[OK] BOT NETWORK - mails qui ne passent plus

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] BOT NETWORK - mails qui ne passent plus

Messagede MOUILLIE » 07 Mar 2008, 09:35

Bonjour,

Il y a 1 semaine, j’ai transmis un mail à une société de Londres avec qui j'ai l'habitude de correspondre.
Pendant toute une journée, mon mail a été bloqué (Filte antispam de la ville de Berlin !).Puis, le lendemain, tout c'est bien passé.
Je ne me suis donc plus posé plus de questions...

Cette semaine, c’est au tour d'une société au Danemark. Je reçois le message suivant :

<jm>: host cluster1.comendo.dk[195.242.120.10] said: 554 Service

unavailable; Client host [80.12.242.18] blocked using ibn.comendo.com;

Blocked - IP is listed in Identified Bot Network (in reply to RCPT TO

command)


Le service informatique de mon correspondant suppose que je suis blackisté par un « BOT NETWORK ».

J’ai passé tous mes logiciels de sécurité en mode sans échec (AVG version free + AVG antispyware + spybot + adware + advanced windows care + Ccleaner + Asquared free)
Je me suis branché sur les antivirus en ligne SECURITOO et BIT DEFENDER : rien
Passé AVG ANTIROOTKIT : rien.

Entre-temps, j'ai relevé ZONE ALARM de "moyen" à "Elevé dans Niveau de Sécurité de la Zone Sûre.

A noter qu'un ami a tenté de passer un message au correspondant danois avec la même remarque (Est ce que c'est Orange qui est alors blacklisté ? Pourtant j'échange avec ces adresses depuis bien longtemps sans soucis).

1) Que faire ?
2) regardez mon log.. et surtout la ligne 020 (winlogon

Merci pour votre aide et bonne journée
Capitane NEMO


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:53, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Kit Sécurité Laurent\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Kit Sécurité Laurent\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Kit Sécurité Laurent\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Kit Sécurité Laurent\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
C:\Kit Sécurité Laurent\Advanced WindowsCare V2\Advanced WindowsCare V2\MemCleaner.exe
C:\Kit Sécurité Laurent\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Documents and Settings\Ajouts de programmes\V3faxecp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Kit Sécurité Laurent\MRU-Blaster\scheduler.exe
C:\Kit Sécurité Laurent\SpywareGuard\sgmain.exe
C:\Kit Sécurité Laurent\SpywareGuard\sgbhp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Kit Sécurité Laurent\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Kit Sécurité Laurent\SpywareGuard\dlprotect.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Kit Sécurité Laurent\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [amsg] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Kit Sécurité Laurent\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SmartRAM] C:\Kit Sécurité Laurent\Advanced WindowsCare V2\Advanced WindowsCare V2\MemCleaner.exe /m
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Kit Sécurité Laurent\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = ?
O4 - Startup: MRU-Blaster Silent Clean.lnk = ?
O4 - Startup: SpywareGuard.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Documents and Settings\Ajouts de programmes\V3faxecp.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/ ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B2E4E2E-A997-4CCC-81C2-36C5B8A3C0C5}: NameServer = 192.168.5.101,217.191.192.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{C84D9670-D644-404F-A884-F88FC372C412}: NameServer = 80.10.246.1 81.253.149.2
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Kit Sécurité Laurent\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Kit Sécurité Laurent\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Kit Sécurité Laurent\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 14423 bytes
Capitaine NEMO
MOUILLIE
 
Messages: 15
Inscription: 16 Jan 2006, 19:33

Messagede nickW » 08 Mar 2008, 01:25

Bonsoir,

Est-ce toi qui a saisi l'adresse 217.191.192.137 dans les paramètres de connexion (adresse du serveur DNS)?
% Information related to '217.191.192.0 - 217.191.207.255'

inetnum: 217.191.192.0 - 217.191.207.255
netname: TEDE-ZISP
descr: Telefonica Deutschland GmBH
descr: Georg-Brauchle-Ring 23-25
descr: 80992 Muenchen
country: DE



Ligne O20
http://www.castlecops.com/o20list-341.html
Légitime (ThinkVantage Access Connections for Windows XP, 2000 - Notebooks)
http://www-307.ibm.com/pc/support/site. ... IGR-4ZLNJB

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede MOUILLIE » 08 Mar 2008, 09:15

Bonjour NickW,

Merci pour ta réponse.

1) O20 = clair.
2) Légitime (Thinkpad/lenovo client access) : le lien cité est-il juste pour mon information ? ou faut-il exécuter une manip ?

3) 217.191.192.137.... Non, je n'ai pas de raison d'avoir enregistré cette adresse. Et je n'ai aucun lien avec une sté allemande de télécommunication.

A noter que le premier blocage sur l'adresse d'une sté de londres provenait d'une protection "anti spam" d'un fournisseur informatique allemand. Je ne me souviens plus du nom mais en cliquant sur le lien que leur message invitait à consulter, il y avait la liste des 10 plus gros spameurs posant de sérieux soucis aux réseaux de villes allemandes pour lesquelles cette sté agit. Parmi ces spameurs, quasiment que des Stés téléphoniques. Ce que je veux dire c'est que cette adresse correspond à la fois à une société allemande et à la fois à une société de télécommunication. En ce qui concerne le second blocage sur le mail d'une société danoise, le filre provient de la société COMENDO, qui semble respectable et que l'on trouve sur internet.

Je ne sais pas d'où peut venir cette IP.
Une piste : le fournisseur informatique de mon entreprise m'a fait configuré la connexion réseau comme suit.

Uitliser l'adresse de serveur DNS suivante

DNS préférée 192.168.5.101
DNS auxiliaire 217.17.192.137 >> Très proche de 217.191.192.137

4) Précision utile : je peux maintenant me reconnecter chez mon correspondant danois ! Comme pour l'Anglais, ça refonctionne au bout de 24 / 48 heures... Y'a un truc, je le sens....

Bonne journée NickW.
Cordialement
Capitaine NEMO
MOUILLIE
 
Messages: 15
Inscription: 16 Jan 2006, 19:33

Messagede nickW » 09 Mar 2008, 23:14

Bonsoir,

L'adresse IP 217.17.192.137 correspond à ceci:
% Information related to '217.17.192.32 - 217.17.192.175'

inetnum: 217.17.192.32 - 217.17.192.175
netname: IKSNET
descr: IKS GmbH
descr: Leutragraben 1
descr: 07743 Jena
country: DE


... à vérifier! :wink:



D'autre part, il y a une mise à jour très importante à effectuer sur ton PC:

ImageUn conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 5
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u5-windows-i586-p.exe, 15.18 MB)
ou, en français:
*- http://www.java.com/fr/download/windows_xpi.jsp



Enfin, dans un but d'optimisation:

ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"--->lui préférer Adobe Reader SpeedUp 1.36 ou tester Foxit Reader
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système (sauf indications particulières dans la liste de Pacman).
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.



Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede MOUILLIE » 10 Mar 2008, 18:26

Bonjour NickW,

1) Mise à jour JAVA réalisée (mais sans le nettoage des %systemroot" car c'est trop compliqué pour ma pomme). Pour le nettoyage des clés au démarrage, je passerai par spybot (plus sage).

Retour au problème N° 1...

2) Je viens d'être bloqué à nouveau en envoyant un message au correspondant anglais. Voici le message retour :

<all>: host umx1.prtsystems.net[217.65.164.18] said: 550-Access
denied - 80.12.242.26 550-listed by dnsbl-1.uceprotect.net 550-IP
80.12.242.26 is UCEPROTECT-Level 1 listed. See 550
http://www.uceprotect.net/rblcheck.php?ipr=80.12.242.26 (in reply to RCPT
TO command)

3) Je viens de lui transmettre un mail en adresse @gmail et il est passé.

4) Par ailleurs, mon revendeur IBM me dit :

C'est au niveau de ton adresse IP que tu es bloqué. Comme celle-ci change à chaque fois que tu te connectes chez ton ISP (wanadoo), ce n'est pas ton PC qui est en cause. Par contre si celle-ci a été repérée comme robot d'envoi de spam ou autre outil malfaisant, et qu'elle t'a ensuite été re distribuée par wanadoo, tes messages seront identifiés comme malfaisants et donc bloqués !
Une seule solution, avoir une IP fixe qui t'est attribuée ! (si tu as un abonnement pro, je crois que c'est compris dedans).
Autrement, tu peux tenter l'envoi directement depuis les serveurs de wanadoo en utilisant leur service en ligne. c'est alors leur propre adresse IP qui est liée au message.


Kezako ? ... je ne comprends pas tout... (note : je n'ai pas de forfait professionnel).

Alors... Je fais quoi ? Tu as trouvé à quoi correspondait des adresses IP mais je ne sais pas ce qu'il faut que je fasse de plus maintenant.

Tes lumières bienvenues...

Bien cordialement
Capitaine NEMO (plongé dans une grande béhatitude.... glou glou.. glou)..
Capitaine NEMO
MOUILLIE
 
Messages: 15
Inscription: 16 Jan 2006, 19:33

Messagede nickW » 12 Mar 2008, 01:28

Bonsoir,

Au sujet de Java de Sun, je ne vois pas où tu as trouvé ces "%systemroot".
Il faut simplement, via Ajout/Suppression de programmes dans le Panneau de configuration, supprimer les anciennes versions.


Apparemment, Orange ne propose l'option "IP fixe" (payante, 15 ou 30 euros par mois) que pour les contrats "Pro".
http://assistance.orange.fr/393.php?dub=2&


Un article (un peu vieux) qui décrit ce que ton revendeur IBM t'a dit:
http://www.praksys.org/site-news/wanado ... ck-listees

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede MOUILLIE » 16 Mar 2008, 11:49

Bonjour NickW.

Nous sommes partis dans des directions nouvelles (ctmon.exe etc.) qui appelleraient à d'autres questions/réponses mais qui s'éloignent du sujet principal.

Donc, je ferme le poste par [OK] mais je ne sais toujours pas pourquoi mes mails ne passent pas. Pour contourner le problème, j'utilise une nouvelle adresse @gmail.com pour pouvoir communiquer avec les correspondants bloqués - apparemment - par les adresses wanadoo et orange.

Merci pour ton attention et le temps passé.
Capitaine NEMO
MOUILLIE
 
Messages: 15
Inscription: 16 Jan 2006, 19:33


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 47 invités