"Nouvelle tentative de piége à l'encontre des utilisateurs français de Messenger."
http://zataz.com/news/14392/msn-piege.html
J'ai moi même été victime comme probablement beaucoup d'autres personnes de ce faux mail de Crosoft..Je ne m'en suis aperçu que trop tard apparamment, quand je voyais que rien ne se passait quand je cliquais sur l'éxécutable. J'ai regardé la liste des processus et j'ai vu un iexplorex.exe dont j'ai terminé l'éxécution, j'ai cherché sur google et j'ai vu qu'il s'agissait d'un trojan, comme l'indique la news.
J'ai alors tenté de voir si j'étais infecté en suivant les instructions de supression du cheval de troie mais aucune de ces instructions ne correspondait à ce que j'avais (par exemple les clés du registre, la dll, rien de ce qu'ils disent je l'ai).
J'ai supprimé l'executable, et depuis j'ai redémarré le pc, aucune trace d'un processus iexplorex.exe ni d'un autre processus inconnu.
Je me demande alors, est-ce que je suis encore infecté (un processus invisible ?) ou pas.
J'ai beau faire des tests, rien n'est trouvé...
Si certains parmis vous ont une idée pour savoir si je suis toujours infecté ou pas ce serait sympa.
Quoi qu'il en soit, ces trucs arrivent quand on est pas encore bien réveillés..même pas capable de faire gaffe que le lien du programme pointait sur free et pas sur Microsoft, m'enfin...
Version complète : Attention, danger
sa arrive 
a mon avis si un processus apparaissait avant mais plus maintenant sa doit etre bon. sinon il aurait été invisible des le début.
de toute facon on est jamais sur a 100% de ne pas etre infecté...
a mon avis si un processus apparaissait avant mais plus maintenant sa doit etre bon. sinon il aurait été invisible des le début.
de toute facon on est jamais sur a 100% de ne pas etre infecté...
Bonjour,
Ce qui est plus terrible est que beaucoup se laissent avoir par ce type d'annonce.
-> http://www.zataz.com/news/14366/
Ce qui est plus terrible est que beaucoup se laissent avoir par ce type d'annonce.
-> http://www.zataz.com/news/14366/
Comment est-ce encore possible qu'en 2007, qu'il existe encore des internautes qui ouvre un exe de plus de pars un mail qui n'est pas une proche connaissance
pour répondre à la question de Sib qui est de savoir si il peux encore être sous la coup de se trojan, bien même si tu a éffacé l'exe
il est tout à fait possible que se fichier à pondu d'autres fichiers exe ou infecté un fichier exe déja existant
Vas jeté un oeil également dans le répertoire Temp via l'explorateur et éfface les fichiers qui se trouve dans se répertoire
Note que pour des raisons de facilité, je conseil de crée un répertoire Temp à la racine du C: et de changer la destination des répertoires temporaires de windows "les variables d'environnements Temp et Tmp" les mettres dans le répertoire C:\Temp
Vous serez surpris de voir combien de fichiers soit disant temporaire ne se retrouve jamais supprimé, pour les fichiers actifs, utilisé un soft Unlocker
faire un tour aussi dans la clé Run de la base de registre "juste avant la clé Runonce" remarque : utiliser le nom de clé runonce pour recherché les bonnes clés run, sinon la recherche trouvent des centaines de clé run qui n'ont rien à voir
pour répondre à la question de Sib qui est de savoir si il peux encore être sous la coup de se trojan, bien même si tu a éffacé l'exe
il est tout à fait possible que se fichier à pondu d'autres fichiers exe ou infecté un fichier exe déja existant
Vas jeté un oeil également dans le répertoire Temp via l'explorateur et éfface les fichiers qui se trouve dans se répertoire
Note que pour des raisons de facilité, je conseil de crée un répertoire Temp à la racine du C: et de changer la destination des répertoires temporaires de windows "les variables d'environnements Temp et Tmp" les mettres dans le répertoire C:\Temp
Vous serez surpris de voir combien de fichiers soit disant temporaire ne se retrouve jamais supprimé, pour les fichiers actifs, utilisé un soft Unlocker
faire un tour aussi dans la clé Run de la base de registre "juste avant la clé Runonce" remarque : utiliser le nom de clé runonce pour recherché les bonnes clés run, sinon la recherche trouvent des centaines de clé run qui n'ont rien à voir
Faut surtout être con pour cliquer sur un lien avec un exe dans un mail sur hotmail. Remarques msn en soi est un virus, mais ça c'est une autre histoire.
Tout le monde sait que quand grosoft envoie un mail officiel, y'a un chti papillon dans l'icône de l'enveloppe du mail. Et tout le monde sait aussi que grosoft enverra jamais un lien avec directement un .exe dedans. Ils aiment trop les ActiveX.
Enfin ça va ptète occuper ces ptite gars de la BEFTI et autres brigades. Ah non oups ça n'a pas menacé une grosse société (multinationale), mais simplement quelques particuliers... C'est pas grave, ils en verront d'autres...
Rhalala pauvre france...
Tout le monde sait que quand grosoft envoie un mail officiel, y'a un chti papillon dans l'icône de l'enveloppe du mail. Et tout le monde sait aussi que grosoft enverra jamais un lien avec directement un .exe dedans. Ils aiment trop les ActiveX.
Enfin ça va ptète occuper ces ptite gars de la BEFTI et autres brigades. Ah non oups ça n'a pas menacé une grosse société (multinationale), mais simplement quelques particuliers... C'est pas grave, ils en verront d'autres...
Rhalala pauvre france...
