Alerte au pirate

[Cyclonus]

Bonjour,

Je vous écris ici pour vous prevenir d'un pirate ou probablement de plusieurs pirates qui s'amusent à envoyer des virus en rapport à la météo.

Son adresse msn est la suivante : mml117@hotmail.fr

Son virus : Le modèle EMCWF sois disant instalable sur son ordinateur

Le nom du hackeurs : Se revendique de sexe féminim portant le nom de EOLIA LA PRINCESSE.

Sa cible : les passionés de météo

Les effets du virus : Installation instantané de spyware en tout genre (Winspyware), disparition des icones dans le menu démarré, disparition de l'icone du disque dur principale (toutefois accessible en tapant C: dans la barre d'adresse), affichage d'un message "VIRUS ALERTE" a coté de l'horloge ... Apparition de consoles de commande prouvant l'infiltration du hacker dans votre ordinateur tout simplement grace a votre clique sur le fichier EMCWF.exe, ralentissement de l'ordinateur.

Nom du virus : rogue (winantivirus pro en l'occurence )

En bref si ca vous arrive, débrancher tout de suite votre livebox ou votre ordinateur changez d'ip si vous avez un routeur, formater le disque dur qui possède l'OS et même celui qui ne le possède pas, evitez toutes sauvegardes sauf si c'est indispensable

Soyez donc vigilant, et n'acceptez surtout pas la personne ayant cette adresse ou ce pseudo.

Cordialement,

Vincent.

[Invité Guest]

Bonjour,

Je vous écris ici pour vous prevenir d'un pirate ou probablement de plusieurs pirates qui s'amusent à envoyer des virus en rapport à la météo.

Son adresse msn est la suivante : mml117@hotmail.fr

Son virus : Le modèle EMCWF sois disant instalable sur son ordinateur

Le nom du hackeurs : Se revendique de sexe féminim portant le nom de EOLIA LA PRINCESSE.

Sa cible : les passionés de météo

Les effets du virus : Installation instantané de spyware en tout genre (Winspyware), disparition des icones dans le menu démarré, disparition de l'icone du disque dur principale (toutefois accessible en tapant C: dans la barre d'adresse), affichage d'un message "VIRUS ALERTE" a coté de l'horloge ... Apparition de consoles de commande prouvant l'infiltration du hacker dans votre ordinateur tout simplement grace a votre clique sur le fichier EMCWF.exe, ralentissement de l'ordinateur.

Nom du virus : rogue (winantivirus pro en l'occurence )

En bref si ca vous arrive, débrancher tout de suite votre livebox ou votre ordinateur changez d'ip si vous avez un routeur, formater le disque dur qui possède l'OS et même celui qui ne le possède pas, evitez toutes sauvegardes sauf si c'est indispensable

Soyez donc vigilant, et n'acceptez surtout pas la personne ayant cette adresse ou ce pseudo.

Cordialement,

Vincent.

J'en ai été victime aujourd'hui.

La personne qui répondait à l'adresse mml117@hotmail.fr avait pour pseudo AmourDaria.

Elle a prétendu (peut-être de bonne foi) vouloir me poser une question sur une "ligne bleue" d'un run d'ECMWF, et elle m'a filé un fichier en lien que j'ai ouvert, et paf ! Le ver était dans le fruit : un spywin machin chose s'est déclenché...j'ai fait deux scans avec mon anti-virus Panda qui m'a trouvé des chevaux de Troie, et autres joyeusetés : en tout 10 infections. Certaines ont été maîtrisées, d'autres non. J'ai donc téléchargé un logiciel anti-logiciel malveillants pour compléter le travail de mon anti-virus, j'ai effectué 2 autres scans pour purger l'intégralité de mon ordi. Depuis tout est revenu dans l'ordre. Je n'ai plus aucun problème, mais ce nettoyage en profondeur m'a pris toute la soirée, et je viens à peine de le terminer (voyez l'heure...)

PS : ce n'était pas WinantivirusPro pour ma part, c'était WinantiSpyware.

Bref, qu'on ne me parle plus d'AmourDaria, j'en ai eu ma dose.

[Perry]

et bien merci du tuyau /emoticons/smile@2x.png 2x" width="20" height="20">

certaines personnes n'ont vraiment que ça a faire..c'est lamentable...

[alex26]

Merci pour cette info Cyclonus ! /emoticons/wink@2x.png 2x" width="20" height="20">

[Invité Guest]

Je vous conseille d'ailleurs de télécharger le logiciel malwarebytes (gratuit) qui s'est montré très efficace pour épauler mon anti-virus contre cette offensive virale. Voici un lien (message de 8h24) qui donne les consignes d'installation et d'utilisation.

Vous faites un premier scan avec votre anti-virus, et si toutes les infections n'ont pas été traitées vous en faites un autre avec malwarebytes.

[lorenz]

merci pour l'info Cyclonus!

Heureusement peu de virus à craindre sur Mac Os... /emoticons/sleep@2x.png 2x" width="20" height="20">

Curieuse la stratégie (si c'est volontaire, biensûr) de prendre un pseudo, de poster des messages qui ont un sens, de s'interesser aux modèles...et pis de t'envoyer un virus.

Peut être que l'interessée (Amourdaria) répondra. /emoticons/sleep@2x.png 2x" width="20" height="20">

[manteaublanc]

Je vous conseille d'ailleurs de télécharger le logiciel malwarebytes (gratuit) qui s'est montré très efficace pour épauler mon anti-virus contre cette offensive virale. Voici un lien (message de 8h24) qui donne les consignes d'installation et d'utilisation.

Vous faites un premier scan avec votre anti-virus, et si toutes les infections n'ont pas été traitées vous en faites un autre avec malwarebytes.

Tout à fait, je vous le conseille également, je l'aurais proposé mais Yann a été plus rapide, faites aussi des rapports (logs) avec Hijackthis car ces spyware et malwares aiment bien se fixer dans vos clés de registres et plus difficile à les éradiquer.Envoyez ces logs à des connaisseurs qui vous diront ce qu'il faut supprimer

[Sebaas]

Curieuse la stratégie (si c'est volontaire, biensûr) de prendre un pseudo, de poster des messages qui ont un sens, de s'interesser aux modèles...et pis de t'envoyer un virus.

Peut être que l'interessée (Amourdaria) répondra. /emoticons/sleep@2x.png 2x" width="20" height="20">

Rien ne prouve que cela soit AmourDaria, on peut utiliser n'importe quel pseudo sous MSN... Si quelqu'un pouvait récupérer l'IP de ce contact malfaisant (normalement y'a une trace dans les logs de votre FireWall si vous en avez un lorsque l'on fait un transfert sous MSN), on est preneur biensur: on a quelques pistes à étudier...

[Invité Guest]

Rien ne prouve que cela soit AmourDaria, on peut utiliser n'importe quel pseudo sous MSN... Si quelqu'un pouvait récupérer l'IP de ce contact malfaisant (normalement y'a une trace dans les logs de votre FireWall si vous en avez un lorsque l'on fait un transfert sous MSN), on est preneur biensur: on a quelques pistes à étudier...

Comment fait-on pour vérifier les logs du firewall ? (et ensuite pour chopper l'adresse IP incriminée)

PS : c'est vrai qu'il n'y a pour le moment aucune preuve formelle qu'il s'agisse d'AmourDaria.

[Sebaas]

Comment fait-on pour vérifier les logs du firewall ? (et ensuite pour chopper l'adresse IP incriminée)

ça dépend du logiciel, de son paramétrage - il va falloir fouiller Yann!

[Canada Goose]

Merci de l'info et du lien, je vais le tester de suite. /emoticons/smile@2x.png 2x" width="20" height="20">

[judd]

Ouahou, faire gaffe avec ça, perso, je suis doublement content d'avoir du Mac os à la maison /emoticons/biggrin@2x.png 2x" width="20" height="20">

Mais ça craint tout de même de savoir que quelqu'un peut choper le pseudo d'un membre forum...

Là c'est Amourdaria mais ça aurait pu être Ricos

Bon.. prudence.

ju

[grecale2b]

il existe un antivirus/anti-troyens très efficace et gratuit sur la toile: antivir

depuis que je l'ai installé sur mon ordi, je n'ai plus eu une seule infection, et les troyens sont détectés lorsqu'ils essaient d'entrer.

[Cyclonus]

il existe un antivirus/anti-troyens très efficace et gratuit sur la toile: antivir

depuis que je l'ai installé sur mon ordi, je n'ai plus eu une seule infection, et les troyens sont détectés lorsqu'ils essaient d'entrer.

J'avais aussi antivir lorsque le virus à penetrer dans mon système ... malheuresement il s'est affolé sans aucun succès ... le virus est rentré.

Pour ce qui est des différents logiciels que vous utilisez, en effet cela enleve les effets visiblement genants du virus mais n'enleve en rien les spywares qui continuent de se balader dans votre systeme en restant "cachés" et qui ralentissent votre ordinateur sans que vous vous en apperceviez ... Le seul moyen de nettoyer completement la machine et que vous profitiez a 100% de sa rapidité est le formatage . Mais il est vrai que si c'est le seul virus ou spyware que vous avez, le ralentissement sera telement minime que vous ne verrez rien ...

Enfin, je me pose toujours cette question : Comment as t-il eu nos adresses msn ? C'est forcement quelqun qui fais partis de la communauté des passionnés et qui a su tous bien nous cibler en utilisant pour appat les modèles ...

[Invité Guest]

Enfin, je me pose toujours cette question : Comment as t-il eu nos adresses msn ? C'est forcement quelqun qui fais partis de la communauté des passionnés et qui a su tous bien nous cibler en utilisant pour appat les modèles ...

Oui c'est forcément un/e passionné/e, et peut-être même assez ancien/ne...car cela fait plusieurs mois que j'ai retiré mon adresse msn de mon profil, et malgré tout cette personne m'a entré dans ses contacts (ce qui n'a pas manqué de me surprendre). Alors, deux possibilités : soit ce/cette passionné/e est ancien/nne, soit c'est un/e nouveau/elle qui a demandé mon adresse msn a l'un de mes anciens contacts. Mais cela suppose alors (sauf communication par MP) qu'il/elle ait aussi entré mon contact dans ses contacts...Or aucun de mes contacts météo ne m'a fait part d'un coup de fourbe dont il aurait été victime.

Je voudrais savoir si, par hasard, aucun de vous n'aurait été contacté (par MP ou autre) pour se voir demander mon adresse msn ?

[krikridu08]

Merci pour l'info, jvé rester vigilante là dessus /emoticons/happy@2x.png 2x" width="20" height="20">

[pouicpouet]

Merci pour l'info, jvé rester vigilante là dessus /emoticons/happy@2x.png 2x" width="20" height="20">

oui mais quel sera la couleur de la vigilance

[Damien49]

En plus de faire un scan habituel avec votre antivirus, par exemple AVG ou Avast ou d'autres, je vous conseille d'utiliser un logiciel supplémentaire qui est spécifique aux malwares : "AVG anti-spywares" http://www.commentcamarche.net/telecharger...vg-anti-spyware

Si vous avez toujours votre virus, alors faites comme dit manteaublanc en faisant un rapide petit scan Hijackthis http://www.infos-du-net.com/telecharger/Hi...s,0301-454.html puis allez voir des spécialistes en malwares sur des forums spécifiques. Ils vous demanderont de toute façon forcément de faire un tel scan.

[muchistic]

pour analyser le rapport d'Hijackthis on peut aller à cette adresse, en collant le rapport, ça permet de voir ce qui est bien ou mal pour ceux qui comme moi nage un peu dans ce domaine. mais bien entendu rien ne vaut les conseils de spécialistes sur d'autres forums.

muchistic

[mike]

De mon coté, je risque absoluement rien

Avec windows vista sous le processeur 64 et avec un simple anti-virus avast, le mec ne pourra rien faire. J'ai déjà ouvert un virus sur msn une fois qui avait été envoyé. Le virus a été littéralement balayé en quelques secondes et j'ai absolument rien eu. Maintenant le mec qui s'amuse bête, qu'ils viennent me voir, ca va ch***. Son adresse IP sera vité volé...

[krikridu08]

oui mais quel sera la couleur de la vigilance

Rouge sa serait le mieux /emoticons/biggrin@2x.png 2x" width="20" height="20">

[CyrilD44]

Je voudrais savoir si, par hasard, aucun de vous n'aurait été contacté (par MP ou autre) pour se voir demander mon adresse msn ?

Non mais en tout cas, ce(tte) passionné(e) entre guillemets (si ça se trouve, c'est quelqu'un d'autre) a eu la volonté de nuir.Il serait l'idéal de connaitre ses revendications (quelqu'un qui veut que le froid revienne très rapidement ? /emoticons/biggrin@2x.png 2x" width="20" height="20">).

En attendant, celles et ceux qui ont été victimes de cette personne pourrait déposer plainte...

[Run999H]

Pour l'Amour Daria, euh, l'amour de Dieu qui a donné l'adresse msn de Yann? Qui lui en veut tellement? Quel est le complice? Quel est le coupable? Quelles en ont été ses pratiques? Des témoins pourraient-ils faire acte de présence! Le délit de fuite est condamnable, et passible de prison avec surcis!Je VEUX des NOMSSS DES NOMS !

[Météo78]

Là c'est Amourdaria mais ça aurait pu être Ricos

ben pas vraiment car celui qui fait ça n'est pas c*n: ricos c'est le plus grand membre d'IC avec ses 10 000posts et quelques tandis qu'AmourDaria vient d'arriver (et s'est fait lessiver sur le topic IDF il n'y a pas longtemps apparament)

a moins que ce ne soit vraiment elle et là pour une vangeance de lessivage c'est vraiment trop /emoticons/sleep@2x.png 2x" width="20" height="20">

prudence /emoticons/wink@2x.png 2x" width="20" height="20">

[Greg54]

De mon coté, je risque absoluement rien

Avec windows vista sous le processeur 64 et avec un simple anti-virus avast, le mec ne pourra rien faire. J'ai déjà ouvert un virus sur msn une fois qui avait été envoyé. Le virus a été littéralement balayé en quelques secondes et j'ai absolument rien eu. Maintenant le mec qui s'amuse bête, qu'ils viennent me voir, ca va ch***. Son adresse IP sera vité volé...

Oulà, Vista n'est pas infaillible, il ne faut pas remettre en question l'imagination et l'esprit créatif des hackers. De plus, Avast est un bon antivirus, mais il est gratuit, et un AV gratuit ne vaudra jamais un payant. Personnellement, j'ai vista sur mon ordinateur (hélas), muni de l'antivirus Kaspersky internet security 2009. Ma machine tourne vraiment bien, après il faut biensûr faire attention à ce que l'on fait avec. Je pense avoir une très bonne sécurité, mais pas infaillible... loin de là. Quand on voit qu'un jeune de 15-20 ans a pénétré dans les ordinateurs du pentagone, sachant que ces derniers sont certainement les plus protégés du monde. Comme quoi, en informatique rien n'est impossible.

Sinon merci pour le message d'avertissement.