Votre question

Problème de PROXY? Message Kaspersky Anti-Hacker

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2006 16:30:07

Bonjour à tous!

Voilà mon problème: il y a quelques jours, j'ai reçu ces mails de mon merveilleux FAI (CI).


1)

Cher internaute,
Nous avons recu differentes plaintes nous informant que votre systeme est infecte par un virus. Ce dernier utilise votre ordinateur afin d'effectuer des attaques virales sur d'autres systemes. Merci de verifier l'integrite de vos disques a l'aide d'un antivirus mis a jour afin de vous assurer que ces attaques cessent.
Etc..


2)

Cher(e) abonné(e),
Suite a differentes plaintes qui nous ont ete adressees, nous avons identifie la presence d'un serveur Open proxy sur votre machine.
Un proxy est une passerelle logicielle qui isole un réseau local en adressant en son nom les requêtes lancées par les postes du réseau global.
Etc... (ils m'expliquent ce qu'est un proxy).


En effet, mon antivirus (Kaspersky AVP) pouvait avoir du mal à détecter tout ce petit monde, puisqu'il ne s'exécute plus au démarrage.
J'ai donc aussi installé Kaspersky Anti-hacker puisque j'avais du mal à reinstallé AVP, et voilà ce que j'obtiens:


Application 4exmodulbf.exe essaie d'établir une connection avec l'adresse distante mta-V20.mail.yahoo.com et par le port SMTP (25).
Port local: 1040

J'ai plusieurs messages de ce type avec l'adresse distante qui change (yahoo, google, aol..). Est ce que ça a un rapport avec mon histoire d'hebergement de Proxy ou aucun?
Et comment je pourrais m'en debarrasser?


Je vous remercie d'avance! ;-)



Autres pages sur : probleme proxy message kaspersky anti hacker

5 Avril 2006 00:15:32

salut ,

attention ton pc sert de serveur smtp ca veut dire qu il envoie soit des virus soit des spam !!
en d autres termes tu es un pc zombie !! tu peux aussi servir pour des attaques en ddos!

desinstalle et efface 4exmodulbf.exe

puis passe Ccleaner et ensuite installe kaspersky et passe un scan en securité maximum !!

et repasse un coup de Ccleaner et easy cleaner.

normalemnt tu devrais t en etre debarassé aprés ca!
5 Avril 2006 19:38:41

Je te remercie pour tes conseils qui m'ont un peu aidé..
Mais supprimer 4exmodulbf.exe n'est pas si simple que je croyais: des liens sont créés dans le dossier prefetch, mais je ne parviens pas à trouver l'execution qui en est la source...
De plus le .exe de kaspersky AVP semble altéré à chaque redemarrage puisqu'il ne se lance pas (ça fonctionne quand je viens de le réinstaller, puis plus rien) et son processus que je relance disparait en quelques secondes...
Est ce qu'il ne serait pas possible de bloquer directement le port 25 puisque c'est toujours celui ci qui est utilisé? bien que Kasper A-H le fasse lorsqu'il est activé, mais il demande des confirmations permanentes..
Enfin bon je sens qu'un formatage s'impose, ça règlera pas mal de problèmes!

Si quelqu'un a une solution, il peut toujours me la proposer!

merci encore!
5 Avril 2006 19:50:39

sache que ton port 25 est le port pour le mail 25=smtp 110=pop3.

mais tu peux toujours faire une régle y a rien de plus simple kan ils te demandent tu choisis bloquer toute activité reseau de cette application!

voila,
et pour kaspersky je pense que c est le virus que tu as qui doit avoir dans son code quelque chose qui desactive les antivirus les plus courants.

voila
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS