ATTENTION aux mails de Xsarats

Le
Le Claude
Bonjour à Tous !

Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce forum
; question à la quelle j'ai répondue, à l'ouverture du message, Avast m'a
averti de la possibilité d'une infection, j'ai passé outre et j'ai ouvert et
répondu et je me suis pris un Active X, qui, pas très méchant, dès que
j'établissais une connexion ouvrait une deuxième page Internet par derrière
m'invitant à télécharger SWS anti spyware, puis me mettant en liaison avec
des sites pornos.
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.

En conséquence le message de Xsaravts vient de passer à la poubelle et
de lui s'est retrouvé aux expéditeurs bloqués.


--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Phil
Le #184559
"Le Claude" de news:
Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu ...
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.
Claude CHARNEAU MVP-Shell/User.
Bonjour le Glaude,

Noyeux Joël à toi.

Je ne comprends pas. Peux tu être plus clair ?
Je n'ai eu aucune alerte sur les messages de Xsravts.
Ma conf : Vista64 Home Premium. Antivir. Pare feu actif.
Mon réseau d'accès : Friboite V4 mode NAT actif . Connexion 100BaseT en 100
Full

Comment pourrais-je vérifier si j'ai ou non été infecté. (RootKit, Trojan ou
autre malware transmis par ses messages).
Vista ne m'aurait-il pas prévenu de l'ActiveX ?
Merci de tes conseils
Phil

Faelan
Le #184558
"Phil soisy free fr>" <philippe <pointatpoint> a écrit dans le message de
news:%23S7$
"Le Claude" de news:
Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu ...
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.
Claude CHARNEAU MVP-Shell/User.
Bonjour le Glaude,

Noyeux Joël à toi.

Je ne comprends pas. Peux tu être plus clair ?
Je n'ai eu aucune alerte sur les messages de Xsravts.
Ma conf : Vista64 Home Premium. Antivir. Pare feu actif.
Mon réseau d'accès : Friboite V4 mode NAT actif . Connexion 100BaseT en
100 Full

Comment pourrais-je vérifier si j'ai ou non été infecté. (RootKit, Trojan
ou autre malware transmis par ses messages).
Vista ne m'aurait-il pas prévenu de l'ActiveX ?
Merci de tes conseils
Phil


Moi non plus : j'ai Avast à jour et aucune alerte à la lecture de ses
messages (une dizaine testée parmi les derniers).
X-Antivirus: avast! (VPS 071224-0, 24/12/2007), Inbound message
X-Antivirus-Status: Clean
J'ai regardé la source des posts : pas de trace d'html, de liens
quelconques, ou d'ActiveX....

--

F.


Jean-Claude BELLAMY
Le #184480
"Le Claude" de news:
Bonjour à Tous !

Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce
forum ; question à la quelle j'ai répondue, à l'ouverture du message,
Avast m'a averti de la possibilité d'une infection, j'ai passé outre et
j'ai ouvert et répondu et je me suis pris un Active X, qui, pas très
méchant, dès que j'établissais une connexion ouvrait une deuxième page
Internet par derrière m'invitant à télécharger SWS anti spyware, puis me
mettant en liaison avec des sites pornos....
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.

En conséquence le message de Xsaravts vient de passer à la poubelle et
de lui s'est retrouvé aux expéditeurs bloqués.



Tu fais fausse route, Claude !
Ton pb de cochonnerieware apparu avec un message de Xsaravts n'est qu'une
coïncidence fâcheuse.
Mais la corrélation doit s'arrêter là !

En effet, j'ai examiné "à la loupe" TOUS les messages de Xsaravts.
ils comportent TOUS la même en-tête :
X-Newsreader: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2992
...
C'est à dire qu'ils ont été postés via cette IWALC (Interface Web à la con),
, à savoir le site web des newsgroup de MS.
Donc insérer une pièce-jointe, qui plus est "malsaine", dans un message
envoyé depuis cette interface est hautement improbable pour ne pas dire
impossible !

Et comme disait le p'tit Jésus :
"Paix aux utilisateurs de Vista de bonne volonté, car ils seront durement
éprouvés !" ;-)

Noyeux Joël !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Pierre TORRIS
Le #184479
Le Claude message

Bonjour à Tous !

Attention aux messages signés Xsaravts, ils contiennent vraisemblablement
un Active X, j'ose espérer sans doute à son insu et je m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce forum
; question à la quelle j'ai répondue, à l'ouverture du message, Avast m'a
averti de la possibilité d'une infection, j'ai passé outre et j'ai ouvert et
répondu et je me suis pris un Active X, qui, pas très méchant, dès que
j'établissais une connexion ouvrait une deuxième page Internet par derrière
m'invitant à télécharger SWS anti spyware, puis me mettant en liaison avec
des sites pornos....
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.

En conséquence le message de Xsaravts vient de passer à la poubelle et de
lui s'est retrouvé aux expéditeurs bloqués.


Bonjour Claude,

Le pauvre... ses messages sont envoyés en texte brut... ;-)
Voici le contenu du dernier après réception, dont analyse Avast : Clean

Et donc, *JOYEUX NOEL* à tous. :-)

Thread-Topic: ;) ;)
thread-index: AchG1KuUWwPRXxVaSmibRKGHO0CCdA= X-WBNR-Posting-Host: 207.46.193.207
From: =?Utf-8?B?eHNhcmF2dHM=?= Subject: ;) ;)
Date: Tue, 25 Dec 2007 01:01:00 -0800
Lines: 5
Message-ID: MIME-Version: 1.0
Content-Type: text/plain;
charset="Utf-8"
Content-Transfer-Encoding: 8bit
X-Newsreader: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2992
Newsgroups: microsoft.public.fr.windows.vista.general
NNTP-Posting-Host: tk2msftibfm01.phx.gbl 10.40.244.149
Path: TK2MSFTNGP01.phx.gbl!TK2MSFTNGHUB02.phx.gbl
Xref: TK2MSFTNGP01.phx.gbl
microsoft.public.fr.windows.vista.general:76071
X-Antivirus: avast! (VPS 071224-0, 24/12/2007), Inbound message
X-Antivirus-Status: Clean

UN JOYEUX NOEL AUX NEWSGROUPS et des bonnes fêtes de fin d'année

de xsaravts et Famille

Meilleures salutations

--
Bien à vous. Pierre TORRIS
www.ptorris.com

Waree
Le #184476
salut, en
-- plus les contrôles activex ne peuvent pas être installés à l'insu de son
plein gré... Microsoft à été attaqué en justice la dessus et leurs
installation doit se faire après accord de l'utilisateur...
Houari/Waree



Bonjour Tous !

Attention aux messages signs Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose esprer sans doute son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait pos une question sur ce forum
; question la quelle j'ai rpondue, l'ouverture du message, Avast m'a
averti de la possibilit d'une infection, j'ai pass outre et j'ai ouvert et
rpondu et je me suis pris un Active X, qui, pas trs mchant, ds que
j'tablissais une connexion ouvrait une deuxime page Internet par derrire
m'invitant tlcharger SWS anti spyware, puis me mettant en liaison avec
des sites pornos....
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a cri au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient bout facilement,
mais il faut ensuite aller supprimer la clef infecte du Registre qu'il
indique.

En consquence le message de Xsaravts vient de passer la poubelle et
de lui s'est retrouv aux expditeurs bloqus.


--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La f sens bras, mrta es.




Le Claude
Le #184474
Salut à Tous !

C'est tout de même étrange que par 2 fois Avast m'ait mis en garde sur
les messages de la même personne et qu'immédiatement après le 1° fois (le
17/12 me semble-t-il) je me sois chopé Scareware -:))) Depuis 2003 que je me
livre au jeu des réponses, j'ai (d'après Google #9500 interventions) c'est
la 1° fois que je reçois des messages d'avertissement d'infection et ce 2
fois sur la même personne.
Bien sur je crois "sur paroles" Pierre Torris et Jean Claude Bellamy
(que je connais personnellement) mais aussi les autres Faelan, Philsosyfree
et Waree.
J'ai déjà eu le plaisir de réponde à Xsaravts d'autres fois et ce fut
sans problème, qu'il n'interprète pas mal ce que je dis, nous pouvons tous
être contaminés et servir de vecteur, j'ai voulu avertir. J'ai été moi même
étonné du comportement d'Avast car comme le souligne, je crois, JCB sans PJ,
il n'est pas possible de transmettre quoi que ce soit.

Je n'ai dit que ce que je voyais et le mystère persiste...-:))))

Mes amitiés à Xsaravts, le pauvre, il doit se sentir brimé...-:(

--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.


"Le Claude" de groupe de discussion :

Bonjour à Tous !

Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce
forum ; question à la quelle j'ai répondue, à l'ouverture du message,
Avast m'a averti de la possibilité d'une infection, j'ai passé outre et
j'ai ouvert et répondu et je me suis pris un Active X, qui, pas très
méchant, dès que j'établissais une connexion ouvrait une deuxième page
Internet par derrière m'invitant à télécharger SWS anti spyware, puis me
mettant en liaison avec des sites pornos....
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !

C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.

En conséquence le message de Xsaravts vient de passer à la poubelle et
de lui s'est retrouvé aux expéditeurs bloqués.


--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sens òbras, mòrta es.




Surgele
Le #184290
Pierre TORRIS a pensé très fort :
(couic)
Bonjour Claude,

Le pauvre... ses messages sont envoyés en texte brut... ;-)
La réponse aurait pu s'arrêter là ;-) par contre le TITRE parle de

MAILS et pas de posts ici :D

--
Surgelé


MCI (ex do ré Mi chel la si do) [MVP]
Le #184238
Bonsoir !


ActiveX ; Microsoft à été attaqué en justice la dessus et leurs
installation doit se faire après accord de l'utilisateur...



C'était -à peu près- vrai. Cela ne concernait pas l'installation, mais
l'activation ("cliquez ici pour activer ce contrôle").
Cependant un accord, entre Eolas et Microsoft, intervenu début novembre,
a changé la donne. L'activation obligatoire devait sauter courant
décembre.

Pour l'installation, elle est contrôlée par les paramètres des zones
d'IE-7 (onglet "sécurité").

@-salutations

Michel Claveau

Pierre TORRIS
Le #184235
Surgele
Pierre TORRIS a pensé très fort :
(couic)
Bonjour Claude,

Le pauvre... ses messages sont envoyés en texte brut... ;-)
La réponse aurait pu s'arrêter là ;-)



Pas pour tout le monde. ;-)

par contre le TITRE parle de MAILS et pas de posts ici :D


Et le texte du message stipule : :D
"Il y a quelques jours, Xsaravts avait posé une question sur ce forum"

--
Bien à vous. Pierre TORRIS
www.ptorris.com


Publicité
Poster une réponse
Anonyme