Votre question

Mail Delivery System

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mai 2005 20:57:44

En plus des problèmes que j'ai avec Kaspersky, un nouveau s'est ajouté depuis ce matin. je reçois à chaque démarrage de Windows un message dans ma boîte avec comme titre: "Mail Delivery System". je supprime mais à chaque fois il se repointe...... ca sent le virus ça non?????

Autres pages sur : mail delivery system

2 Mai 2005 21:16:53

effectivement c est un virus je pense aussi moi aussi je les recoit tu n as q a classer ce genre demail dans le courrier indesirable
2 Mai 2005 21:23:07

Oui mais le prob c'est qu'il revient constement ce truc...
Contenus similaires
Pas de réponse à votre question ? Demandez !
2 Mai 2005 21:23:57

j ai le meme probleme que toi mais tant que tu clique pas sur le lien tu ne sera pas infecter
3 Mai 2005 19:04:18

salut,
télécharge a²free (telecharger.com) et met le à jour, puis fais un scan.
même chose avec spybot search and destroy, ad-aware et microsof antispyware.
ensuite télécharge ewido (toujours le même site) (conseillé par cyrrus => je trouve ce logiciel super, il m'a viré plein de trucs in visibles avec les autres anti-malwares de mon pc), met le à jour et fais un scan complet.
tu peux aussi faire un scan en ligne sur secuser.com, bitdefender.fr, ravantivirus.com, etc...
3 Mai 2005 19:05:15

c est un virus on n est infecter?
3 Mai 2005 19:06:17

si ça vient dans ta boîte à chaque démarrage, je pense à un virus...
le message vient de quelle adresse ?
3 Mai 2005 19:07:09

des que je le recois encore je te donne l adresse
3 Mai 2005 19:09:54

et aussi tu pense a quelle virus?
3 Mai 2005 19:11:31

euh !!! je ne sais pas !
peut-être un trojan downloader ou backdoor...je ne sais pas vraiment :-) .
mais je pense fort à un trojan, c'est pas un vers qui ferait ça :-D
3 Mai 2005 19:27:12

Bonjour,
Mail delivery system est generalement envoyé lorsque vous envoyé un message et que ce message n'arrive pas à etre transmis ( mauvaise adresse etc...). Donc avant de crier au loup faites attention.
Neanmoins fais un copier coller du message pour que l'on voir à quoi cela ressemble.
A noter que pour etre infecté par mail il faut ouvrir une piece jointe infectieuse et l'executé, donc pas de soucis à se niveau.
A+
3 Mai 2005 19:37:48

voici mon log hijackthis au cas ou
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\pop3scan.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\nod32cc.exe
C:\WINDOWS\system32\nod32m2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Guest\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe"
O4 - HKLM\..\Run: [Nod32CC] "C:\WINDOWS\system32\nod32cc.exe" -DONTSHOW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Guest\LOCALS~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.ca...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: NOD32 Control Center Service (NOD32ControlCenter) - Unknown owner - C:\WINDOWS\system32\nod32cc.exe" -service (file missing)
O23 - Service: NOD32 Service (NOD32Service) - Unknown owner - C:\WINDOWS\system32\nod32m2.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

je tient a dire que j utilise nod32 commen antivirus et avast
3 Mai 2005 19:39:11

je regarde ton rapport, réponse dans 10 minutes environ...
mais pourquoi tu utilise deux antivirus ? pas bien !
edit:finalement ton rapport est propre :-D
vide juste tes dossiers temp:
C:\documents ans settings\ton nom\local settings\temp
C:\documents ans settings\ton nom\local settings\temporary internet files
===> même chose avec les autres dossier que contient C:\documents ans settings.(si "local setting" existe)
3 Mai 2005 19:52:09

donc je n ai pas de virus? et merci pour m avoir aider
3 Mai 2005 20:31:04

apparemment non :-D
19 Juin 2006 12:12:27

salut à tous
voila mon problème c'est que j'ai recu un mail avec comme en tete "Mail Delivery System" et j'ai ouvert le mail c'était sous cette forme la:

"Mail Delivery System" <MAILER-DAEMON@voila.fr>

A : mon adresse e-mail
Date : 19/06/06 à 11h16
Objet : Undelivered Mail Returned to Sender

Fichier(s) joint(s) : Delivery report (459 o); Undelivered Mes... (5 ko)
Return-Path: <>


Received: from mwinf4002.voila.fr (mwinf4002.voila.fr)
by mwinb4101 (SMTP Server) with LMTP; Mon, 19 Jun 2006 11:16:24 +0200


X-Sieve: Server Sieve 2.2


Received: by mwinf4002.voila.fr (SMTP Server)
id E20F81C002A3; Mon, 19 Jun 2006 11:16:24 +0200 (CEST)


Date: Mon, 19 Jun 2006 11:16:24 +0200 (CEST)


X-ME-UUID: 20060619091624338.52ACB1C002A4@mwinf4002.voila.fr


From: MAILER-DAEMON@voila.fr (Mail Delivery System)


Subject: Undelivered Mail Returned to Sender


To: mon adresse e-mail


MIME-Version: 1.0


Content-Type: multipart/report; report-type=delivery-status;
boundary="82B9A1C002A5.1150708584/voila.fr"


Message-Id: <20060619091624.E20F81C002A3@mwinf4002.voila.fr>



This is the SMTP Server program at host voila.fr.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The SMTP Server program

<habitationdelouest@wanadoo.fr>: host smtp.wanadoo.fr[193.252.22.81] said: 550
<habitationdelouest@wanadoo.fr>: Recipient address rejected: User unknown
(in reply to RCPT TO command)



donc voila j'aimerais savoir si j'ai pu etre infecté ou pas vu qu'il n'y pas de lien dans l'e-mail et que je n'est pas ouvert les fichiers joints
merci d'avance!!!
19 Juin 2006 13:39:34

Si vous reçevez des trucs comme ça bloquer l'expediteur.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS