envoi de mail par un virus ?

Le
xavier
Bonjour,
J'ai reçu 2 avertissement de wanadoo au sujet de l'envoi de courriers non
sollicités vers d'autres internautes. Ils m'ont dit que si ce n'était pas
volontaire, ce pouvait être dû à un virus et/ou un mauvais de paramétrage de
routeur, proxy, serveur SMTP ou NNTP( j'y connais rien).
J'ai depuis acheté Norton 2004 et utilise ZoneAlarm comme pare-feu., Norton
m'a viré les virus ou Trojan et Actuellement ZoneAlarm bloque constamment
les intrusions, plusieurs fois par minute.

En fait, j'aimerais savoir ce qui est à l'origine de l'envoi de ces mails
par mon mail, un virus ? un trojan ? ou les intrusions d'autres internautes
? ou autre chose

Merci.
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Corinne Rainbow
Le #1473016
NewsGroups : Hello/Bonjour xavier , tu nous as dit / you told us

Bonjour,
J'ai reçu 2 avertissement de wanadoo au sujet de l'envoi de
courriers non sollicités vers d'autres internautes. Ils m'ont dit
que si ce n'était pas volontaire, ce pouvait être dû à un virus
et/ou un mauvais de paramétrage de routeur, proxy, serveur SMTP
ou NNTP( j'y connais rien...).
J'ai depuis acheté Norton 2004 et utilise ZoneAlarm comme
pare-feu., Norton m'a viré les virus ou Trojan et Actuellement
ZoneAlarm bloque constamment les intrusions, plusieurs fois par
minute.

En fait, j'aimerais savoir ce qui est à l'origine de l'envoi de
ces mails par mon mail, un virus ? un trojan ? ou les intrusions
d'autres internautes ? ou autre chose ...

Merci.


L'origine ? sans doute un virus sur un PC infecté... et dans ce PC il y a
quelque part ton adresse et le virus s'envoit en utilsant ton adresse. Il y
a donc bcp de chance que tu n'y sois absolument pour rien et que tu ne
puisses rien y faire...

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

xavier
Le #1473015
"Corinne Rainbow" de news:c6jptj$a1j$
NewsGroups : Hello/Bonjour xavier , tu nous as dit / you told us

Bonjour,
J'ai reçu 2 avertissement de wanadoo au sujet de l'envoi de
courriers non sollicités vers d'autres internautes. Ils m'ont dit
que si ce n'était pas volontaire, ce pouvait être dû à un virus
et/ou un mauvais de paramétrage de routeur, proxy, serveur SMTP
ou NNTP( j'y connais rien...).
J'ai depuis acheté Norton 2004 et utilise ZoneAlarm comme
pare-feu., Norton m'a viré les virus ou Trojan et Actuellement
ZoneAlarm bloque constamment les intrusions, plusieurs fois par
minute.

En fait, j'aimerais savoir ce qui est à l'origine de l'envoi de
ces mails par mon mail, un virus ? un trojan ? ou les intrusions
d'autres internautes ? ou autre chose ...

Merci.


L'origine ? sans doute un virus sur un PC infecté... et dans ce PC il y a
quelque part ton adresse et le virus s'envoit en utilsant ton adresse. Il
y

a donc bcp de chance que tu n'y sois absolument pour rien et que tu ne
puisses rien y faire...




Bonsoir,
En fait, on risque de me couper l'accès à l'internet, car tout part de mon
PC : wanadoo enquête sur les adresses IP et c'est la mienne qui est
impliquée.
Je ne sais pas si c'est un virus qui est présent dans ma machine et qui
envoie des mails quand je suis connecté, ou si ce sont des internautes qui
utilisent ma machine pour envoyer des mails quand je suis connecté. Est-ce
que les deux ont coutume de ces pratiques ou seulement l'un des deux?
Je crois que le rôle du pare feu est de bloquer l'entrée d'autres
internautes pendant la connexion. Actuellement mon pare-feu en bloque 5 à 10
par seconde, ça me parait important, mais je crois que les pare-feu ne
peuvent pas tout bloquer. Même problème pour les antivirus. Donc je cherche
toujours ce qui est à l'origine de ces agissements.

Merci.


--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com




NO_eikaewt_SPAM
Le #1473011
xavier wrote:

Ils m'ont dit
que si ce n'était pas volontaire, ce pouvait être dû à un virus
et/ou un mauvais de paramétrage de routeur, proxy, serveur SMTP
ou NNTP( j'y connais rien...).




Si vous n'y connaissez rien, vous povez vraissemblablement laisser tomber
les
deux dernieres hypotheses...

J'ai depuis acheté Norton 2004 et utilise ZoneAlarm comme
pare-feu., Norton m'a viré les virus ou Trojan




Vous ne vous souvenez pas des noms des virus et/ou trojans vires par
Norton,
par hasard ? Ca aiderait...

et Actuellement
ZoneAlarm bloque constamment les intrusions, plusieurs fois par
minute.




Ca n'est pas forcement anormal, mais bon, il ne faut rien exclure.

En fait, on risque de me couper l'accès à l'internet, car tout part de mon
PC : wanadoo enquête sur les adresses IP et c'est la mienne qui est
impliquée.


A moins que vous n'ayez a faire au meme olibrius (electronique ?) que
Roland,
ca doit etre probant.

Je ne sais pas si c'est un virus qui est présent dans ma machine et qui
envoie des mails quand je suis connecté, ou si ce sont des internautes qui
utilisent ma machine pour envoyer des mails quand je suis connecté. Est-ce
que les deux ont coutume de ces pratiques ou seulement l'un des deux?


A vrai dire, les deux sont possibles : un virus s'envoyant lui-meme ou un
cheval de troie ayant installe' un relais mail.

Je crois que le rôle du pare feu est de bloquer l'entrée d'autres
internautes pendant la connexion.


C'est aussi de bloquer la "sortie" d'eventuels programmes malveillants.

Donc je cherche
toujours ce qui est à l'origine de ces agissements.


Vous etes surs que vous continuz a emettre des mails a votre insu ? Ou il
est
possible que votre nettoyage avec Norton ait stoppe' le phenomene (il est
possible que les tentatives de connections bloquees par ZA ne soient dues
au'au fait que votre machine ait ete' infectee, et qu'elles ne cessent pas
immediatement s elle est saine maintenant)

Dans le desordre :

- Mettez a jour votre Windows (quelle version ?) via windows update ;

- Essayez cet antivirus la (base' sur KAV, parmi les plus performants pour
les
chevaux de Troie) :

http://www.vintage-solutions.com/English/Antivirus/Super/Download.html

Si vous n'avez toujours rien trouve' et que vous etes sur d'etre encore
infecte', vous pouvez essayer les outils suivants :

- FPort pour lister les ports ouverts sur votre machine et les
applications correspondantes (Windows NT/2000/XP seulement). Mode
d'emploi : restez connecte' au reseau, fermez toutes les applications qui
utilisent celui-ci (navigateur, irc, p2p, mailer, etc...), lancez fport en
ligne de commande, copiez et postez les resultats ici.
http://www.foundstone.com/resources/termsofuse.htm?file=fport.zip

- HijackThis pour lister les applications succeptibles de se lancer
automatiquement au demarrage/au demarrage d'IE. Lancez le soft et copiez
le resultat ici. http://www.spywareinfo.com/~merijn/files/hijackthis.zip
(eventuellement, passez un coup de adaware avant, pour enlever les
problemes les plus communs http://www.lavasoftusa.com/software/adaware/ )



--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To:



Haristo
Le #1473009

"Corinne Rainbow" de news:c6jptj$a1j$
NewsGroups : Hello/Bonjour xavier , tu nous as dit / you told us

Bonjour,
J'ai reçu 2 avertissement de wanadoo au sujet de l'envoi de
courriers non sollicités vers d'autres internautes. Ils m'ont dit





Peux tu nous faire une copie de "avertissement de wanadoo " pour mieux
comprendre.



Roland Garcia
Le #1473008
xavier wrote:

En fait, on risque de me couper l'accès à l'internet, car tout part de
mon
PC : wanadoo enquête sur les adresses IP et c'est la mienne qui est
impliquée.



A moins que vous n'ayez a faire au meme olibrius (electronique ?) que
Roland,
ca doit etre probant.


L'olibrius ne m'a d'ailleurs jamais répondu :-(

Roland Garcia


xavier
Le #1473007
"Tweakie" news:c6jtr7$cr2vo$
xavier wrote:

Ils m'ont dit
que si ce n'était pas volontaire, ce pouvait être dû à un virus
et/ou un mauvais de paramétrage de routeur, proxy, serveur SMTP
ou NNTP( j'y connais rien...).




Si vous n'y connaissez rien, vous povez vraissemblablement laisser tomber
les
deux dernieres hypotheses...

J'ai depuis acheté Norton 2004 et utilise ZoneAlarm comme
pare-feu., Norton m'a viré les virus ou Trojan




Vous ne vous souvenez pas des noms des virus et/ou trojans vires par
Norton,
par hasard ? Ca aiderait...



Le scan en ligne de Symantec avait révélé la présence de :

Trojan.ByteVerify
Download.Trojan
Backdoor.Trojan
Download.Magicon
W32.Welchia.B.Worm

Normalement je n'en ai plus, Norton a dû me supprimer le dernier l'autre
jour, et mes deux derniers scans par symantec n'ont rien trouvé.
Auparavant, il y avait d'autres virus/trojan décelés et supprimés par
d'autres antivirus en ligne. Le problème c'est que suivant le site on ne
trouve pas les mêmes, donc il n'est pas impossible que j'en ai d'autres.



et Actuellement
ZoneAlarm bloque constamment les intrusions, plusieurs fois par
minute.




Ca n'est pas forcement anormal, mais bon, il ne faut rien exclure.

En fait, on risque de me couper l'accès à l'internet, car tout part de
mon


PC : wanadoo enquête sur les adresses IP et c'est la mienne qui est
impliquée.


A moins que vous n'ayez a faire au meme olibrius (electronique ?) que
Roland,
ca doit etre probant.

Je ne sais pas si c'est un virus qui est présent dans ma machine et qui
envoie des mails quand je suis connecté, ou si ce sont des internautes
qui


utilisent ma machine pour envoyer des mails quand je suis connecté.
Est-ce


que les deux ont coutume de ces pratiques ou seulement l'un des deux?


A vrai dire, les deux sont possibles : un virus s'envoyant lui-meme ou un
cheval de troie ayant installe' un relais mail.

Je crois que le rôle du pare feu est de bloquer l'entrée d'autres
internautes pendant la connexion.


C'est aussi de bloquer la "sortie" d'eventuels programmes malveillants.

Donc je cherche
toujours ce qui est à l'origine de ces agissements.


Vous etes surs que vous continuz a emettre des mails a votre insu ? Ou il
est
possible que votre nettoyage avec Norton ait stoppe' le phenomene (il est
possible que les tentatives de connections bloquees par ZA ne soient dues
au'au fait que votre machine ait ete' infectee, et qu'elles ne cessent pas
immediatement s elle est saine maintenant)




En fait je ne sais pas si ça continue, mais je cherche à le savoir
rapidemment pour être sûr d'être vraiment protégé, et pour ne pas être coupé
d'internet.



Dans le desordre :

- Mettez a jour votre Windows (quelle version ?) via windows update ;

- Essayez cet antivirus la (base' sur KAV, parmi les plus performants pour
les
chevaux de Troie) :

http://www.vintage-solutions.com/English/Antivirus/Super/Download.html

Si vous n'avez toujours rien trouve' et que vous etes sur d'etre encore
infecte', vous pouvez essayer les outils suivants :

- FPort pour lister les ports ouverts sur votre machine et les
applications correspondantes (Windows NT/2000/XP seulement). Mode
d'emploi : restez connecte' au reseau, fermez toutes les applications qui
utilisent celui-ci (navigateur, irc, p2p, mailer, etc...), lancez fport en
ligne de commande, copiez et postez les resultats ici.
http://www.foundstone.com/resources/termsofuse.htm?file=fport.zip

- HijackThis pour lister les applications succeptibles de se lancer
automatiquement au demarrage/au demarrage d'IE. Lancez le soft et copiez
le resultat ici. http://www.spywareinfo.com/~merijn/files/hijackthis.zip
(eventuellement, passez un coup de adaware avant, pour enlever les
problemes les plus communs http://www.lavasoftusa.com/software/adaware/ )






Merci beaucoup pour ces liens.




--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To:






xavier
Le #1473006
"Haristo" news:



"Corinne Rainbow" message


de news:c6jptj$a1j$
NewsGroups : Hello/Bonjour xavier , tu nous as dit / you told us

Bonjour,
J'ai reçu 2 avertissement de wanadoo au sujet de l'envoi de
courriers non sollicités vers d'autres internautes. Ils m'ont dit





Peux tu nous faire une copie de "avertissement de wanadoo " pour mieux
comprendre.



Voici le message:



Bonjour,



Nous avons reçu des plaintes d'utilisateurs relatives à la réception dans
leur messagerie électronique d'un courrier non sollicité que vous leur avez
adressé.

Les éléments fournis nous permettent de conclure que l'adresse IP impliquée
vous était attribuée au moment des faits, nous vous rappelons que nous
n'effectuons pas de recherche par rapport aux adresses emails.
Si ces actions ne sont pas volontaires elles peuvent être provoquées par la
présence d'un virus sur votre installation et/ou par une mauvaise
configuration de votre poste (paramétrage de routeur, proxy, serveur SMTP ou
NNTP, partage de fichiers Microsoft),
Nous vous invitons à effectuer un scan anti-viral de votre machine à
l'adresse suivante : http://security.symantec.com/sscv6/home.asp?langid=fr
Puis à consulter notre assistance en ligne (rubrique sécurité) :
http://assistance.wanadoo.fr/reponse24.asp
et http://assistance.wanadoo.fr/reponse505.asp
Vous y trouverez les éléments nécessaires pour une configuration optimale
devotre matériel.

Enfin, vous pourrez tester la vulnérabilité de votre installation sur :
http://assistance.wanadoo.fr/reponse508.asp
Nous vous remercions de faire rapidement le nécessaire, et de nous tenir
informé de vos résultats.

Cordialement
Service Abuse Wanadoo

Quelques précautions pour sécuriser le partage de fichiers sur mon réseau
local. http://assistance.wanadoo.fr/reponse23.asp







j'en ai un deuxième qui est le second et dernier avertissement avant la
fermeture définitive de mon accès...




Roland Garcia
Le #1473001

Les éléments fournis nous permettent de conclure que l'adresse IP impliquée
vous était attribuée au moment des faits, nous vous rappelons que nous
n'effectuons pas de recherche par rapport aux adresses emails.


Ah, quand même !!!!

Roland Garcia

joke0
Le #1472997
Salut,

xavier:
Le scan en ligne de Symantec avait révélé la présence de :

Trojan.ByteVerify


C'est du Java donc normalement présent dans un fichier .jar

Download.Trojan
Backdoor.Trojan


Ça c'est de la révélation! :-(
Ce sont des signatures génériques, si vous voulez savoir à quoi
ça correspond précisement:
http://www.kaspersky.com/fr/remoteviruschk.html

Download.Magicon


Trojan récupéré par activeX -> mauvais réglage de IE.

W32.Welchia.B.Worm


Votre windows n'est pas à jour depuis longtemps. Welchia (ou
Nachi) utilise une faille vieille de 8 mois pour s'introduire
d'internet sur votre PC. Faites un tour d'urgence sur Windows
Update et activez le firewall de windows (en attendant mieux)
ICF:

<copié>
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.
</copié>

--
joke0

Corinne Rainbow
Le #1472996
NewsGroups : Hello/Bonjour xavier , tu nous as dit / you told us




Bonsoir,
En fait, on risque de me couper l'accès à l'internet, car tout
part de mon PC : wanadoo enquête sur les adresses IP et c'est la
mienne qui est impliquée.
Je ne sais pas si c'est un virus qui est présent dans ma machine
et qui envoie des mails quand je suis connecté, ou si ce sont des
internautes qui utilisent ma machine pour envoyer des mails quand
je suis connecté. Est-ce que les deux ont coutume de ces
pratiques ou seulement l'un des deux?
Je crois que le rôle du pare feu est de bloquer l'entrée d'autres
internautes pendant la connexion. Actuellement mon pare-feu en
bloque 5 à 10 par seconde, ça me parait important, mais je crois
que les pare-feu ne peuvent pas tout bloquer. Même problème pour
les antivirus. Donc je cherche toujours ce qui est à l'origine de
ces agissements.

Merci.

Normalement ton F-W devrait immédiatement tout bloquer, et pas après x

secondes...
Tes ports ne devraient jamais apparaître visibles si tu les tests...
Mais effectivement, il y a des FW qui mettent du temps à réagir.
J'utilise personnellement une ancienne version de ZA (2.6) et ça me bloque
tout immédiatement... sauf les quelques instants que ça met à s'ouvrir à
l'allumage du PC




--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

Publicité
Poster une réponse
Anonyme