Bonjour,
Justement, non ! Peu de gens connaissent le béaba de la sécurité informatique et j'ai un serieux doute, pour en avoir des exemples chaque jour, sur le fait que les internautes connaissent les procédures pour reconnaitre un vrai d'un faux mel. Il suffit de voir les "conneries" que peuvent s'envoyer des employés de sociétés, par mel, pour ce dire que les infections ont encore de belles journées devant elles.
Justement, non ! Peu de gens connaissent le béaba de la sécurité informatique et j'ai un serieux doute, pour en avoir des exemples chaque jour, sur le fait que les internautes connaissent les procédures pour reconnaitre un vrai d'un faux mel. Il suffit de voir les "conneries" que peuvent s'envoyer des employés de sociétés, par mel, pour ce dire que les infections ont encore de belles journées devant elles.
Mouai mais faut pas confondre les PPS et les mails à deux balles bourrés de faute avec des trucs bizarres. En + chez grosoft ils envoient des mails pour avertir du danger. Si les utilisateurs accordaient un peu + d'importance à ces mails, y'en a moins qui se feraient avoir. Puis bon, j'ai une boiboite hotmail, et le mail en question (que j'ai reçu aussi) est tombé direct dans le dossier "spams".
Donc franchement je vois pas comment les gens peuvent tomber là dedans car grosoft qui enverrait un mail qui serait directement interprété comme un spam dans leur propre messagerie franchement j'ai du mal à y croire...
Après au boulot y'a beaucoup moins de risques, car les réseaux sont très bien protégés (je prends encore une fois l'exemple de là où je bosse...). D'accord, c'est une grosse boite, ils ont les moyens. Ce qui est encore plus fort c'est que c'est sécurisé du point de vue des "fautes" involontaires des utilisateurs, du genre prendre un password trop facile, ou accéder à un autre PC... Après c'est aux utilisateurs d'être un minimum prudents, en commençant par ne pas ouvrir d'exécutables reçus par mail. Et si un "collège" envoie un programme et qu'on a pas été prévenu, lui répondre en lui demandant si il l'a bien envoyé. Voire lui passer un coup de fil si possible avant de l'ouvrir, afin de vérifier que c'est bien lui qui a envoyé ce message...
Bref des méthodes de bon sens simples mais efficaces, que peu de monde respecte. Après on s'étonne d'avoir plein de merdes sur son ordi... Je ne veux pas troller, mais bon quand on utilise un OS en carton, faut être un minimum prudent...
Donc franchement je vois pas comment les gens peuvent tomber là dedans car grosoft qui enverrait un mail qui serait directement interprété comme un spam dans leur propre messagerie franchement j'ai du mal à y croire...
Après au boulot y'a beaucoup moins de risques, car les réseaux sont très bien protégés (je prends encore une fois l'exemple de là où je bosse...). D'accord, c'est une grosse boite, ils ont les moyens. Ce qui est encore plus fort c'est que c'est sécurisé du point de vue des "fautes" involontaires des utilisateurs, du genre prendre un password trop facile, ou accéder à un autre PC... Après c'est aux utilisateurs d'être un minimum prudents, en commençant par ne pas ouvrir d'exécutables reçus par mail. Et si un "collège" envoie un programme et qu'on a pas été prévenu, lui répondre en lui demandant si il l'a bien envoyé. Voire lui passer un coup de fil si possible avant de l'ouvrir, afin de vérifier que c'est bien lui qui a envoyé ce message...
Bref des méthodes de bon sens simples mais efficaces, que peu de monde respecte. Après on s'étonne d'avoir plein de merdes sur son ordi... Je ne veux pas troller, mais bon quand on utilise un OS en carton, faut être un minimum prudent...
en parlant de msn, j'ai plein de potes qui on été contaminé par un "virus" (je croi qu'il s'agit d'un fichier de commandes ms dos, l'extension est .com). apres l'ouverture du fichier, il semble qu'il ouvre des fenetres (j'ai pa eu plus de détails) mais en tout cas il envoi un message instantané par msn :
"lol j'ai fais une pose de ma soeur hier en cachette avec ma webcam regarde ca http://www.dungtrin.com/webcam_00002.com?.jpg "
j'ai pas eu le temp de le télécharger mais le lien n'est plus valide. je sais pas si il est toujour actif mais mes amis on été infecté il y a 1 jours et il a l'air de se propager bien !!!
"lol j'ai fais une pose de ma soeur hier en cachette avec ma webcam regarde ca http://www.dungtrin.com/webcam_00002.com?.jpg
"j'ai pas eu le temp de le télécharger mais le lien n'est plus valide. je sais pas si il est toujour actif mais mes amis on été infecté il y a 1 jours et il a l'air de se propager bien !!!
Puis bon, j'ai une boiboite hotmail, et le mail en question (que j'ai reçu aussi) est tombé direct dans le dossier "spams".
Pas moi, il est venu dans la boite de réception normale. C'est sur que si c'était venu dans le spam je serai même pas allé le chercher...
Ouai bon, ouvrir un .exe provenant d'un mail c'est pas très malin j'avoue, de plus c'est la première fois que ça m'arrive.
D'habitude je vérifie toujours bien ce qu'il y'a dans les mails mais ce jour là, j'venais à peine d'me réveiller et mes réflexes n'étaient pas encore opérationnels xD
Seulement après j'ai vu que y'avait des fautes d'orthographe et un lien pointant chez free, on va dire que ça me servira de leçon.
Enfin bref, tout ça pour dire que vaut mieux regarder ses mails que quand on est éveillés...
Bonjour,
Prudence, avec les vacances ce type d'attaque a une facheuse tendance à prendre de l'ampleur !
Prudence, avec les vacances ce type d'attaque a une facheuse tendance à prendre de l'ampleur !
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.