Emails contaminés par FAI ?

Emails contaminés par FAI ? - Sécurité - Windows & Software

Marsh Posté le 14-06-2005 à 07:23:03    

Salut tout le monde voilà j'ai un réel problème depuis 2 - 3 semaines je reçois quotidiennement des mails de mon FAI «xxxx@9online.fr» qui sont contaminés. Heuresement mon anti-virus supprime la pièce jointe et donc après je n'ai plus de problème mais à force ca devient un spam 3-4/jours ca fait beaucoup après.  
Au départ j'ai cru que j'étais infecté par le virus Beagle.32, et après plusieurs fix/antivirus/scans/ il [u]semblerait|/u] que je n'ai rien.
Donc j'en fais appels à vous pour savoir d'où ca peut venir ?
 
 
Edit: Voici le log de HiJackThis

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 07:24:32, on 14/06/2005
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  15. C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  16. C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
  17. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\Program Files\Tools\WindowBlinds\wbload.exe
  20. C:\WINDOWS\system32\Ati2evxx.exe
  21. C:\WINDOWS\System32\GEARSec.exe
  22. C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  23. C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
  24. C:\Program Files\Razer\razertra.exe
  25. C:\Program Files\D-Tools\daemon.exe
  26. C:\Program Files\Tools\MessengerPlus! 3\MsgPlus.exe
  27. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  28. C:\Program Files\Razer\razerofa.exe
  29. C:\Program Files\Razer\razerhid.exe
  30. C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
  31. C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  32. C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
  33. C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
  34. C:\Program Files\HP\HP Software Update\HPWuSchd.exe
  35. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  36. C:\progra~1\steam\steam.exe
  37. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  38. C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
  39. C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
  40. C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  41. C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
  42. C:\WINDOWS\System32\svchost.exe
  43. C:\WINDOWS\system32\HPZipm12.exe
  44. C:\Program Files\MSN Messenger\MsnMsgr.Exe
  45. C:\Program Files\MSN Messenger\MsnMsgr.Exe
  46. C:\WINDOWS\explorer.exe
  47. C:\Program Files\Outlook Express\msimn.exe
  48. C:\WINDOWS\system32\svchost.exe
  49. C:\Program Files\Tools\mIRC\mirc.exe
  50. C:\Program Files\Tools\Winamp\winamp.exe
  51. C:\Program Files\Tools\firefox.exe
  52. C:\Program Files\Outlook Express\msimn.exe
  53. C:\WINDOWS\system32\javaw.exe
  54. C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
  55. C:\Documents and Settings\W0rldOfKill3r\Bureau\HijackThis.exe
  57. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  58. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = -- Skilled Cup Arena NetWOorK --
  59. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  60. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  61. O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
  62. O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\Tools\FlashFXP\IEFlash.dll
  63. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
  64. O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
  65. O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
  66. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Tools\MessengerPlus! 3\MsgPlus.exe"
  67. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  68. O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
  69. O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
  70. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  71. O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
  72. O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
  73. O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
  74. O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
  75. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  76. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  77. O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
  78. O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
  79. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  80. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  81. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  82. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  83. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  84. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  85. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  86. O17 - HKLM\System\CCS\Services\Tcpip\..\{D391F106-C5BC-4467-8502-2F070149153F}: NameServer = 192.168.2.1
  87. O20 - AppInit_DLLs: MsgPlusLoader.dll
  88. O20 - Winlogon Notify: WB - C:\PROGRA~1\Tools\WINDOW~1\fastload.dll
  89. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  90. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  91. O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  92. O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
  93. O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  94. O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
  95. O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
  96. O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
  97. O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
  98. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  99. O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
  100. O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
  101. O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  102. O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  103. O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
  104. O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
  105. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Message édité par naskz le 14-06-2005 à 07:24:44
Reply

Marsh Posté le 14-06-2005 à 07:23:03   

Reply

Marsh Posté le 14-06-2005 à 07:41:35    

1) ton fai n'envoie pas d'emails infectés par des virus
 
2) tu n'est pas infecté


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-06-2005 à 07:47:13    

ca doit etre un de tes copains qui est aussi bon avec son ordi qu'en jonglage avec 5 tronconneuses qui marchent, qui doit etre infecté juska la moelle par un virus qui envoi des mail lui meme. Sinon ca peut provenir aussi d'autres personnes ki ont ton mail en contact, mais qui generent les mails. avec des expediteurs differents

Reply

Marsh Posté le 14-06-2005 à 07:49:00    

les adresses emails n'ont pas forcement besoin d'etre dans les contacts mais peuvent etre aussi dans le cache d'un navigateur web


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-06-2005 à 12:37:26    

Arf...
Et sinon j'ai un autre problème
Ca fait plusieurs fois que quand je joue à GTA SAN ANDREAS (acheté vendredi dernier) ca le reboot: VPU RECOVER (c'est écrit ça) et du coup l'écran devient noir et après ca se remet.
JE sais c'est hors-sujet mais je fais quoi (vous voulez screen?)

Reply

Marsh Posté le 14-06-2005 à 12:40:01    

bah surement un probleme lié à la carte graphique ;)
 
ya un gros topic sur GTA san andreas en cat jeux&videos


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-06-2005 à 12:49:04    

Je vais regarder :D
Il est trop bien ce jeu mais c'a na pas de rapport avec un virus par hasard ?

Reply

Marsh Posté le 14-06-2005 à 13:03:42    

non


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-06-2005 à 13:54:18    

si tu as un onglet overdire, desactive le ou sinon sur ton ATI, tu vas dans les proprietes de ta carte et tu desactives vpu recover

Reply

Marsh Posté le 14-06-2005 à 19:09:35    

Ok, je vais tester ça desuite.
Merci

Reply

Marsh Posté le 14-06-2005 à 19:09:35   

Reply

Marsh Posté le 14-06-2005 à 19:13:48    

Voilà, merci j'ai désactivé le VPU Recover.
Mais il consiste à quoi exactement ?

Reply

Marsh Posté le 15-06-2005 à 08:56:04    

systeme de protection de ta carte graphique, il peut s'activer pour rien, c'est un peu l'equivalent pour windows des"une erreur est survenue ....." pour vulgariser.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed