> Tous les forums > Forum Sécurité
 envoi de mails intempestifs RESOLU
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tenere90
  Posté le 25/09/2005 @ 02:47 
Aller en bas de la page 
Petit astucien
Bonjour à tous Je suis sous XP family Je dispose de Norton anti virus 2004, internet explorer. Pas de visite sur des sites autres que professionnels Fire wall Microsoft. Lorsque je me connecte à Internet, au bout de quelques instants Norton m'annonce qu'il a bloqué l'envoi de mails que je n'ai pas envoyé. Le message apparaît en continu car apparemment j'envoi des mails à une rafale de contacts qui me sont tout a fait étrangers.??????????????????????? Apparemment Je n’ai pas de de virus (Norton + secuser.com) Je n’ai pas de cheval de troie ni spam test avec ad aware, spybot 1.04. +l'anti spam de Microsoft Pour éviter les messages qui envahissent l’écran, j’ai modifié des paramètres de Norton. (Script) Les messages n’apparaissent plus mais cela ne résout pas mon problème. Si quelqu’un peut m’aider, Je suis dans le potage [boom][boom][boom] Merci d’avance

Modifié par tenere90 le 26/09/2005 19:35
Publicité
Fill
 Posté le 25/09/2005 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Malgré tes vérifications, c'est sans doute le signe d'une infection virale. Nettoie ton disque avec ccleaner ou easycleaner par exemple. Vide les dossiers temporaires en allant dans démarrer> programmes > accesoires > outils systèmes > nettoyage de disque : tu coches tout et tu nettoies. Fais un scan en ligne à partir de l'un des sites suivants : http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php Télécharge ewido et fais une MAJ : http://www.ewido.net/en/download/updates/ Télécharge a2. En t'inscivant, donne une adresse E-mail valide, ce qui te permettra d'activer le logiciel, par ailleurs gratuit. Passe-les en mode sans échec si nécessaire. Télécharge Hijackthis et poste le rapport sur le forum. Quelqu'un pourra t'aider à l'analyser.
tenere90
 Posté le 25/09/2005 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
tout d'abord merci de ta réponse j'ai déja utilisé easy cleaner. cela semblerai etre insuffisant j'ai utilisé l'antivirus de secuser.com RAS je vais tenter les autres utilitaires. mais pas avant demain matin. je te donnerai l'info dans la journée. je pense toutefois devoir faire la totale pour avoir une plus grande marge de sécurité.mais je risque de ne pas avoir la solution à ce problème. RDV demain dans l'après midi. et encore merci [boom][boom][boom]
tenere90
 Posté le 25/09/2005 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
je ne connais pas ediwo si tu peux m'en dire plus merci
Fill
 Posté le 25/09/2005 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ewido est un excellent anti-trojan et anti-spyware. Il existe en deux versions : une version payante, avec protection en temps réel. Une version gratuite, mais uniquement en scan. La version payante est disponible 15 jours gratuitement à l'essai. Passé cette période, il te faudra réaliser les mises à jour de signatures directement sur le site. A la suite de l'utilisation du programme, tu peux mettre dans ce sujet le rapport d'analyse, pour qu'on soit fixé sur ce qu'il y a et sur ce qui a été désinfecté ou non. A propos du firewall microsoft, il ne fait pas l'unanimité. Il y en a d'autres qui offrent des performances supérieures. Pour ma part, j'utilise Zone alarm free. Bon nettoyage.
tenere90
 Posté le 25/09/2005 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci de l'info, je vais tester ewido. je connais bien zone alarme je pense que je vais l'installer sur la bécane qui me pose problème. je ferai tout cela demain car je n'ai pas la bécane avec moi. je l'aurai demain @+ merci et bonne fin de WE. je reste sur le net [boom][boom][boom] [bierre][hello][bierre][hello]
tenere90
 Posté le 26/09/2005 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pour Fill affaire résolue. c'était bien un virus. BACKDOOR décelé avec Kaspersky. Norton n'a rien détecté, mais arrété l'envoi de mail merci du coup de main [bierre][bierre][bierre]
Fill
 Posté le 26/09/2005 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Tenere90, je suis content que tu aies résolu ton problème et d'avoir pu t'aider. Je te conseille tout de même de choisir un firewall plus reconnu et plus solide que celui de XP.
tenere90
 Posté le 27/09/2005 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
le conseil est judicieux, et je vais le suivre encore mille merci [hello][hello][hello][bierre]
Publicité
Fill
 Posté le 27/09/2005 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Par précaution et pour voir si tout est OK, télécharge Hijackthis, que tu installes dans un répertoire dédié. Cliqe sur "do a scan and make a report". Tu postes ensuite le rapport ici, afin qu'on voit si tout a été parfaitement nettoyé. http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html Il arrive fréquemment qu'il reste des choses à enlever.
tenere90
 Posté le 28/09/2005 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
je ne pourrai faire ce test avant quelques jours,mais je te tiendrai au courant une fois que j'aurai fait le test. encore mille merci. Donc à très bientôt [hello][hello][bierre][bierre][bierre]
tenere90
 Posté le 14/10/2005 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] Bonjour FILL avec un peu de retard j'envoie le fichier "hijackthis". est ce clair pour toi? Logfile of HijackThis v1.99.1 Scan saved at 09:42:23, on 07/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe C:\Program Files\a2\a2guard.exe C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe C:\Program Files\TechSmith\SnagIt 7\TSCHelp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe" O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe" O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe" O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe" O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe O4 - HKLM\..\Run: [OP14 Reminder] "C:\Program Files\ScanSoft\OmniPagePro14.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPagePro14.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Merci d'avance[hello]
Fill
 Posté le 14/10/2005 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tenere90, Comment ton PC fonctionne-t-il ? As-tu toujours des problèmes ? Ce n'est pas moi qui vais analyser ton rapport HJT car je n'en suis pas capable. J'ai tout de même l'impression que tu as beaucoup de programmes au démarrage.
tenere90
 Posté le 18/10/2005 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir Fill tout va bien plus aucun aucun probleme le nombre de programmes ne pose aucun soucis. donc nous pouvons dire que l'incident est clos bien amicalement à toi[hello][bierre][bierre]
Fill
 Posté le 18/10/2005 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, Content pour toi. N'oublie pas de garder ton système à jour (windows update), d'utiliser un bon pare-feu (Zone alarm, kerio, sygate par exemple) et un bon antivirus, comme avast. Je te conseille aussi spywareblaster.
tenere90
 Posté le 20/10/2005 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci des tuyaux dans le meme domaine que penses tu de spy sweeper? je l'ai testé et je l'ai trouvé plutot performant. je vais voir spyware blaster cordialement[hello][hello][bigsmile][bigsmile]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
envoi de mails intempestifs à mes contacts
Envoi de mails intempestifs
reception de mails intempestifs
Envoi de mails bizarres et aléatoires
Quelqu'un envoi des mails (pub) depuis ma boite
0x800CCC78 Envoi de mails impossible VIRUS ??
0x800CCC78 Envoi de mails impossible
reception mails intempestifs
mails intempestifs
Pb MSN : disparition contacts + envoi de mails
Plus de sujets relatifs à envoi de mails intempestifs RESOLU
 > Tous les forums > Forum Sécurité