Messagerie infestéE
Résolu
topp
Messages postés
51
Statut
Membre
-
topp Messages postés 51 Statut Membre -
topp Messages postés 51 Statut Membre -
Bonsoir
Je suis inondé (2 ou 3 par jour ) de ce type de message qu'Avast identifie comme virus.
avec des pieces jointes que je n'ai bien entendu pas ouvert.
le from n'est pas toujours le même mais le message à peu près identique
le message :
To the beloved
Use password to open archive.
enfaisant propriété voila ce que j'obtiens
Return-Path: <topp@free.fr>
Delivered-To: online.fr-topp@free.fr
Received: (qmail 9589 invoked from network); 26 Nov 2006 18:39:40 -0000
Received: from 82.243.38.215 (HELO xp.com) (82.243.38.215)
by mrelay3-1.free.fr with SMTP; 26 Nov 2006 18:39:40 -0000
Date: Sun, 26 Nov 2006 19:39:38 +0100
To: "topp" <topp@free.fr>
From: "Cabonnaud" <cabonnaud@noos.fr>
Subject: [avast! - INFECTED] Thomas
Message-ID: <okgipsojojymlthuabw@free.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------mokbkxjimzzphafnpfqv"
X-Antivirus: avast! (VPS 0650-2, 23/11/2006), Inbound message
X-Antivirus-Status: Infected
Attachment: \Avis.zip#10607067 Virus: ZipPSW worm
gras>Comment ne plus les recevoir ?
Le pb c'est que quand j'envoie des message, avast les déclare infestés aussi. Je ne peux plus rien envoyé. </gras>
J'ai fait plein de test
(1) ad-aware version 1.06
(2) spybot version 1.4
(3) AVG anti spyware
a priori il n'y a rien.
Je suis inondé (2 ou 3 par jour ) de ce type de message qu'Avast identifie comme virus.
avec des pieces jointes que je n'ai bien entendu pas ouvert.
le from n'est pas toujours le même mais le message à peu près identique
le message :
To the beloved
Use password to open archive.
enfaisant propriété voila ce que j'obtiens
Return-Path: <topp@free.fr>
Delivered-To: online.fr-topp@free.fr
Received: (qmail 9589 invoked from network); 26 Nov 2006 18:39:40 -0000
Received: from 82.243.38.215 (HELO xp.com) (82.243.38.215)
by mrelay3-1.free.fr with SMTP; 26 Nov 2006 18:39:40 -0000
Date: Sun, 26 Nov 2006 19:39:38 +0100
To: "topp" <topp@free.fr>
From: "Cabonnaud" <cabonnaud@noos.fr>
Subject: [avast! - INFECTED] Thomas
Message-ID: <okgipsojojymlthuabw@free.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------mokbkxjimzzphafnpfqv"
X-Antivirus: avast! (VPS 0650-2, 23/11/2006), Inbound message
X-Antivirus-Status: Infected
Attachment: \Avis.zip#10607067 Virus: ZipPSW worm
gras>Comment ne plus les recevoir ?
Le pb c'est que quand j'envoie des message, avast les déclare infestés aussi. Je ne peux plus rien envoyé. </gras>
J'ai fait plein de test
(1) ad-aware version 1.06
(2) spybot version 1.4
(3) AVG anti spyware
a priori il n'y a rien.
A voir également:
- Messagerie infestéE
- Hotmail messagerie - Guide
- Messagerie double - Guide
- Messagerie gmail bloquée - Guide
- Messagerie live - Forum Mail
- Cette adresse de messagerie fait partie d’un domaine réservé. entrez une autre adresse de messagerie - Forum Hotmail / Outlook.com
6 réponses
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut,
commence par désinstaller un anti-virus puis désactive VNC
Je laisse salwa de s'occuper du reste pour ton problème de lenteur, car tu peux y faire quelque chose
commence par désinstaller un anti-virus puis désactive VNC
Je laisse salwa de s'occuper du reste pour ton problème de lenteur, car tu peux y faire quelque chose
bonjour boulepate62
Là, ce qui m'inquiète, plus que la lenteur, c'est la présence potentiel de virus. Je reçois quotidiennement des message détecté par avast comme "pourris". Chiant, mais pas grave tant qu'ils sont détectés.
Pus grave c'est qu'aucun virus détecté sur ma machine, et pourtant mes messages sont considérés comme dangereux par avast.
Concernant VNC, il n'est pas sencé être activé, il servait il y a quelque temps à un copain pour m'aider. Il apparait effectivement sur le rapport, alors que je ne le lance pas, qu'il n'apparait pas en bas à droite.
Où se trouve la liste des programmes lancés automatiquement?
Là, ce qui m'inquiète, plus que la lenteur, c'est la présence potentiel de virus. Je reçois quotidiennement des message détecté par avast comme "pourris". Chiant, mais pas grave tant qu'ils sont détectés.
Pus grave c'est qu'aucun virus détecté sur ma machine, et pourtant mes messages sont considérés comme dangereux par avast.
Concernant VNC, il n'est pas sencé être activé, il servait il y a quelque temps à un copain pour m'aider. Il apparait effectivement sur le rapport, alors que je ne le lance pas, qu'il n'apparait pas en bas à droite.
Où se trouve la liste des programmes lancés automatiquement?
bonjour alors pour desactiver le service vnc :
demarrer/executer tapes : services.msc
double cliques sur le service vnc Server Version 4 ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
fait de meme avec ce service CSSBK ensuite lance ccleaner
si le probleme persiste fait un scan en lignes http://www.bitdefender.fr/scan8/ie.html puis colle le rapport sur le forum
@+++
demarrer/executer tapes : services.msc
double cliques sur le service vnc Server Version 4 ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
fait de meme avec ce service CSSBK ensuite lance ccleaner
si le probleme persiste fait un scan en lignes http://www.bitdefender.fr/scan8/ie.html puis colle le rapport sur le forum
@+++
bonsoir.
CCBK et VNC était en manuel, il n'aurait pas dû se lancer. VNC, je sais à quoi ça sert , cela servait à un ami pour m'aider, mais je ne l'activais plus.
mais CCBK, ??? tout ça doit participer à la lenteur et parfois au blocage momentané.
Mais je verrai ça après, ce qui m'inquiète ce sont les attaques que je subis.
Je ne pense pas que ce soit ceci qui provoque les alertes avast lors de l'émission de message. D'ailleurs c'est vrai qu'à force, il y a peut-être trop d'anti tout sur mon poste comme le faisait remarquer, surtout qu'avast est le seul à signaler un problème.
Cela a commencé avec l'arrivée du type décrit au début.
avast a détecté un risque, et je suis persuadé qu'il est réel.
mais depuis mes messages sont suspects alors que rien n'est détecté par ailleurs. Je n'ose plus envoyer de message aux amis!! par outlook.
CCBK et VNC était en manuel, il n'aurait pas dû se lancer. VNC, je sais à quoi ça sert , cela servait à un ami pour m'aider, mais je ne l'activais plus.
mais CCBK, ??? tout ça doit participer à la lenteur et parfois au blocage momentané.
Mais je verrai ça après, ce qui m'inquiète ce sont les attaques que je subis.
Je ne pense pas que ce soit ceci qui provoque les alertes avast lors de l'émission de message. D'ailleurs c'est vrai qu'à force, il y a peut-être trop d'anti tout sur mon poste comme le faisait remarquer, surtout qu'avast est le seul à signaler un problème.
Cela a commencé avec l'arrivée du type décrit au début.
avast a détecté un risque, et je suis persuadé qu'il est réel.
mais depuis mes messages sont suspects alors que rien n'est détecté par ailleurs. Je n'ose plus envoyer de message aux amis!! par outlook.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir tu deverai desactivé le service O23 - Service: CSSBK - Unknown owner - C:\DOCUME~1\Ema\LOCALS~1\Temp\CSSBK.exe (file missing) car il est suspect
d'apres le log hijack le fichier source (CSSBK.exe) se trouve dans le dossier temporaire C:\DOCUME~1\Ema\LOCALS~1\Temp\CSSBK.exe un coup de ccleaner pourai l'eradiqué
au fait tu utilise qu'elle messagerie? outlook , incridimail ..?
je te propose de faire un scan en lignes
Scan Av en ligne : Panda Activescan
- Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie
Paramétrer Internet Explorer
- Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://pandasoftware.fr
- Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> https://jetable.org/en/index )
- Installe l'activex
- Suis les instructions
- Choisis un scan "Disques locaux"
- A la fin du scan, clique sur "sauver le rapport"
- Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin)
- Un tutoriel en images si tu bloques sur quelque chose => https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 (merci à Malekal_morte)
a++
d'apres le log hijack le fichier source (CSSBK.exe) se trouve dans le dossier temporaire C:\DOCUME~1\Ema\LOCALS~1\Temp\CSSBK.exe un coup de ccleaner pourai l'eradiqué
au fait tu utilise qu'elle messagerie? outlook , incridimail ..?
je te propose de faire un scan en lignes
Scan Av en ligne : Panda Activescan
- Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie
Paramétrer Internet Explorer
- Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://pandasoftware.fr
- Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> https://jetable.org/en/index )
- Installe l'activex
- Suis les instructions
- Choisis un scan "Disques locaux"
- A la fin du scan, clique sur "sauver le rapport"
- Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin)
- Un tutoriel en images si tu bloques sur quelque chose => https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 (merci à Malekal_morte)
a++
C'est déjà toi qui m'a aidé il y a 2 jours pour un problème de lenteur. On n'avait rien vu de particulier.
Je remets le rapport (un nouveau) sait-on jamais!
Logfile of HijackThis v1.99.1
Scan saved at 07:24:08, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\secu\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eXcentrix\eXcentrix Startup.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\secu\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\temp\secu\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\secu\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ProPort StartUp] C:\PORT\ProPort.exe /StartUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\secu\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust Antivirus\Realmon.exe
O4 - Global Startup: eXcentrix Startup.lnk = C:\WINDOWS\eXcentrix\eXcentrix Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\secu\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: CSSBK - Unknown owner - C:\DOCUME~1\Ema\LOCALS~1\Temp\CSSBK.exe (file missing)
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)