Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
426 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Que faire une fois qu'on a viré 2 virus fichés dans des mails non lu ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Que faire une fois qu'on a viré 2 virus fichés dans des mails non lu ?

n°3328992
ionshunt
Posté le 21-11-2018 à 13:16:44  profilanswer
 

Bonjour à toutes et à tous,  
 
Je souhaitais savoir si , une fois qu'on a trouvé et viré des virus de l'ordinateur, les communications peuvent encore être transmises / interceptées etc... par un tiers, et si oui, comment il fallait faire pour le savoir ?
 
 
 
Merci ,  
 
Ion


Message édité par ionshunt le 21-11-2018 à 13:24:29
mood
Publicité
Posté le 21-11-2018 à 13:16:44  profilanswer
 

n°3328993
nnwldx
Posté le 21-11-2018 à 13:18:57  profilanswer
 

Que faire ?
Commencer par mettre un titre de plus de 2 mots expliquant le problème.

n°3328994
ionshunt
Posté le 21-11-2018 à 13:23:41  profilanswer
 

Merci nnwldx,   c'est chose faite.

n°3328996
nnwldx
Posté le 21-11-2018 à 13:29:29  profilanswer
 

Ok, le mieux est de faire des analyses manuelles du poste avec l'antivirus et des antimalware comme Malwarebyte ou adwcleaner.
Supprimer tous ce qui est fichier temporaire dans le dossier %temp%
 
Tout dépend de l'infection, si le poste à vraiment été pourri par les malwares ou si le poste à des données sensibles, je te conseillerai de le réinstaller.
 
Sinon tu peux poster un ZHPdiag ou FRST et je peux jeter un œil si tu veux.
Tu trouveras la méthode pour les faire en regarder les messages de Monk521.
https://forum.hardware.fr/hfr/Windo [...] 5627_1.htm
Et tu postes ensuite le lien vers le fichier.


Message édité par nnwldx le 21-11-2018 à 13:33:20
n°3328997
ionshunt
Posté le 21-11-2018 à 13:37:42  profilanswer
 

merci nnwldx,  
 
Arg.. j'ai oublié de dire que j'étais sous mac.
 
Si je comprends bien, une fois que tout a été viré, à part le formatage, on continue de pouvoir être " intercepté" ?
( et même avec le formatage, si c'est dans le hardware ) ...
voici ce que j' avais trouvé  :  
trojan.genericKD.31211344
et
ExploitAgent.RO
 
Bien à vous,


Message édité par ionshunt le 21-11-2018 à 13:39:35
n°3328998
nnwldx
Posté le 21-11-2018 à 13:53:30  profilanswer
 

Sur Mac, il n'y a pas grand chose à craindre.
Le trojan.genericKD.31211344 a pour but de chiffrer les données.
La plupart du temps, ces logiciels n'ont qu'une fonctionnalité : chiffrer les données.
Il n'essaye pas de s'installer plus que cela dans le PC car leur but est de faire payer une rançon.
 
Le trojan ne peut pas se mettre dans le hardware.
Le mac verrouille la partie système pour empêcher les logiciels malveillants.
 
Après un passage d'antimalware ou d'antivirus, les chances sont faibles que le poste soit encore contaminé.
Sinon c'est refaire l'installation de MacOS pour être vraiment sûr.

n°3328999
leroimerli​nbis
Posté le 21-11-2018 à 14:02:12  profilanswer
 

nnwldx a écrit :

Sur Mac, il n'y a pas grand chose à craindre.
Le trojan.genericKD.31211344 a pour but de chiffrer les données.
La plupart du temps, ces logiciels n'ont qu'une fonctionnalité : chiffrer les données.
Il n'essaye pas de s'installer plus que cela dans le PC car leur but est de faire payer une rançon.
 
Le trojan ne peut pas se mettre dans le hardware.
Le mac verrouille la partie système pour empêcher les logiciels malveillants.
 
Après un passage d'antimalware ou d'antivirus, les chances sont faibles que le poste soit encore contaminé.
Sinon c'est refaire l'installation de MacOS pour être vraiment sûr.


 
ou pas!

n°3329002
ionshunt
Posté le 21-11-2018 à 14:22:40  profilanswer
 

Très bien. merci.
 
Aussi, dans quelle mesure est-ce normal qu'un mail qui m'a été envoyé passe -t-il par une IP du  DOD ?

n°3329005
nnwldx
Posté le 21-11-2018 à 14:28:10  profilanswer
 

DOD, tu veux département de la défense ?
Il s'agit probablement d'une usurpation.

n°3329009
ionshunt
Posté le 21-11-2018 à 15:08:29  profilanswer
 

oui DoD
 
Qui usurpe qui ?

mood
Publicité
Posté le 21-11-2018 à 15:08:29  profilanswer
 

n°3329010
LeMondeDor​t
Ah ?
Posté le 21-11-2018 à 15:14:10  profilanswer
 

ionshunt a écrit :

oui DoD
 
Qui usurpe qui ?


Quelqu'un qui se fait passer pour le département de la défense.


---------------
LMD
n°3329011
nnwldx
Posté le 21-11-2018 à 15:14:17  profilanswer
 

Les spammers usurpent des identités pour inciter les gens à lancer leurs programmes qui vont installer des malwares.

n°3329012
ionshunt
Posté le 21-11-2018 à 15:16:48  profilanswer
 

Bon, Ok. l'Ip est quand même dans le source ...

n°3329014
nnwldx
Posté le 21-11-2018 à 15:25:10  profilanswer
 

C'est de l'IP Spoofing, cela ne veut pas dire que c'est l'émetteur qui a envoyé le mail.
C'est comme si je t'envoie un courrier en mettant à l'arrière de l'enveloppe
expéditeur : Emmanuel Macron, palais de l'Elysée.

n°3329024
ionshunt
Posté le 21-11-2018 à 17:01:53  profilanswer
 

OK, mais disons que c'est plutôt marrant...

n°3329025
ionshunt
Posté le 21-11-2018 à 17:02:38  profilanswer
 

Ce genre d'IP atterit là au milieu d'autres IP dont celle de l'envoyeur, par hasard ?

n°3329028
nnwldx
Posté le 21-11-2018 à 17:23:27  profilanswer
 

affiche l'entête du mail si tu veux que l'on regarde, en modifiant ton adresse pour éviter d'être spammé.

n°3329567
ionshunt
Posté le 28-11-2018 à 08:59:37  profilanswer
 

Bonjour,  
 
Voici le code source du mail , l'IP se trouve  à la fin... :  
 
From - Fri Nov 16 18:16:10 2018
X-Account-Key: accountxx
X-UIDL: xx42388xxx.xxxxx50P9xxx.clmail-mxmol3.intra,S=1xxxxx,W=xxxxx
X-Mozilla-Status: 0003
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                  
Return-Path: <SRS0=r2B8=N3=xxxxxx.com=xxxxxxx@xxxx.net>
Delivered-To: xxxxxxxx
Received: from mx3.ispfr.net
        by clmail-mxmol3.intra (Dovecot) with LMTP id xxxxxxxx
        for <xxxxxxxxxx>; Fri, 16 Nov 2018 18:14:37 +0100
Received: from localhost (localhost [127.0.0.1])
        by mx3.ispfr.net (Postfix) with ESMTP id 54DF4C00C1
        for <xxxxxxxxxxxx>; Fri, 16 Nov 2018 18:14:37 +0100 (CET)
Received: from mx3.ispfr.net ([127.0.0.1])
        by localhost (clmail-mxmol3.intra [127.0.0.1]) (amavisd-new, port xxxxxx)
        with LMTP id xxxxxxxxx for <ixxxxxxxxxx>;
        Fri, 16 Nov 2018 18:14:34 +0100 (CET)
Received: from 6.mo177.mail-out.ovh.net (6.mo177.mail-out.ovh.net [xx.xxx.xx.249])
        by mx3.ispfr.net (Postfix) with ESMTP id 72A43C01DE
        for <xxxxxxxxxxx>; Fri, 16 Nov 2018 18:14:34 +0100 (CET)
Received: from player690.ha.ovh.net (unknown [10.xxx.xxx.20])
        by mo177.mail-out.ovh.net (Postfix) with ESMTP id 36031D2A8E
        for <xxxx@xxxxxxxx>; Fri, 16 Nov 2018 18:14:29 +0100 (CET)
Received: from xxxxxxx (7.206.136.77.rev.sfr.net [77.xxx.xxx.7])
        (Authenticated sender: xxxxxxx@xxxxxx.com)
 
--------------
 
Qu'en pensez-vous ?


Message édité par ionshunt le 28-11-2018 à 09:17:21
n°3329585
nnwldx
Posté le 28-11-2018 à 11:06:06  profilanswer
 

L'adresse est 7.206.136.77.rev.sfr.net
On voit que c'est une adresse qui appartient à SFR et pas à la défense américaine.
Les américains ne possèdent pas d'adresses en .sfr.net

 

Ce qui se passe, l'adresse affichée est un reverse, l'adresse IP est inversée.
Received: from xxxxxxx (7.206.136.77.rev.sfr.net [77.136.206.7])

 

Si tu lis l'adresse 77.136.206.7 cela appartient bien à SFR.
Si tu lis l'adresse dans l'autre sens 7.206.136.77, cela appartient bien à la défense US.

 

Mais ce n'est pas pour autant qu'il y aura un lien entre les 2 entités.

 

Ca sert à rien de mettre des XX sur les IP des serveurs, c'est des serveurs publics, il n'y a rien de confidentiel.


Message édité par nnwldx le 29-11-2018 à 11:02:22
n°3329646
ionshunt
Posté le 29-11-2018 à 09:19:59  profilanswer
 

Ha bah merci nnwldx ! Voilà un truc de régler !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Que faire une fois qu'on a viré 2 virus fichés dans des mails non lu ?

 

Sujets relatifs
Plus de sujets relatifs à : Que faire une fois qu'on a viré 2 virus fichés dans des mails non lu ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR