spammée par moi-meme

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

spammée par moi-meme

Messagede Volga » 02 Nov 2005, 08:40

Bonjour !

Je suis un peu inquiète, je reçois depuis quelque temps des mails envoyés par moi-même.... (ce qui est disons pour le moins curieux...)

Le dernier mail de ce type (de moi-même donc...) est signalé par mon antivirus (AVK pro 2005) comme étant infecté par BehavesLike:Win32.ExplorerHijack.

Je ne parviens pas à localiser d'où ca vient.

Ce que je ne comprends pas, c'est qu'AVK me signale que ce dernier mail en question a été lu, alors que je ne l'ai pas ouvert, juste supprimé. Il portait juste en entete : VIRUS

Est ce que quelqu'un pourrait m'orienter vers une démarche à suivre?
J'ai lancé différents scans mais jusqu'ici, ca n'a rien donné.
Il faut du temps pour les effectuer tous.

Je n'ai pas de symptomes particuliers en dehors de ça, en tout cas en apparence. Je ne sais pas trop quoi faire.

Merci d'avance si vous avez une idée.

Bonne journée
Volga
 
Messages: 14
Inscription: 03 Fév 2005, 20:20
Localisation: Region parisienne ou loin à l'Est

Messagede Jim Rakoto » 02 Nov 2005, 09:26

Salut

Infection par Email-Worm.Win32.Bagle.cc. aussi connu comme BehavesLike:Win32.ExplorerHijack

Ce ver peut désactiver les AV .
voir un résumé ici : http://www.viruslist.com/en/viruses/enc ... usid=90692

Donc, appliquer la mini-manip : http://assiste.forum.free.fr/viewtopic.php?t=2109

Et poster un log dans le forum HijackThis pour une analyse et un nettoyage

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Volga » 02 Nov 2005, 11:17

Rebonjour

Merci, Jim pour cette réponse.

Alors j'ai effectué la mini-manip.

SWschredder n'a rien donné.
L'analyse antivirus ne m'a trouvé que "not-a-virusAdWare.Win32HotBar.bi"
Que j'ai placé en 40aine pour l'instant, ne sachant ce que c'est, google n'en dit rien.
Il y a un moteur Bitdefender et Kaspersky sur cet antivirus, apparement fiables jusque maintenant en tout cas.

Spysweeper ne trouve rien
le scan rapide de Pestpatrol non plus
et Adware en scan rapide ne me trouve que qu'1 objet critique "Windows - Windows a pour notation TAC3"

Par contre, impossible de lancer une analyse avec Spybot, il se ferme dès demande d'analyse.

J'ai bien reçu aussi un mail de confirmation de la part d'AVK d'un courrier que j'ai envoyé avec virus. Etant donné que j'ai coché cette option d'alerte à l'expéditeur en cas d'envoi d'email infecté.
Donc.... evidemment, il me prévient que c'est moi qui me suis envoyé cette infection..... ce qui est très aimable de sa part :)

Est-ce que je dois m'inquieter plus ou non ?

Je n'avais pas un seul spam avant ca. Depuis, c'est une invasion et je ne sais pas dans quelle mesure ca affecte quelque chose sur ma machine ou pas.

Le rapport Hijackthis en-dessous :

Logfile of HijackThis v1.99.1
Scan saved at 10:56:40, on 02/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\Program Files\AntiVirusKit 2005\AVKService.exe
C:\Program Files\AntiVirusKit 2005\AVKWCtl.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\VCOM\SYSTEM~1\mxtask.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\G DATA\AVKMail\AVKPOP.EXE
C:\Program Files\SpyBlocker Software\spyblocker.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
I:\Securité\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec

Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec

Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PSDrvCheck] "c:\program files\pinnacle\edition 5\program\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur

Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Fichiers communs\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet

2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet

2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.5\save.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .exe: C:\Program Files\Opera75\PLUGINS\NPLeechGet.dll
O12 - Plugin for .rar: C:\Program Files\Opera75\PLUGINS\NPLeechGet.dll
O12 - Plugin for .zip: C:\Program Files\Opera75\PLUGINS\NPLeechGet.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -

http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF6CB74-B0ED-4ED3-A50A-D4DF422B4C75}: NameServer = 80.10.246.130

