Sujet Précédent Sujet Suivant

Nouveau virus provenant de hotmail ?

Fermé
jackt Messages postés 96 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 17 juin 2014 - 3 mai 2005 à 21:45
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 - 4 mai 2005 à 10:38
Bonjour

j'ai reçu aujourd'hui 2 emails semblant emmaner de hotmail

1er
Emmetteur : register@hotmail.com
A : mailboxes@free.fr
Sujet : Registration Confirmation

Account and Password Information are attached!

Visit: http://www.hotmail.com

avec une pièce jointe account_info-text.zip (53.80Ko)

2eme

Emmetteur : service@hotmail.com
A : server@free.fr
Sujet : Your email was blocked

This is an automatically generated E-Mail Delivery Status Notification.

Mail-Header, Mail-Body and Error Description are attached

*** Attachment-Scanner: Status OK
*** "FREE" Anti-Virus
*** http://www.free.fr

avec aussi un fichier attaché error-mail-info.zip (25 octets)

Bien sur je n'ai pas ouvert ces zip

J'aimerais savoir si quelqu'un a reçu la même chose et quel est le virus contenu dans ce zip, car je pense que cela ne peut être qu'un virus.

Dans les 2 cas ce n'est pas mon adresse dans le champ destinataire
je me retrouve par contre en générant le source xxx.xxx@free.fr (masquage volontaire de mon email par xxx)

voici ce que donne le source peut on en identifier l'expéditeur ?

Return-Path: <service@hotmail.com>
Delivered-To: online.fr-xxx.xxx@free.fr
Received: (qmail 27137 invoked from network); 3 May 2005 18:55:06 -0000
Received: from aputeaux-151-1-62-120.w82-120.abo.wanadoo.fr (HELO slilbo.com) (82.120.54.120)
by mrelay3-2.free.fr with SMTP; 3 May 2005 18:55:06 -0000
From: service@hotmail.com
To: server@free.fr
Date: Tue, 03 May 2005 18:53:06 UTC
Subject: Your email was blocked
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <fb3f.aac15ec06db@hotmail.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="8f72d0a2de8c"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.
A voir également:

5 réponses

Réponse 1 / 5
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
3 mai 2005 à 21:47
Salut jackt,

http://www.secuser.com/alertes/2005/sobero.htm
http://www.secuser.com/alertes/2005/kelviraz.htm

Ces 2 virus viennent de sortir il n'y a pas longtemps !
0
Réponse 2 / 5
jackt Messages postés 96 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 17 juin 2014 74
3 mai 2005 à 21:55
precision

je dispose de norton AV avec mise à jour ok. Celui ci n'a pas supprimé les fichiers zip et mis à la place un texte indiquant le type de virus . je ne suis pas sur qu'il les ait supprimé
0
Réponse 3 / 5
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
3 mai 2005 à 21:56
Dans ce cas, lance un scan en ligne gratuit ici :
http://www.ravantivirus.com/scan/

Clique sur "To continue without suscribing click here" et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean
et clique sur "Scan my PC"

A la fin du scan, copie-colle le rapport entier ici !
0
Réponse 4 / 5
jackt Messages postés 96 Date d'inscription dimanche 16 novembre 2003 Statut Membre Dernière intervention 17 juin 2014 74
3 mai 2005 à 23:45
Scan started at 03/05/2005 22:10:27

Scanning memory...
c:\WINDOWS\Application Data\Identities\{E1AFCC5C-B2A7-4D76-8DFE-AFE0ACAB1DCA}\Microsoft\Outlook Express\Douteux.dbx->Message.12: (Regions & Union Planters [Regions Bank reminder: please update your details])->(part0001:) - Trojan:HTML/Bankfraud.C* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\SH6BCXQV\wbk1141.TMP->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
c:\_RESTORE\ARCHIVE\FS477.CAB->A0098689.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS537.CAB->A0112548.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS505.CAB->A0103575.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS557.CAB->A0122195.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS640.CAB->A0136177.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS670.CAB->A0141759.CPY - WildThing.567.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS667.CAB->A0141591.CPY - WildThing.567.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS498.CAB->A0103194.CPY - Rape.1639.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS668.CAB->A0141664.CPY - WildThing.567.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS651.CAB->A0139085.CPY - WildThing.567.remnants -> Suspicious
c:\_RESTORE\ARCHIVE\FS655.CAB->A0139351.CPY - WildThing.567.remnants -> Suspicious

Scanned
============================
Objects: 104465
Directories: 5334
Archives: 13986
Size(Kb): -191635
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 11
Disinfected files: 0
Mail files: 4369

Voila le rapport ? je fais quoi ?
merci

bizard ces fichiers Suspicious dans le repertoire RESTORE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
4 mai 2005 à 10:38
Salut,

d'abord, télécharge ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

Ensuite, désactive ta restauration système :
Poste de taravil, clic droit sur Propriétés, onglet Restauration système
Coche "désactiver la restauration système..."
Redémarre et décoche

Reposte un nouveau log RAV !
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses