A chaque ouverture de l'email réception de virus: que faire?

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

A chaque ouverture de l'email réception de virus: que faire?

Messagepar s-cube » 01 Aoû 2005 06:48

Salut à tous, à chaque ouverture de la boîte à couriel je reçois 2 messages d'un certain

"eric.rochat@bluewin.ch"; subject: stolen

1) avec dans Item CC71A2.tmp un virus W32Netsky.B@mmlenc

Mon antivir+ (NAV+NInternet Security) l'arrête tous les coups, mais n'est pas capable de le réparer et je le met en quarantaine manuellement.
2) Un 2ème courrier du même,
Item mail2.com avec le même virus
Mon antivir l'efface automatiquement.

J'ai annoncé cela à bluewin, mais ils semblent sourdingues!
Que faire?

IE me permettrait de bloquer cette adresse, mais l'antivirus l'arrête avant!
J'ai reporté l'emetteur dans les adresses à bloquer!
Dernière édition par s-cube le 01 Aoû 2005 20:38, édité 4 fois.
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar Frankie » 01 Aoû 2005 07:02

Salut S-cube
Tu contrôle tes email avec ie?
Car si t'utilisait un programme spécifique tu pourrait tranquillement les filtrer.
Mais bon,même en contrôlant les mail sur un browser,tu devrait pouvoir filtrer l'adresse,même si ça ne peut être efficace comme the bat,pegasus....
Maintenant je n'ai pas bluewin,alors je ne sais pas ce qu'il te proposent comme filtre....
Pis bon,de fois,de temps en temps sa m'arrive aussi,car quelqu'un qui a ton adresse email a ramassé un virus,il faut attendre qu'il s'en debarasse :-)
Avatar de l’utilisateur
Frankie
Maître Libellulien
Maître Libellulien
 
Messages: 572
Inscription: 08 Déc 2004 07:49
Localisation: Geneve

Bj à tous,

Messagepar s-cube » 01 Aoû 2005 07:36

Heureusement que j'ai des programmes ad-hoc (NAV+NInternet Sécurity) que j'avais mis "antivir+! (corrigé)

Rappel: IE me permettrait de bloquer cette adresse, mais l'antivirus l'arrête avant! ou autrement dit: L'antivirus le bloque, me propose de le mettre en quarantaine, avant que IE ne l'analyse et me propose de la bloquer!

En fait c'est le traîtement de ces cas par les autres Libelluliens que j'aimerai connaître!
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar Frankie » 01 Aoû 2005 08:05

Oui,si jamais désactive le contrôle de NAV sur les mail,comme ça le filtre peut te debarasser du mail infecte...
Moi le controle des email je l'ai désactivé il y a longtemps,et a moins de faire une ânerie en cliquant sur le fichier joins,tout devrait être ok. :wink:
Avatar de l’utilisateur
Frankie
Maître Libellulien
Maître Libellulien
 
Messages: 572
Inscription: 08 Déc 2004 07:49
Localisation: Geneve

Messagepar lvic » 01 Aoû 2005 08:43

Salut, tu peux aussi faire passer l'adresse "malveillante" en courrier indésirable. Ton log courrier peut ainsi la "jetter" avant. :roll:
Image
Avatar de l’utilisateur
lvic
Maître Libellulien
Maître Libellulien
 
Messages: 814
Inscription: 24 Mar 2005 18:23
Localisation: Meurthe et Moselle

Messagepar s-cube » 01 Aoû 2005 09:13

Frankie a écrit:Oui,si jamais désactive le contrôle de NAV sur les mail,comme ça le filtre peut te debarasser du mail infecte...
Moi le controle des email je l'ai désactivé il y a longtemps,et a moins de faire une ânerie en cliquant sur le fichier joins,tout devrait être ok. :wink:


Si tu as bien vu mon 1er post: ce salaud m'envoye 2 mails avec il me semble:
- le premier avec en annexe le virus
- le deuxième avec le virus DANS LE TEXTE! (détruit par NAV)

IVIC a écrit:Salut, tu peux aussi faire passer l'adresse "malveillante" en courrier indésirable. Ton log courrier peut ainsi la "jetter" avant.


Je le fais et j'attends, mais je laisse mon antivirus!
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar Frankie » 01 Aoû 2005 09:24

s-cube a écrit:Si tu as bien vu mon 1er post: ce salaud m'envoye 2 mails avec il me semble:
- le premier avec en annexe le virus
- le deuxième avec le virus DANS LE TEXTE! (détruit par NAV)


Mhh,un virus dans le texte sa me parait difficile....,voir impossible!
Normalement ou c'est un fichiers style .exe,.pif....autrement un fichier
.txt avec une quarantaine d'espace et .exe,comme ça on croit que c'est un
fichiers texte et on clique.
Mais bon,je suis presque sure a 99% que tu ne peut pas avoir un virus dans le texte du email,a moins,peut être,que sa soie du html et un activex ou similaire le declanche sur ie!
Tu peut m'envoyer tes 2 email infecte pour voir?
Avatar de l’utilisateur
Frankie
Maître Libellulien
Maître Libellulien
 
Messages: 572
Inscription: 08 Déc 2004 07:49
Localisation: Geneve

salut frankie, désolé mais

Messagepar s-cube » 01 Aoû 2005 13:20

Non car ils sont éliminés par NInternet sécurity! et le message que je donne dans le 1er post est la seule chose qui qui soit affichée et qui disposait lorsque je clique sur finish.
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar pigeon » 01 Aoû 2005 13:48

Frankie a écrit:
s-cube a écrit:Si tu as bien vu mon 1er post: ce salaud m'envoye 2 mails avec il me semble:
- le premier avec en annexe le virus
- le deuxième avec le virus DANS LE TEXTE! (détruit par NAV)


Mhh,un virus dans le texte sa me parait difficile....,voir impossible!
Normalement ou c'est un fichiers style .exe,.pif....autrement un fichier
.txt avec une quarantaine d'espace et .exe,comme ça on croit que c'est un
fichiers texte et on clique.
Mais bon,je suis presque sure a 99% que tu ne peut pas avoir un virus dans le texte du email,a moins,peut être,que sa soie du html et un activex ou similaire le declanche sur ie!
Tu peut m'envoyer tes 2 email infecte pour voir?



ca s'est déjà vu (je me rappelle plus le nom du virus malheureusement); en effet, il devait y avoir un script integré dans le texte qui executait le fichier .pif ou .exe en piece jointe...

Là, j'ai pas de source, mais je l'ai deja vu dans une alerte de http://www.secuser.com il ya un an environ
Il n'y a que 10 sortes de personnes.
Celles qui comprennent le binaire, et celles qui ne le comprennent pas.
Avatar de l’utilisateur
pigeon
Libellulien Junior
Libellulien Junior
 
Messages: 347
Inscription: 02 Mar 2005 23:38
Localisation: Amiens, fr

Messagepar Airsicily » 01 Aoû 2005 13:59

Salut.

Regarde si les syntomes sont les meme.

Name: Win32.Netsky.B@mm
Aliases: W32/Netsky-B
Type: Executable Mass Mailer
Size: 22,016 bytes (packed)
Discovered: 18.02.2004
Detected: 18.02.2004
Spreading: Important
Damage: Réduit
In The Wild: Yes

Symptoms:
- Presence of the following file in Windows directory (%WINDIR%):
services.exe

- Presence of the following registry key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe

Technical description:
This mass mailer comes in the following e-mail format:

Subject - randomly chosen from the following strings:
"hello"
"read it immediately"
"something for you"
"warning"
"information"
"stolen"
"fake"
"unknown"

Message body - randomly chosen from the following strings:
"anything ok?"
"what does it mean?"
"ok"
"i'm waiting"
"read the details."
"here is the document."
"read it immediately!"
"my hero"
"here"
"is that true?"
"is that your name?"
"is that your account?"
"i wait for a reply!"
"is that from you?"
"you are a bad writer"
"I have your password!"
"something about you!"
"kill the writer of this document!"
"i hope it is not true!"
"your name is wrong"
"i found this document about you"
"yes, really?"
"that is bad"
"here it is"
"see you"
"greetings"
"stuff about you?"
"something is going wrong!"
"information about you"
"about me"
"from the chatter"
"here, the serials"
"here, the introduction"
"here, the cheats"
"that's funny"
"do you?"
"reply"
"take it easy"
"why?"
"thats wrong"
"misc"
"you earn money"
"you feel the same"
"you try to steal"
"you are bad"
"something is going wrong"
"something is fool"

Attached file name - randomly chosen from the following strings:
"document"
"msg"
"doc"
"talk"
"message"
"creditcard"
"details"
"attachment"
"me"
"stuff"
"posting"
"textfile"
"concert"
"information"
"note"
"bill"
"swimmingpool"
"product"
"topseller"
"ps"
"shower"
"aboutyou"
"nomoney"
"found"
"story"
"mails"
"website"
"friend"
"jokes"
"location"
"final"
"release"
"dinner"
"ranking"
"object"
"mail2"
"part2"
"disco"
"party"
"misc"
"#n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!"

Attached file extensions - randomly chosen from the following strings:
".exe"
".scr"
".com"
".pif"
".txt"
".rtf"
".doc"
".htm"

When the user double-clicks the attachement, the worm copies itself as
%WINDIR%\services.exe
and adds the following registry key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe,
so it will be automatically executed each time windows starts up.

It then searches the files in the infected computer for e-mail addresses and sends itself to that addresses.
While searching, it tries to copy itself in each directory whose name contains the strings
Share or Sharing, with one of the following names:
'doom2.doc.pif'
'sex sex sex sex.doc.exe'
'rfc compilation.doc.exe'
'dictionary.doc.exe'
'win longhorn.doc.exe'
'e.book.doc.exe'
'programming basics.doc.exe'
'how to hack.doc.exe'
'max payne 2.crack.exe'
'e-book.archive.doc.exe'
'virii.scr'
'nero.7.exe'
'cool screensaver.scr'
'serial.txt.exe'
'office_crack.exe'
'hardcore porn.jpg.exe'
'angels.pif'
'porno.scr'
'matrix.scr'
'photoshop 9 crack.exe'
'strippoker.exe'
'dolly_buster.jpg.pif'
'winxp_crack.exe'

Removal instructions:
Let BitDefender delete all the infected files.

Removal tool:
Download Removal Tool

Virus analyzed by:
Adrian GostinBitDefender Virus Researcher
Tout a une solution. Il faut simplement la trouver!
Avatar de l’utilisateur
Airsicily
Libellulien Junior
Libellulien Junior
 
Messages: 311
Inscription: 10 Jan 2004 12:08

Comment faire pour arrêter ces envois?

Messagepar s-cube » 01 Aoû 2005 20:41

Je répète: il n'est pas entré, mais à chaque ouverture de mon email je reçois les 2 emails cités dans le post 1

Comment faire pour arrêter ces envois? Avez-vous une expérience semblable?
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Re: Comment faire pour arrêter ces envois?

Messagepar PhilFree » 01 Aoû 2005 22:09

s-cube a écrit:Comment faire pour arrêter ces envois?


Les envois, tu ne peux pas les empêcher. La solution la plus simple:

NE LIS PLUS TES MAILS :!:

:lol:
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

salut

Messagepar s-cube » 02 Aoû 2005 06:25

Je ne pourrais malheureusement même pas te lire philfree si je les ouvrais :-D , mais je dois à chaque ouverture de mon email poubelliser ces 2 messages!
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar titi_furious » 02 Aoû 2005 06:32

Hi,

Ne t'adresse plus à ton fournisseur d'accès mais à la Police pour déposer une plainte contre x qui tente d'infecter ton pc. La police fera le nécessaire via ton fournisseur internet pour retrouver le sale type qui te casse la tête.
Avatar de l’utilisateur
titi_furious
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 19 Juil 2004 20:14
Localisation: Avec fanfan299 dans le lit.

Messagepar lvic » 02 Aoû 2005 06:37

s-cube a écrit:
Frankie a écrit:Oui,si jamais désactive le contrôle de NAV sur les mail,comme ça le filtre peut te debarasser du mail infecte...
Moi le controle des email je l'ai désactivé il y a longtemps,et a moins de faire une ânerie en cliquant sur le fichier joins,tout devrait être ok. :wink:


Si tu as bien vu mon 1er post: ce salaud m'envoye 2 mails avec il me semble:
- le premier avec en annexe le virus
- le deuxième avec le virus DANS LE TEXTE! (détruit par NAV)

IVIC a écrit:Salut, tu peux aussi faire passer l'adresse "malveillante" en courrier indésirable. Ton log courrier peut ainsi la "jetter" avant.


Je le fais et j'attends, mais je laisse mon antivirus!

Salut, alors tu as mis l'adresse en courrier indésirable?
Image
Avatar de l’utilisateur
lvic
Maître Libellulien
Maître Libellulien
 
Messages: 814
Inscription: 24 Mar 2005 18:23
Localisation: Meurthe et Moselle

Messagepar PhilFree » 02 Aoû 2005 08:35

Sérieusement s-cube !

Les 2 messages que tu reçois sont-ils TOUJOURS datés du même jour ou ont-ils toujours une date différente ?

S'ils sont TOUJOURS du même jour, c'est un problème sur le serveur mail de ton fourniseur.
Les fichiers reçus par le destinataire doivent être effacés dur serveur après réception par le destinataire. A MOINS que celui-ci ait paramètré son compte différemment.
Est-ce ton cas ?

As-tu coché la case: "Conserver les messages sur le serveur" ?
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Messagepar Achille1er » 02 Aoû 2005 19:51

Il y a des anti-spam ou des programmes plus légers qui font une session pop indépendante sur le serveur et qui purgent le courrier à ce niveau là. Bien sûr, si on reçois un message et qu'on le lit entre deux sessions de purge...

La meilleure solution serait un anti-spam qui nettoie sur le serveur et qui passe la main à son programe favori de lecture du courrier, ça a eu existé, mais il y a longtemps que j'ai laissé tomber cette méthode, je ne connais pas les solutions récentes mais on doit pouvoir encore en trouver des commes ça (et même gratuitement).
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar s-cube » 03 Aoû 2005 00:49

lvic a écrit:
s-cube a écrit:
Frankie a écrit:Oui,si jamais désactive le contrôle de NAV sur les mail,comme ça le filtre peut te debarasser du mail infecte...
Moi le controle des email je l'ai désactivé il y a longtemps,et a moins de faire une ânerie en cliquant sur le fichier joins,tout devrait être ok. :wink:


Si tu as bien vu mon 1er post: ce salaud m'envoye 2 mails avec il me semble:
- le premier avec en annexe le virus
- le deuxième avec le virus DANS LE TEXTE! (détruit par NAV)

IVIC a écrit:Salut, tu peux aussi faire passer l'adresse "malveillante" en courrier indésirable. Ton log courrier peut ainsi la "jetter" avant.


Je le fais et j'attends, mais je laisse mon antivirus!

Salut, alors tu as mis l'adresse en courrier indésirable?

oui, mais c'est tj NInternet Sécurity qui le bloque en premier et me demande de le mettre en quarantaine.

Réponse à Philfree:

Sur le message de NIS, je ne vois pas de date ni heure d'envoi ! et je ne vois pas le message de ce "ericrochat", puisque je le mets en quarantaine sans l'ouvrir ...

As-tu coché la case: "Conserver les messages sur le serveur" ?
Sur Oexpress je ne trouve pas ce que tu mentionne!
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités