Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

messages sortants indésirables - Résolu


Manyago

Messages recommandés

Le rideau de fer ayant été tiré sur la question que j'avais posée (voir sujet messages sortants inconnus), j'entr'ouvre juste une petite fenêtre pour dire comment le problème a été résolu.

 

J'ai téléchargé microsoft antispyware et celui-ci a détecté la présence de Spywarestrike, qu'il a apparemment éliminé, puisque depuis plus de 24 heures le phénomène ne s'est pas reproduit.

 

Je ne pense pas qu'il y ait de rapport avec Emule, mais je me trompe peut-être.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Le retour, c'est bien.

Quant à:

Je ne pense pas qu'il y ait de rapport avec Emule, mais je me trompe peut-être.

 

Oui peut-être bien :-P ! devant un malware quelconque il faut toujours se demander comment et pourquoi on l'a choppé....et faut avouer que la mule est un trés bon fournisseur :P:P , il suffit d'aller voir sur 'sécu' !

 

Bonne soirée.

Modifié par Médicus 33
Lien vers le commentaire
Partager sur d’autres sites

Si j'ai un doute sur l'origine du parasite, c'est que j'ai attrapé récemment une saloperie, en faisant une erreur de débutant: j'ai téléchargé de façon impulsive un prétendu codec censé me permettre de visionner un clip vidéo, non pas échangé sur émule, mais proposé sur un site, et là ce fut l'invasion.

 

C'était une variante d'antivirus gold, dont je n'ai plus le nom, mais qui provoque des fausses alertes et installe le pseudo-antivirus aussi vite qu'on le désinstalle.

 

N'ayant pas réussi à le sortir complètement malgré mes recherches sur divers forums, j'ai donc réinstallé windows, mais sans reformater la partition. Ce n'est que depuis cette réinstallation que j'ai paramétré AVG de façon à contrôler les messages sortants.

 

Est-il possible qu'un membre du gremlin soit resté actif malgré la réinstallation?

 

En tout cas ad-aware n'a pas été capable de le détecter.

Lien vers le commentaire
Partager sur d’autres sites

Si j'avais des doutes, je n'en ai plus. J'ai trouvé la réponse à la question initiale que j'avais posée dans mon premier sujet, à savoir était-il possible d'identifier le processus à l'origine des messages à partir du code indiqué dans le journal d'AVG.

 

Ne connaissant pas bien le fonctionnement du gestionnaire de tâches de microsoft, je n'avais pas fait apparaître dans la fenêtre la colonne PID qui justement répond à la question. Et là j'ai pu constater que c'est bien emule.exe qui envoie les messages, car, contrairement à ce que j'avais espéré dans un premier temps, le phénomène n'a pas cessé, il s'est seulement interrompu pendant une journée.

 

Ce qui m'avait un peu troublé et inquiété au début c'est que le code relatif au processus changeait tout le temps. En fait il semble que l'attribution de ce code soit aléatoire, ou en tout cas réponde à des règles que je ne connais pas.

 

Merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Manyago

Et merci pour le retour

 

Et là j'ai pu constater que c'est bien emule.exe qui envoie les messages,

 

C'est bien de le reconnaître. Tant que tu ne l'auras pas désinstallé attends toi à avoir des 'emm....' réguliérement sur ton PC...

 

Bon WE.

Lien vers le commentaire
Partager sur d’autres sites

une recherche google autopop3 combiné à emule t'aurait immédiatement donné la cause.. mais en effet, c'est bien de le reconnaitre (on ferme ce genre de topics quand on est sûr de soi :P )

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...