Emails contaminés par FAI ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Emails contaminés par FAI ?

naskz

Conroe Inside

Salut tout le monde voilà j'ai un réel problème depuis 2 - 3 semaines je reçois quotidiennement des mails de mon FAI «xxxx@9online.fr» qui sont contaminés. Heuresement mon anti-virus supprime la pièce jointe et donc après je n'ai plus de problème mais à force ca devient un spam 3-4/jours ca fait beaucoup après.
Au départ j'ai cru que j'étais infecté par le virus Beagle.32, et après plusieurs fix/antivirus/scans/ il [u]semblerait|/u] que je n'ai rien.
Donc j'en fais appels à vous pour savoir d'où ca peut venir ?

Edit: Voici le log de HiJackThis

Code :

Logfile of HijackThis v1.99.1
Scan saved at 07:24:32, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Tools\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Tools\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\progra~1\steam\steam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tools\mIRC\mirc.exe
C:\Program Files\Tools\Winamp\winamp.exe
C:\Program Files\Tools\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\W0rldOfKill3r\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = -- Skilled Cup Arena NetWOorK --
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\Tools\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Tools\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D391F106-C5BC-4467-8502-2F070149153F}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Tools\WINDOW~1\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Message édité par naskz le 14-06-2005 à 07:24:44

Publicité

com21

Modérateur
real men don't click

1) ton fai n'envoie pas d'emails infectés par des virus

2) tu n'est pas infecté

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

gatsusat

ca doit etre un de tes copains qui est aussi bon avec son ordi qu'en jonglage avec 5 tronconneuses qui marchent, qui doit etre infecté juska la moelle par un virus qui envoi des mail lui meme. Sinon ca peut provenir aussi d'autres personnes ki ont ton mail en contact, mais qui generent les mails. avec des expediteurs differents

com21

Modérateur
real men don't click

les adresses emails n'ont pas forcement besoin d'etre dans les contacts mais peuvent etre aussi dans le cache d'un navigateur web

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

naskz

Conroe Inside

Arf...
Et sinon j'ai un autre problème
Ca fait plusieurs fois que quand je joue à GTA SAN ANDREAS (acheté vendredi dernier) ca le reboot: VPU RECOVER (c'est écrit ça) et du coup l'écran devient noir et après ca se remet.
JE sais c'est hors-sujet mais je fais quoi (vous voulez screen?)

com21

Modérateur
real men don't click

bah surement un probleme lié à la carte graphique

ya un gros topic sur GTA san andreas en cat jeux&videos

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

naskz

Conroe Inside

Je vais regarder
Il est trop bien ce jeu mais c'a na pas de rapport avec un virus par hasard ?

com21

Modérateur
real men don't click

non

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

humbilis

si tu as un onglet overdire, desactive le ou sinon sur ton ATI, tu vas dans les proprietes de ta carte et tu desactives vpu recover

naskz

Conroe Inside

Ok, je vais tester ça desuite.
Merci

Publicité

naskz

Conroe Inside

Voilà, merci j'ai désactivé le VPU Recover.
Mais il consiste à quoi exactement ?

humbilis

systeme de protection de ta carte graphique, il peut s'activer pour rien, c'est un peu l'equivalent pour windows des"une erreur est survenue ....." pour vulgariser.

FORUM HardWare.fr

Windows & Software

Sécurité

Emails contaminés par FAI ?

Sujets relatifs
Choix de FAI avec téléphone illimité	[Wifi] Compatibilité Linksys avec les FAI
Réponse auto aux emails reçus?	Cherche un site recenssant les prestations des FAI en fonction du tel
Mes emails sont tronqués	CHANGER de FAI avec le Routeur SpeedTouch 570
Quel FAI le moins cher	Serveur web chez mon FAI
j'envoie des centaines d'emails à mon issue c koi ce virus ??	emails saugardes mais dossier introuvable................... ....
Plus de sujets relatifs à : Emails contaminés par FAI ?

Page générée en 0.080 secondes