Envois intempestifs

Le
patrice.chene
Bonjour
J'ai constaté depuis quelques jours que des messages étaient envoyés par mon
PC quand je suis en ligne, je m'en suis apperçu par le controle d'envoi de
mail de NAV.
J'ai bien sûr pensé à un virus. J'ai W98 avec Norton 2004 (à jour) + Zone
Alarm + Adaware + Mailwasher
J'ai tout scanné, rien n'est détecté. J'ai fais une analyse spéciale de
Netsky, Mydoom, Agobot RAS
J'ai fais une analyse complète sur Secuser, Rien
Pourtant 2 de mes correspondants ont reçu un message de moi contenant une
pièce jointe nommée schock.exe contenant NetskyC
Connaissez vous d'autres virus utilisant le carnet d'adresses pour
réexpédier des messages vérolés.
Je vous remercie par avance de votre aide.
Cordialement
Patrice
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
H. Michaud
Le #1492600

J'ai constaté depuis quelques jours que des messages étaient envoyés par mon
PC quand je suis en ligne, je m'en suis apperçu par le controle d'envoi de
mail de NAV.


Peux-tu préciser ce que tu veux dire ?

[...]
Pourtant 2 de mes correspondants ont reçu un message de moi contenant une
pièce jointe nommée schock.exe contenant NetskyC


Les descriptions de Netsky C sur les sites de Symantec et Trend Micro
indiquent que ce ver falsifie l'adresse apparente de l'expéditeur. Si
aucune méthode de détection de ce virus ne le trouve sur ton ordinateur,
c'est probablement que ce n'est pas celui-là qui est infecté, mais celui
de quelqu'un qui a ton adresse et celle de tes deux correspondants sur
son disque dur (pas forcément dans le carnet d'adresses).

La seule information fiable sur l'expéditeur réel dans ce genre de cas
est l'adresse IP d'expédition, dans le dernier champ "Received" en
partant du haut dans les entêtes du message. Si tes correspondants ont
toujours les messages qui semblent venir de toi, demande-leur de
regarder quelle est l'adresse indiquée, ou de te faire suivre ces
messages pour regarder toi-même (on peut t'aider à le faire ici ou sur
dont le PC est infecté, et peut-être d'autres informations.
Déjà, si le FAI n'est pas le tien (tes entêtes indiquent par exemple que
tu es un abonné Wanadoo de la région de Nantes), alors tu peux dormir
tranquille.

Connaissez vous d'autres virus utilisant le carnet d'adresses pour
réexpédier des messages vérolés.


Sans doute presque tous les vers de messagerie créés ces dernières
années... Et ils ne se contentent plus du carnet d'adresses depuis
longtemps.

Cordialement
Patrice
LN

--
FAQ du forum fr.comp.securite.virus :
Autres ressources :

patrice.chene
Le #1492593
Rebonsoir.

"H. Michaud" c51f31$2a9j$

J'ai constaté depuis quelques jours que des messages étaient envoyés par
mon


PC quand je suis en ligne, je m'en suis apperçu par le controle d'envoi
de


mail de NAV.


Peux-tu préciser ce que tu veux dire ?
En fait; pendant que je surfe j'ai des déclenchements de NAV, que je

visualise par une petite fenêtre qui s'ouvre me signalant que le message
envoyé est analysé, alors que je n'envois rien...

[...]
Pourtant 2 de mes correspondants ont reçu un message de moi contenant
une


pièce jointe nommée schock.exe contenant NetskyC


Les descriptions de Netsky C sur les sites de Symantec et Trend Micro
indiquent que ce ver falsifie l'adresse apparente de l'expéditeur. Si
aucune méthode de détection de ce virus ne le trouve sur ton ordinateur,
c'est probablement que ce n'est pas celui-là qui est infecté, mais celui
de quelqu'un qui a ton adresse et celle de tes deux correspondants sur
son disque dur (pas forcément dans le carnet d'adresses).
Pour les 2 personnes m'ayant signalé la réception d'un message venant de

chez moi, ce sont 2 personnes qui ne se connaissent pas, donc il y a peu de
chance de trouver quelqu'un qui aurait nos 3 adresses ???


La seule information fiable sur l'expéditeur réel dans ce genre de cas
est l'adresse IP d'expédition, dans le dernier champ "Received" en
partant du haut dans les entêtes du message. Si tes correspondants ont
toujours les messages qui semblent venir de toi, demande-leur de
regarder quelle est l'adresse indiquée, ou de te faire suivre ces
messages pour regarder toi-même (on peut t'aider à le faire ici ou sur
dont le PC est infecté, et peut-être d'autres informations.
Déjà, si le FAI n'est pas le tien (tes entêtes indiquent par exemple que
tu es un abonné Wanadoo de la région de Nantes), alors tu peux dormir
tranquille.

Connaissez vous d'autres virus utilisant le carnet d'adresses pour
réexpédier des messages vérolés.


Sans doute presque tous les vers de messagerie créés ces dernières
années... Et ils ne se contentent plus du carnet d'adresses depuis
longtemps.

Cordialement
Patrice
LN




Merci pour ta réponse
--
FAQ du forum fr.comp.securite.virus :
Autres ressources :



H. Michaud
Le #1115318

J'ai constaté depuis quelques jours que des messages étaient envoyés
par mon PC quand je suis en ligne, je m'en suis apperçu par le
controle d'envoi de mail de NAV.
Peux-tu préciser ce que tu veux dire ?

En fait; pendant que je surfe j'ai des déclenchements de NAV, que je

visualise par une petite fenêtre qui s'ouvre me signalant que le message
envoyé est analysé, alors que je n'envois rien...


Ha, là ça peut être plus inquiétant s'il n'y a aucune raison légitime
pour qu'il se déclenche, mais je ne connais pas du tout cet outil alors
je serais bien en peine d'en conclure quoi que ce soit. Il y a moyen
d'obtenir un log ? Ca serait bien de savoir ce qui le fait couiner.

Mais c'est curieux que tes scans précédents n'aient rien trouvé, tes
contacts sont sûrs du nom et de la variante du virus ? Ca serait étrange
tout de même qu'un Netsky C ait pu échapper à la fois à un NAV à jour
et à l'AV de Secuser.

Si tu veux continuer à chercher sur ton PC en attendant plus de
précisions par l'adresse IP, tu peux essayer ça :
- Peut-être qu'un outil de détection/désinfection générique trouvera
quelque chose :
Ils connaissent pas mal de trucs récents.

- Ou alors, tu peux essayer de télécharger Hijack This :
Fais-lui examiner ton ordi, enregistre le log et copie-colle le résultat
dans ton prochain post, peut-être que quelqu'un repérera un truc pas net
à partir de ça.
Même si en définitive ils ne trouvent rien de louche sur ton PC,
peut-être qu'ils te proposeront un petit nettoyage de printemps, tu
n'auras pas perdu ton temps comme ça. :o)

[...]
Les descriptions de Netsky C sur les sites de Symantec et Trend Micro
indiquent que ce ver falsifie l'adresse apparente de l'expéditeur. Si
aucune méthode de détection de ce virus ne le trouve sur ton ordinateur,
c'est probablement que ce n'est pas celui-là qui est infecté, mais celui
de quelqu'un qui a ton adresse et celle de tes deux correspondants sur
son disque dur (pas forcément dans le carnet d'adresses).
Pour les 2 personnes m'ayant signalé la réception d'un message venant de

chez moi, ce sont 2 personnes qui ne se connaissent pas, donc il y a peu de
chance de trouver quelqu'un qui aurait nos 3 adresses ???


Ca dépend. Il suffit par exemple qu'une connaissance commune ait envoyé
un message à plusieurs destinataires, dont vous, sans masquer les
adresses en utilisant la copie cachée, pour que les adresses soient
potentiellement retrouvables par un ver sur l'ordinateur de n'importe
lequel des destinataires.

C'est ce qui rend difficile de conclure dans un sens ou dans l'autre.

[...]
LN
--
I disclaim everything. The contents of this article might be totally
inaccurate, inappropriate, misguided, or otherwise perverse - except for
my name (you can probably trust me on that).
(Russ Hersch, FAQs about FAQs)



ppc
Le #1115179
H. Michaud wrote:

- Ou alors, tu peux essayer de télécharger Hijack This :
Fais-lui examiner ton ordi, enregistre le log et copie-colle le résultat
dans ton prochain post, peut-être que quelqu'un repérera un truc pas net
à partir de ça.


NON, NON, et NON,
j'e suis contre le scanner on line... et j'ai mes
raisons, il faut absolument fermer et désactiver les
Java et les Activex sauf pour télécharcher d'une
mise à jour MS!

--
ppc

ppc
Le #1115178
Ppc boisson wrote:

ppc wrote:

NON, NON, et NON,




fouteuse de mer***
on vous attend sur fme

tizz
Attends, mon petit, attends!

--
ppc



Ppc boisson
Le #1115177
ppc wrote:
NON, NON, et NON,



fouteuse de mer***
on vous attend sur fme

tizz


H. Michaud
Le #1115038
H. Michaud wrote:

- Ou alors, tu peux essayer de télécharger Hijack This :
Fais-lui examiner ton ordi, enregistre le log et copie-colle le résultat
dans ton prochain post, peut-être que quelqu'un repérera un truc pas net
à partir de ça.
NON, NON, et NON,

j'e suis contre le scanner on line... et j'ai mes
raisons, il faut absolument fermer et désactiver les
Java et les Activex sauf pour télécharcher d'une
mise à jour MS!


Dis, il t'arrive de savoir de quoi tu parles, voire d'avoir la vague
impression qu'avant de l'ouvrir, il est bon de se renseigner ?

Hijack This n'est PAS un scanner en ligne.

LN
Suivi.
--
Everyone is entitled to be stupid,
but some abuse the privilege.
(Vu sur Usenet)


coulos
Le #1492525
"patrice.chene" news:c51dd5$a8a$
Bonjour
J'ai constaté depuis quelques jours que des messages étaient envoyés par
mon

PC quand je suis en ligne


Essaie Ad-Aware, le complément indispensable de l'anti-virus et du pare-feu.
Tes envois sont peut-être causés par un spyware (genre Gator ou
...Microsoft) qui émet des infos à chaque connexion.
coulos

Publicité
Poster une réponse
Anonyme