanger spam envoyés carnet d'ardresses
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
Problèmes avec les adresses, sites ... internet virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus qui a utilisé mon carnet d'adresses

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
anti spyware.. 33
J'arrive plus à faire apparaitre les fichiers cachés ??!!! 1
problemes avec avast 1
fenetre intempestives 7
Utilisation de Bitdefender sous Vista 11