Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Mails sortants intempestifs !

gege30

Par gege30
dans Sécurisation, prévention

 Partager

Messages recommandés

gege30 Junior Member

gege30

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Depuis hier j'ai toute une série de courriels qu'un prog envoie à mon insu. Ces courriels sont toujours envoyés par xxx@acaonet.playunix.com (les xxx sont des noms différents à chaque fois) vers tout un tas de destinataires différents.

 

Avant hier, sur la mise à jour d'un prog de jeu en ligne (Dofus, pour ne pas le citer), j'ai été infecté par 2 malware malgré le pare-feu et l'anti-virus : Virtumonde et Smitfraud. Je me suis attelé à tout supprimer et je pense qu'a l'heure actuelle j'ai pu les éradiquer correctement (SmitfraudFix, Spybot Search & Destroy, CCleaner, Redseeker, et Ad-aware) avec les conseils trouvés sur ce forum. Aprés tout ça, j'ai de nouveau scanné l'ensemble du pc et je n'ai plus rien détecté y compris avec l'anti-virus.

 

La question que je me pose est la suivante : comment repérer le log qui envoie ces mails à mon insu au point que mon anti-virus (Avast) me signale trés régulièrement le risque d'infection ? J'ai épluché autant que faire se peut les répertoires et le registre sans rien trouver.

 

Merci de vos lumières.

Modifié par gege30

BronxNet Junior Member

BronxNet

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Ton adresse correspond à :

 

IP : 200.201.194.38

 

% Joint Whois - whois.lacnic.net

% This server accepts single ASN, IPv4 or IPv6 queries

 

 

% Copyright © Nic.br

% The use of the data below is only permitted as described in

% full by the terms of use (http://registro.br/termo/en.html),

% being prohibited its distribution, comercialization or

% reproduction, in particular, to use it for advertising or

% any similar purpose.

% 2007-06-26 14:41:55 (BRT -03:00)

 

inetnum: 200.201.192/18

aut-num: AS10733

abuse-c: RDS2

owner: MATRIX INTERNET S.A.

ownerid: 080.756.125/0001-85

responsible: Eber Luglio Lacerda

owner-c: RDS2

tech-c: RDS2

inetrev: 200.201.192/20

nserver: dns.matrix.com.br

nsstat: 20070625 AA

nslastaa: 20070625

nserver: ns3.matrix.com.br

nsstat: 20070625 AA

nslastaa: 20070625

inetrev: 200.201.208/24

nserver: dns.matrix.com.br

nsstat: 20070624 AA

nslastaa: 20070624

nserver: ns3.matrix.com.br

nsstat: 20070624 AA

nslastaa: 20070624

inetrev: 200.201.210/23

nserver: dns.matrix.com.br

nsstat: 20070625 AA

nslastaa: 20070625

nserver: ns3.matrix.com.br

nsstat: 20070625 AA

nslastaa: 20070625

inetrev: 200.201.212/22

inetrev: 200.201.216/21

nserver: dns.matrix.com.br

nsstat: 20070626 AA

nslastaa: 20070626

nserver: ns3.matrix.com.br

nsstat: 20070626 AA

nslastaa: 20070626

inetrev: 200.201.224/19

nserver: dns.matrix.com.br

nsstat: 20070623 AA

nslastaa: 20070623

nserver: ns3.matrix.com.br

nsstat: 20070623 AA

nslastaa: 20070623

created: 20010319

changed: 20010319

 

nic-hdl-br: RDS2

person: Regiane dos Santos

e-mail: gerope@matrix.com.br

created: 19980116

changed: 20070518

 

% Security and mail abuse issues should also be addressed to

% cert.br, http://www.cert.br/, respectivelly to cert@cert.br

% and mail-abuse@cert.br

%

% whois.registro.br accepts only direct match queries. Types

% of queries are: domain (.br), ticket, provider, ID, CIDR

% block, IP and ASN.

 

Il te suffit (j'espère...) de leur envoyer un mail, pour qu'ils arrêtent leurs conneries.

:P

 

Je te rajoute ça pour info :

 

http://img98.imageshack.us/img98/6623/ipxz4.jpg

 

ou tu retrouves s'ailleurs " acaonet.playunix.com "

Modifié par BronxNet
gege30 Junior Member

gege30

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse Bronxnet.

 

Je vais déjà faire ça. Mais les mails sont partent de mon pc, je suppose que je dois avoir un fichier dans un de mes répertoires qui fait tout le boulot.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

à la vue de tes dires de Virtumonde et Smitfraud , je te conseille d'aller dans la section http://forum.zebulon.fr/index.php?showforum=51

 

et d'y poster ton rapport http://www.merijn.org/files/hijackthis.zip

Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe ; lance le "do a system scan & save log file pour générer le rapport HijackThis.txt

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...