suppression de mails polluant

Le
serge
Bonjour,
Depuis pas mal de temps, je reçois des mails de "moi-même" et oui c'est
bizarre.
L'objet étant : Cher ami, Re: et l'objet de l'un de mes messages
Voici ce qu'il contient:

"Cher ami,
Hey, what are you doing lately? Je tiens à vous présenter une
très bonne compagnie que je connaissais.
Sa page d'accueil de la société: www.ele-ups.com
Service en ligne MSN: ele-ups@hotmail.com
Si vous avez des besoins, s'il vous pla?t contacter le Courrier
de l'entreprise.
Ils peuvent offrir toutes sortes de produits électroniques que
vous avez besoin, comme les motos, les ordinateurs portables,
téléphones portables, appareils photo Digial, TV LCD, X Box, PS3, GPS,
MP3 / 4, etc S'il vous pla?t prendre le temps de regarder qu'il doit y
avoir quelque chose que vous voulez acheter.
Espérons que vous avez un bon état d'esprit dans l'achat de votre
entreprise!
Observe"

J'ai créé une règle qui les supprime du serveur sous OE, le problmème c'est
qu'il arrive que ces mêmes messages sont envoyés à d'autres correspondants
en mon nom. j'utilise Avast 4.8 et spyboot qui non rien trouvé sur mon pc.
Que puis je faire ?
merci
serge
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacquouille la Fripouille
Le #21666061
*Bonjour serge*
Tu as tapoté sur ton clavier le message suivant

...

J'ai créé une règle qui les supprime du serveur sous OE, le problmème
c'est qu'il arrive que ces mêmes messages sont envoyés à d'autres
correspondants en mon nom. j'utilise Avast 4.8 et spyboot qui non rien
trouvé sur mon pc. Que puis je faire ?
merci
serge



Essaie MBAM mieux adapté à la détection des malwares espions :
http://www.malwarebytes.org/
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
serge
Le #21666401
merci je viens de le faire, il m'en a trouvé 6
Fichier(s) infecté(s):
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP153A0026911.exe
(Hacktool.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP168A0029098.exe
(Trojan.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006519.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006521.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006522.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP108A0014782.exe
(Trojan.Dropper) -> Quarantined and deleted successfully.

je ne connaisssais pas ce soft il m'a l'air très bien, spyboot n'avais pas
trouvé
serge


"Jacquouille la Fripouille" message de news:
*Bonjour serge*
Tu as tapoté sur ton clavier le message suivant

...

J'ai créé une règle qui les supprime du serveur sous OE, le problmème
c'est qu'il arrive que ces mêmes messages sont envoyés à d'autres
correspondants en mon nom. j'utilise Avast 4.8 et spyboot qui non rien
trouvé sur mon pc. Que puis je faire ?
merci
serge



Essaie MBAM mieux adapté à la détection des malwares espions :
http://www.malwarebytes.org/
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.





"Jacquouille la Fripouille" message de news:
*Bonjour serge*
Tu as tapoté sur ton clavier le message suivant

...

J'ai créé une règle qui les supprime du serveur sous OE, le problmème
c'est qu'il arrive que ces mêmes messages sont envoyés à d'autres
correspondants en mon nom. j'utilise Avast 4.8 et spyboot qui non rien
trouvé sur mon pc. Que puis je faire ?
merci
serge



Essaie MBAM mieux adapté à la détection des malwares espions :
http://www.malwarebytes.org/
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.

Luc
Le #21666641
serge a écrit...

Bonjour,



Bonjour,

Depuis pas mal de temps, je reçois des mails de "moi-même" et oui
c'est bizarre.



C'est assez classique, les spammeurs ne postent pas avec leur propre adresse
et parfois mettent l'adresse d'un des nombres destinataires dans le 'From'.

[...]

Que puis je faire ?



Il n'y a rien à faire.
Comme pour le courrier postal, n'importe qui peut mettre n'importe quelle
adresse au dos de l'enveloppe. Les spammeurs sont des plaies insaisissables
agissant à partir de régions du monde sans foi ni loi, c'est peine perdue de
chercher à faire quoi que ce soit.

merci



Padkoi

serge



--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
Luc
Le #21666631
serge a écrit...

merci je viens de le faire, il m'en a trouvé 6
Fichier(s) infecté(s):
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP153A0026911.exe
(Hacktool.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP168A0029098.exe
(Trojan.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006519.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006521.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006522.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP108A0014782.exe
(Trojan.Dropper) -> Quarantined and deleted successfully.

je ne connaisssais pas ce soft il m'a l'air très bien, spyboot
n'avais pas trouvé



Sauf que ça n'a rien à voir avec les spams envoyés avec ton adresse.

serge



--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
Herser
Le #21666791
serge wrote:
merci je viens de le faire, il m'en a trouvé 6
Fichier(s) infecté(s):
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP153A0026911.exe
(Hacktool.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP168A0029098.exe
(Trojan.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006519.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006521.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006522.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP108A0014782.exe
(Trojan.Dropper) -> Quarantined and deleted successfully.

je ne connaisssais pas ce soft il m'a l'air très bien, spyboot
n'avais pas trouvé
serge




Bonjour

Effectivement MBAM est un must en ce moment.
Comme Spybot l'a été en son temps.

Mais, comme dit Luc, ce que t'a trouvé MBAM n'a rien à voir avec tes mails.
Pour deux raisosn différentes :
1- il s'agit de spams et non de virus
2- les virus trouvés sont inactifs pour le moment.

En effet ton copier / coller est incomplet, ces virus sont dans :
System Volume Information (=SVI), dossier caché par défaut,
et qui renferme les points de restauration.

Tu as eu des virus, supprimés, mais conservés dans la restauration système.

Si tu fais une restauration sur ces points, tu les réinjectes.

Premier conseil : désactive, puis réactive la restauration :
http://www.libellules.ch/desactiver_restauration.php
(Tu parles de OE donc je suppose que tu es sous XP)

Deuxième conseil : 4 points de restauration espacés sont concernés
Ce qui signifie une fréquence anormale d'infection.
Quelques précautions toujours d'actualité :
http://forum.malekal.com/pourquoi-comment-fais-infecter-t3259.html

Si tu souhaites faire vérifier ton XP actuel, dis le, on peut faire un
diagnostic

Herser
serge
Le #21668071
Merci c'est fait en ce qui concerne la restauration.
Je veux bien faire une vérification de mon XP.
Une petite question:
A quoi sert cette restauration car je ne m'en suis jamais servi, quand j'ai
un souci que je ne peux régler, je réinstalle une image et au pire je
formate et je réinstalle tout si j'échoue avec l'image ?
merci
serge

"Herser"
serge wrote:
merci je viens de le faire, il m'en a trouvé 6
Fichier(s) infecté(s):
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP153A0026911.exe
(Hacktool.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP168A0029098.exe
(Trojan.Agent) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006519.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006521.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP32A0006522.exe
(Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:System Volume
Information_restore{3FB7E596-BBF9-4D3D-82AF-AE19B75A4155}RP108A0014782.exe
(Trojan.Dropper) -> Quarantined and deleted successfully.

je ne connaisssais pas ce soft il m'a l'air très bien, spyboot
n'avais pas trouvé
serge




Bonjour

Effectivement MBAM est un must en ce moment.
Comme Spybot l'a été en son temps.

Mais, comme dit Luc, ce que t'a trouvé MBAM n'a rien à voir avec tes
mails.
Pour deux raisosn différentes :
1- il s'agit de spams et non de virus
2- les virus trouvés sont inactifs pour le moment.

En effet ton copier / coller est incomplet, ces virus sont dans :
System Volume Information (=SVI), dossier caché par défaut,
et qui renferme les points de restauration.

Tu as eu des virus, supprimés, mais conservés dans la restauration
système.

Si tu fais une restauration sur ces points, tu les réinjectes.

Premier conseil : désactive, puis réactive la restauration :
http://www.libellules.ch/desactiver_restauration.php
(Tu parles de OE donc je suppose que tu es sous XP)

Deuxième conseil : 4 points de restauration espacés sont concernés
Ce qui signifie une fréquence anormale d'infection.
Quelques précautions toujours d'actualité :
http://forum.malekal.com/pourquoi-comment-fais-infecter-t3259.html

Si tu souhaites faire vérifier ton XP actuel, dis le, on peut faire un
diagnostic

Herser




Herser
Le #21668611
serge wrote:
Merci c'est fait en ce qui concerne la restauration.



De rien

Je veux bien faire une vérification de mon XP.



Télécharge et installe ce logiciel de diagnostic :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Exécute le, le diagnostic génèrera un rapport : ZHPDiag.txt
Envoie ce rapport sur Cijoint avec le lien ici pour le récupérer :
http://cjoint.com/

Une petite question:
A quoi sert cette restauration car je ne m'en suis jamais servi,
quand j'ai un souci que je ne peux régler, je réinstalle une image et
au pire je formate et je réinstalle tout si j'échoue avec l'image ?
merci
serge




- La restauration sauvegarde tous les jours (si PC allumé !) les fichiers
système.
Mais pas les documents, sauf s'ils sont sur le bureau, qui est un fichier
système.
En cas de problème lié à ces fichiers (registre modifié, virus qui patche un
fichier système....), la restauration permet de corriger en 2/3 minutes.
Une fausse rumeur fait dire que la restauration est inutile et ralentit le
système
Elle a pourtant souvent dépanné sur ces NG.
Et elle ne mobilise le système que quelques secondes par jour

- Un "ghost" est utile en cas de gros problème que la restauration n'arrive
pas à résoudre.
Type Virut qui désactive la restauration, le mode sans échec et désactive
les défenses.

- le formatage est inutile si on *vérifie* ses"ghosts" à leur création
et si on les sauvegarde en plusieurs exemplaires.

Ce sont donc des outils de niveau différent
Un peu comme un marteau, une masse, un marteau pilon
Le plus utile est quand même le marteau.
Mais on peut planter un clou avec la masse ou un marteau pilon.

Herser
woofy
Le #21670011
Bonjour Serge et al,
le changement périodique de l'adresse de courrier électronique (je l'ai fait
à plusieurs reprises dans le passé) est en général la solution; je sais, si
tu as beaucoup de contacts, c'est un peu agaçant puisqu'il faut aviser tout
le monde.
NB j'utilise aussi MBAM à l'occasion.
Salutations,
woofy
Luc
Le #21670871
woofy a écrit...

Bonjour Serge et al,



Bonjour aussi,

le changement périodique de l'adresse de courrier électronique (je
l'ai fait à plusieurs reprises dans le passé) est en général la
solution;



Ce n'est pas une solution au problème, même pas un évitement, et, dans la
pratique, totalement imbuvable.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
woofy
Le #21671091
Bonjour Luc,
"imbuvable": merci de m'expliquer, ça m'intéresse :-)
Salutations,
woofy
Publicité
Poster une réponse
Anonyme