Victime de mail bombing ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 31-05-2006 à 16:19:33
Un coup de hi jackthis (il y'a un tres bon tutorial sur le forum dans la partie tutorial), et sinon va checker tout ce qui demarre au boot de ta machine : msconfig, onglet demarrage. Et le dernier point va faire un tour dans la base de registre :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce]
xxxxxx étant le nom chiffré d'un utilisateur.
(Pour toutes les clefs) Une valeur = c:\Dossier\programme.exe
Il faut que tu verifies tout ce qui est démarrer et que tu vires tout ce que tu ne connais pas. Avant de modifier quoi que ce soit je te conseil de faire quand meme une sauvegarde de ta base de registre.
Marsh Posté le 31-05-2006 à 20:29:50
cool! merci mixpay pour ton aide
Malheuresement j'ai fais tout ce que tu m'a dit mais c'est toujours pareil. Tous les trucs suspects on été virés mais ça continue. Et pas qu'un peu... une cinquantaine de mails envoyés par minutes au moins.
Le pire ce que je ne sais meme pas ce qui est envoyé et j'ai peur qu'un jour on s'en prenne à moi si y a un prob (surcharger serveur, virus etc..)
C'est chiant de pouvoir rien faire. J'ai meme utilisé a² et fait le scan antivirus en ligne gratuit de secuser mais rien n'y fait.
En + je croyais qu'avec Kerio ça me bloquer l'envoie d'email mais pas du tout ! Simplement ça ne passais plus par l'antivirus d'email d'Avast mais tout ce faisait en arrière plan.
AHHH
je sais plus quoi faire, en ce moment je peux meme pas formater.
j'espere que quelqu'un pourra m'aider. Et dsl d'etre aussi nerveux mais c'est assez pénible
voila merci A+
Marsh Posté le 01-06-2006 à 18:10:41
Essaye un scan en ligne chez www.trendmicro.com par exemple
Marsh Posté le 31-05-2006 à 14:55:56
Bonjour,
Je sais pas où j'ai pu choper cette merdouille mais depuis ce weekend quand je regarde AVAST dans la partie Courrier electronique j'ai au moins (par jour) 1335 messages envoyés et à des adresses complétements inconnus !
J'ai installé Kerio et là j'en suis a 37 ! Hier et avant hier c'etait 12.
Je trouve rien pour arreter cet envoie massif depuis mon ordi et le pire c'est que je sais meme pas ce qui est envoyé ! J'ai peur qu'il y est des tonnes d'infos personnelles et même là avec Kerio je crains que ça continue.
Les fuites (37 messages aujourd'hui et 12 hier et avant hier) c'est pendant le demarrage de mon ordi et comme j'suis conneté en dégroupage l'ordi et directement connécté.
J'envoie mes mails directement par internet, je passe jamais par Outlook ou autres et il n'ai meme pas configuré.
J'ai fait adaware, spybot, ccleaner, avast mais c'est tjrs pareil. J'ai meme mis peerguardian.
Et le "virus" est d'un coup apparu alors que j'allais sur le forum de planete-nokia ! Pourtant j'y vais tres frequemment et j'ai jamais eu de prob.
Qu'est ce que je pourrais faire svp ?? J'ai plu d'idée!