80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EF6CB74-B0ED-4ED3-A50A-D4DF422B4C75}: NameServer = 80.10.246.130

80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers

communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program

Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk

Shared\Service\AdskScSrv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2005\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2005\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive

Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file)
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5

Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: svcWRSSSDK - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: SystemSuite Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Merci pour tout
A plus tard
Volga
 
Messages: 14
Inscription: 03 Fév 2005, 20:20
Localisation: Region parisienne ou loin à l'Est

Messagede Volga » 02 Nov 2005, 11:21

PS : pardon.... J'aurais dû poster le log hijackthis dans le bon forum. J'ai pas eu le reflexe...

J'y penserai la prochaine fois :wink:
Volga
 
Messages: 14
Inscription: 03 Fév 2005, 20:20
Localisation: Region parisienne ou loin à l'Est

Messagede Jim Rakoto » 02 Nov 2005, 11:45

Salut

Je vais laisser la main à NickW pour l'analyse du log.

Mais quand même je suis étonné de ne pas voir d'exécutable en ligne 04 de AVK
C:\Program Files\AntiVirusKit 2005\AVKService.exe
C:\Program Files\AntiVirusKit 2005\AVKWCtl.exe

Seul AVKmail est actif

Tu as beaucoup d'utilitaires sécurité qui tournent en même temps.
Spysweeper, Pespatrol, Spybot (et tea-timer) Adaware Pro et Ad-Watch (qui fait la même chose que Tea-timer)

Je ne vois pas non plus de pare-feu actif en ligne 04 ??

Bon je laisse faire NickW

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede nickW » 02 Nov 2005, 12:12

Bonjour,

Aucun "malveillant" n'est visible dans ce log.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Volga » 02 Nov 2005, 13:36

Merci....

Pour le gardien d'AVK, apparement il est activé et le parefeu aussi.... je ne sais pas, il n'y a aucun signe qu'ils ne le sont pas en tout cas.

Alors finallement je viens d'arriver à lancer une analyse avec spybot après l'avoir desinstallé totalement et reinstallé mais l'analyse bloque au bout d'un moment avec ca en message :


--- Search result list ---
Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [100] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [101] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [102] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [103] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [104] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [105] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()


Erreur lors des vérifications!: CoolWWWSearch.Aboutblank [106] (Cannot open file "C:\WINDOWS\system32\drivers\etc\hosts". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus) ()

Qu'est ce que ca signifie :?

J'essaierai de recommencer en mode sans echec peut etre.
Volga
 
Messages: 14
Inscription: 03 Fév 2005, 20:20
Localisation: Region parisienne ou loin à l'Est

Messagede nickW » 02 Nov 2005, 14:29

Re-bonjour,

Peux-tu vérifier si ton fichier hosts (dans le dossier C:\WINDOWS\system32\drivers\etc\hosts) est protégé en écriture (c-à-d en lecture seule).

Re-salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Volga » 14 Nov 2005, 23:28

Rebonjour

Alors voilà, je n'ai finallement jamais réussi à en trouver la cause mais enfin j'ai au moins pour le moment trouvé de quoi soigner les effets.

J'ai acheté et installé un antispam, VadeRetro et bon..... apparement assez efficace parce que presque du jour au lendemain il a su tout bloquer.

Je n'ai vraiment pas d'actions chez eux mais sincèrement je suis étonnée de l'apparente efficacité de ce programme, en tout cas avec quelques jours de recul.,
Je ne connaissais pas, on m'en avait parlé. Pour lle moment, plus un pourriel qui arrive jusqu'à outlook.... Pourvu que ca dure parce que ca devenait une invasion! :wink:

Et merci de votre aide en tout cas
Volga
 
Messages: 14
Inscription: 03 Fév 2005, 20:20
Localisation: Region parisienne ou loin à l'Est


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot], MSN [Bot] et 6 invités