message électronique (prudence) (résolu)

compte désactivé

bonjour,
J'ai reçu il y a quelques jours un premier message électronique :
[:o]


Un message de xxxxxxx t'attend... xxxx
L'expéditeur et le contenu seront visibles seulement
par toi et tu peux le supprimer à tout moment. Tu peux aussi y répondre directement au travers du messenger. Pour découvrir qui t'a écrit, suis simplement ce lien:

d'autres personnes sont aussi présentes: xxxx xxxx xxxx xxxx



il y avait une photo d'une personne connue, et en suivant le lien, il était demandé de s'inscrire pour pouvoir ouvrir le message, ce que j'ai fait, et oui ! :


Tu as maintenant l'accès complet à Badoo!
Tu viens juste de créer un nouveau compte sur Badoo
à travers l'invitation d'un de tes amis. Tu peux donc maintenant accéder à tous les services sur Badoo! Pour t'y rendre, suis simplement ce lien:

Connecte-toi sur ton compte...

Tes identifiants sont listés ci-dessous, conserve les en lieu sûr afin de ne pas les perdre:
Adresse email: xxxxxxxx
Mot de passe: xxxxxxx
Les liens ne fonctionnent pas dans ce message? Copie les dans la barre d'adresse de ton navigateur:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
<
Amuse-toi bien!
L'équipe Badoo



j'ai suivi le lien, et puis .. !


8 personnes veulent voir ta photo..
Tu corresponds parfaitement aux critères de
recherche de 8 personnes sur Badoo. Toutefois, elles ne t'ont contacté car tu n'as pas de photo.
Elles aimeraient bien te voir, donc...

Ajoute ta photo ici maintenant :

Les liens ne fonctionnent pas dans ce message? Copie les dans la barre d'adresse de ton navigateur:

Merci,
L'équipe Badoo



là, j'ai vu la liste de tous mes contacts, et le plus fort, et heureusement j'ai vu à temps,
toutes les cases à gauche étaient cochées d'avance.
Si j'avais cliqué OK, tous auraient reçu la même invitation à lire le même message !

J'ai pu contacter la personne qui soit-disant m'envoyait un message, ce qui est faux.
Elle venait juste avant moi de tomber dans le
panneau, et pour la même raison ..
Elle reconnaissait la photo de l'expéditeur !
J'ai reçu un message électronique de cette personne qui me demande si je sais à qui signaler ce genre de pratique ?
Je ne sais pas la renseigner.
bonne journée

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 10/01/2011 à 14:28


Merci pour l'info (+)


J'ai reçu un message électronique de cette personne qui me demande si je sais à qui signaler ce genre de pratique ?


Tu peux l'envoyer sur cette page >> www.cnil.fr/
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
compte désactivé


Tu peux l'envoyer sur cette page >> www.cnil.fr/


je lui transmets, merci.
(je lui avais envoyé les liens vers forum technique et topic)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 15:08


Bonjour

à quoi servent nos conseils de prudence??[:)(]

tu devrais maintenant faire un ZHPDiag sur ton PC et poster le lien
Skiz Ho Skiz Ho
2 520 contributions
Membre depuis le 22/11/2007
Envoyé le 10/01/2011 à 15:22


Bonjour,

Badoo est un site de rencontre, j'ai remarqué sur une de leur page qu'ils peuvent te dire si un de tes contacts est déjà inscrit. Je pense que c'est grâce à ce stratagème qu'ils ont pu avoir ton adresse mail, un de tes contacts à entré son adresse mail et son mot de passe messagerie (Quelque chose qu'il ne faut jamais, mais jamais faire sous aucun prétexte).
Lors de l'entrée de tes informations pour l'inscription tu as peut être entré ces renseignements toi aussi et leur serveur est allé retirer la liste de tes contacts pour te l'afficher et sans doute s'en servir pour attirer de nouveau membres.

Lien sur cette page:
http://badoo.com/import/

Je ne sais pas si la CNIL fera quelque chose, les informations sont entrées volontairement, bien que perso je trouve ça répréhensible.


Le savoir ne vaut que s'il est partagé.
compte désactivé

bonjour Jllg,


à quoi servent nos conseils de prudence??[:)(]

tu devrais maintenant faire un ZHPDiag sur ton PC et poster le lien


[:)(] curiosité a eu raison sur sagesse .. :virus:
merci de venir à mon aide [:Z]

lien rapport ZHPDiag


compte désactivé

bonjour Skiz Ho , je t'ai lu, merci pour ton message et tes infos (+)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 16:33


il y a des traces d'infection sur le rapport mais pas forcément liées à badoo

Avant de commencer le nettoyage connais tu ce site http://www.jecontacte.com/forum et si oui le fait qu'il soit en page de démarrage IE est t'il normal?
site qui a une bonne réputation sur WOT visiblement ,donc si sa présence est désirée sur ton PC à priori pas de souci[;)]

me confirmes tu que incrédimail n'est plus ton logiciel de messagerie?

e trust pest patrol est toujours installé sur ton pC ,je suppose qu'il s'"agit de la version free limité dans le temps que quick et moi même t'avions suggéré il y a deux ans
peux tu encore faire les mises à jour de cet antispyware résident ? je ne pense pas
compte désactivé

je réponds oui au trois questions,
> oui pour Jeronron en page de démarrage d'IE, je ne me sers pas du navigateur mais navigue avec Firefox8.
> oui IncréditMail avait été supprimé, outloock6 et windoxs live mail sont sur mon PC, je me sers du premier et garde le second de secours.
> oui eTrust Pestpatrol est en résident et fait la mise à jour à chaque démarrage de l'ordinateur. Je dois cliquer à chaque fois sur ok pour suivant et ok, donc elle semble active.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 17:25


Bien alors commençons le nettoyage

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  • enregistre-le sur ton bureau.
  • /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
compte désactivé

suite,
j'ai été voir en cliquant sur l'icône eTrust Pestpatrol, il serait périmé depuis peu alors, parce que sur la deuxième capture, la màj indique le 08 janvier. Ce qui m'étonne, c'est que tout à l'heure encore, en allumant le PC, une màj, (comme à l'habitude) était demandée, et j'ai cliqué sur ok etc.






compte désactivé


Bien alors commençons le nettoyage


voici le lien vers :
rapport Ad-ReportCLEAN1.txt


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 18:18


refais moi un nouveau ZHPDiag Stp?



pour Pest-patrol on verra ça plus tard
il est peut être périmé depuis le 01 Janvier
la date du 8 janvier indiquée est peut être la dernière fois où il a tenté la màj
notre ami quick en sait peut être un peu plus
perso je l'avais sur un de mes PC mais je l'ai désinstallé

jghm jghm
1 154 contributions
Membre depuis le 12/12/2002
Envoyé le 10/01/2011 à 18:25 Modifié par Modération


Bonjour à vous,
Lorsque X s'inscrit sur Badoo,une invitation est envoyée à tout son carnet d 'adresses . Si Y y répond , une invitation est envoyée à tout son carnet d' adresses , et quand Maitia y répond une invitation est envoyée à tout son carnet d' adresses ! ( Si Maitia y avait répondu ! )
Avant d'effectuer le clic de trop,il est toujours bon de se renseigner.Badoo est connu pour ce genre de pratiques !
Bonne fin de journée .

La bonne règle du forum est de ne pas intervenir sur une désinfection, sauf si tu apportes une solution !
compte désactivé


refais moi un nouveau ZHPDiag Stp?


second ZHPDiag

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 19:15 Modifié par jllg


bin jghm comme Skiz Ho donne des précisions intéressantes qui informent sur ce site et ces pratiques.
Ce genre d'intervention est tout à fait constructif et ne gêne pas la désinfection [;)]
enfin c'est comme cela que je le ressent

@maitia

il n'y a plus rien de néfaste sur ton rapport,tu vas cependant exécuter un script de suppression avec ZHPFix pour optimiser un peu et virer ce qui est inutile


  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Copie toutes les lignes ci dessous:

    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
    O44 - LFC:[MD5.19B45CAA303C767C0B78A2C209DBD2A3] - 19/12/2010 - 14:47:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Rapport-FS.txt [7834]
    [MD5.5135C13F8F7288A104B89E72E502B8FF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\General-CleanTool.exe [1425842]
    [MD5.68B8A0A5ECE1A8C72091A0C1C967571F] [SPRF] (.The RaProducts Team: Paul McLain and Fred d - JavaRa.) -- C:\Program Files\JavaRa.exe [156160]


    Avec la souris tout sélectionner, clic droit =>copier ( ou Ctrl+C pour copier)
  • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • valide par" OK"
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fr et poste moi le lien fourni
[ quick ] [ quick ]
200 contributions
Membre depuis le 30/11/2010
Envoyé le 10/01/2011 à 19:16


Hello tous,


la date du 8 janvier indiquée est peut être la dernière fois où il a tenté la màj
notre ami quick en sait peut être un peu plus
perso je l'avais sur un de mes PC mais je l'ai désinstallé

je pense aussi que la période gratuite de trois ans de PestPatrol est révolue, et pas depuis longtemps en effet.
Perso, je l'ai aussi désinstallé il y a plus d'un an car il ne m'a jamais rien trouvé (et puis avec Antivir qui "fait" aussi antispyware, PP ne servait plus trop à rien [;)] )

Pas compris l'intervention en grands caractères dans le post de jghm (que je salue). S'il s'agit de l'intevention d'un modo, merci de le signaler car on pourrait être amené à penser que c'est jghm qui engueule on ne sait qui [:(]

compte désactivé


bin jghm comme Skiz Ho donne des précisions intéressantes qui informe sur ce site et ces pratiques.
Ce genre d'intervention est tout à fait contructif et ne gêne pas la désinfection [;)]
enfin c'est comme cela que je le ressent


je pense de même mais n'ai pas osé poster jusque maintenant (+)
je poursuis plus loin pour la désinfection

compte désactivé


@maitia

il n'y a plus rien de néfaste sur ton rapport,tu vas
cependant exécuter un script de suppression avec ZHPFix pour optimiser un peu et virer ce qui est inutile


Jllg, je dois m'absenter là, et dès que je peux, je me mets au travail. à bientôt.

compte désactivé

salut Quick,


PP ne servait plus trop à rien [;)] )


edit : je vais le désinstaller à mon retour !

compte désactivé

jllg,
je crois avoir fait une erreur,
après avoir copié et collé dans la lettre H les lignes indiquées puis, > ok,
je ne trouvais pas le rapport pour le mettre dans le lien,
j'ai cliqué sur > importer le rapport etc..
et il a disparu.

edit : si besoin, voici un lien vers nouveau ZHPDiag
(recommencé à l'instant)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 22:19


tu trouveras le rapport en suivant ce chemin

C:\Program Files\ZHPDiag\ZHPFix.txt

va et chemine [;)]
compte désactivé


tu trouveras le rapport en suivant ce chemin

C:\Program Files\ZHPDiag\ZHPFix.txt



avant dernier rapport ZHPDiag




jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/01/2011 à 22:42


le fix a bien fonctionné le ZHPDiag est propre

de quand date ton dernier MBAM ?

pour supprimer les outils

  • relance ZHPFix
  • Clique sur l'icône représentant la lettre A =>
  • une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  • clique ensuite sur nettoyer
  • copie colle le rapport généré à la fin dans ta prochaine réponse


compte désactivé


copie colle le rapport généré à la fin dans ta prochaine réponse



Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Administrateur at 10/01/2011 22:58:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Logiciel(s)
End of the scan


de quand date ton dernier MBAM ?


Je ne sais plus, je vais faire un scan complet.
A demain pour le retour de MBAM et merci pour le suivi jusque là. Bonne soirée.

Edit.en ouvrant MBAM, un avis indique que la base de données est périmée depuis 35 jours, je suis leur info de mise à jour et je lance la scan.


compte désactivé

scan complet de MBAM :



compte désactivé

pour Quick,
Désinstallation de eTrust PestPatrol
je n'ai pas retrouvé le programme, seulement l'icône dans la barre de taches.
Il n'apparaît pas dans ajout.suppression progr. , démarrer les programmes, Ccleaner, Jv16.
Je peux continuer ici ou ouvrir un autre fil est préférable ?
merci à toi et bonne journée

[ quick ] [ quick ]
200 contributions
Membre depuis le 30/11/2010
Envoyé le 11/01/2011 à 08:22


Bonjour maitia, désolé, suis à la bourre ce matin.
Regarde dans ajout/suppression de programmes sous eTrust ou CA
(CA comme Computer Associates ou CA Technologies)
et dis-nous. [;)]
Bonne journée

compte désactivé

bonjour, et suite de PP (e TrustPestPatrol), trouvé à l'endroit indiqué



désactivé ici en attendant de savoir le désinstaller.



Redemarré le PC, l'icône a disparue dans la barre des taches.
L'avis de renouvellement d'abonnement ne se lance plus, c'est bon.
Suite dans le temps, il sait mieux que moi m'apprendre sa mesure, je le bouscule souvent de trop [:)(] et les erreurs suivent ..:larmes:
Merci Quick, et bonne journée à tous (+)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 13:05


Bonjour

"Revo uninstaller" est présent sur ton PC sers toi en [;)]
compte désactivé


"Revo uninstaller" est présent sur ton PC sers toi en [;)]


oui, je l'ai trouvé dans démarrer > tous les programmes.
Il suffit de cliquer sur le PP avec Revo ?

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 13:11


tu sélectionnes le log a désinstaller et tu cliques sur le bouton "désinstaller" en haut dans la barre d'outils

tutoriel
compte désactivé

bonjour jllg,

je ne sais pas laquelle des trois premières icônes est à sélectionner pour la désinstallation ?


Revo ouvre cette fenêtre :

mais je ne le vois pas.
Je ne sais pas comment remonter jusqu'à eP.Patrol dans Prog.Files.
merci et à plus tard





jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 14:04


bin si tu l'as trouvé si j'en crois ta capture de ce matin

supprime le dossier CA

ensuite passe un coup de ccleaner pour nettoyer le registre

nous finirons soit en recherchant les dernières clés manuellement ou avec un log et un script

A+

compte désactivé

oui, je l'ai trouvé dans prog.Files, mais Revo ne donne pas le chemin pour aller le désinstaller, il ouvre la fenêtre avec tous les autres programmes sauf celui de ePPatrol.
Le soucis, c'est que d'un côté j'ai Revo, de l'autre ePPatrol, mais pour aller de l'un jusqu'à l'autre, je n'y arrive pas.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 14:36


je ne te parle plus de revo maintenant puisqu'il ne le trouve pas laisse tomber revo et comme on dit "mets les mains dans le cambouis" [;)]

Supprime manuellemnt le dossier CA
compte désactivé


Supprime manuellemnt le dossier CA


CA est supprimé
nettoyage et registre avec Ccleaner, puis nettoyage seul avec JV16.
merci Jllg de m'avoir aidée jusqu'ici.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 17:22 Modifié par jllg


je pense que ça doit être suffisant,ce n'est pas les quelques "éventuelles" clés restantes qui vont freiner ou perturber ton ordi de manière significative

sinon il faut faudrait une recherche d'occurences dans le registre sur les termes CA , computer associates, eTrust, pest patrol, manuellement ou en se servant d'un log externe

nous le ferions si nous étions en présence d'un malware ,mais là...

Bonne soirée !
compte désactivé


sinon il faut faudrait une recherche d'occurences dans le registre sur les termes CA , computer associates, eTrust, pest patrol, manuelement


le petit chien jaune a bien travaillé,
> démarrer > rechercher > computer associate deux lignes trouvées et supprimées
> démarrer > rechercher > eTrust PestPatrol, une ligne trouvée et supprimée
je n'ai pas touché CA, vu le nombre de lignes qui correspondent aussi à autres chose.

Jllg, si tu confirme que tout est ok, je demande à J_D de bien vouloir mettre le post en résolu. Merci






compte désactivé


nous le ferions si nous étions en présence d'un malware ,mais là...


croisés:sourire: je viens de te lire ! bonsoir aussi, et encore merci.
Tout est bien qui finit bien.



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/01/2011 à 18:39


je parlais des clés dans le registre tu auras compris ,mais oui je confirme tout est OK
tu peux faire travailler J_D ,il se fera un plaisir de mettre le petit sigle vert/noir [:D]
[ quick ] [ quick ]
200 contributions
Membre depuis le 30/11/2010
Envoyé le 11/01/2011 à 19:13


Hello,

Bravo à tous les deux. Rondement mené (+)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum