Bonsoir,
Je souhaite savoir si qq'u a le même pb que moi : dps 4 jours a chaque
ouverture d'outlook et apres avoir cliquer sur "envoyer-recevoir" j'ai le
message suivant de mon AV (bitdefender pro 7): "outlook tente de se
connecter à 127.0.0.1 par le port n° xy - accepter - refuser la connexion?"
Bon ca pas de pb mais toute de suite après ma reponse négative, j'ai le
second message "c/programme.windows/microsoft/outlook tente se connecter à
62.39.11.110 rev.goaland.net (l'ip change) ...."
Alors il me suffit de dire non (trois-quatre fois cela depend) pour que le
message disparaisse puis je peux recevoir mes emails et les envoyer.
Bitdefender est toujours actif et "delete" direct le messages infectés par
les grands classiques cités ds les news.
Or, "rev.goaland.net" n'est absolumment pas mon FAI.
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me dit
"acun code viral detecté ds la cible" (tous fichiers et tous DD
partitionnés).
J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les deux
scanne différemment sur secuser.com seul le winnt\system sur trend cela est
plus complet).
Adware (maj du 26/02 dispo sur leur site) et spybot (maj de dec03 sur leur
site j'ai pas trouvé plus récent) ont été utilisé et n'ont rien trouvé
Alors je comprend pas.?
Comment trouvé ce foutu fichier planqué forcément qq part?
Pratchett
Tu es abonné à la newsletter de http://www.linternaute.com/ ?
Peut-être outlook demande le droit de charger des images stockées sur leur serveur? (dangereux!)
-- joke0
JacK
sur les news:40411b77$0$29954$, pratchett signalait:
Bonsoir, Je souhaite savoir si qq'u a le même pb que moi : dps 4 jours a chaque ouverture d'outlook et apres avoir cliquer sur "envoyer-recevoir" j'ai le message suivant de mon AV (bitdefender pro 7): "outlook tente de se connecter à 127.0.0.1 par le port n° xy - accepter - refuser la connexion?" Bon ca pas de pb mais toute de suite après ma reponse négative, j'ai le second message "c/programme.windows/microsoft/outlook tente se connecter à 62.39.11.110 rev.goaland.net (l'ip change) ...." Alors il me suffit de dire non (trois-quatre fois cela depend) pour que le message disparaisse puis je peux recevoir mes emails et les envoyer. Bitdefender est toujours actif et "delete" direct le messages infectés par les grands classiques cités ds les news. Or, "rev.goaland.net" n'est absolumment pas mon FAI.
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me dit "acun code viral detecté ds la cible" (tous fichiers et tous DD partitionnés). J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les deux scanne différemment sur secuser.com seul le winntsystem sur trend cela est plus complet). Adware (maj du 26/02 dispo sur leur site) et spybot (maj de dec03 sur leur site j'ai pas trouvé plus récent) ont été utilisé et n'ont rien trouvé Alors je comprend pas.? Comment trouvé ce foutu fichier planqué forcément qq part? Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender. Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et éventuellement 143 si tu as un compte IMAP. -- JacK
sur les news:40411b77$0$29954$626a14ce@news.free.fr,
pratchett <tanaheva@free.fr> signalait:
Bonsoir,
Je souhaite savoir si qq'u a le même pb que moi : dps 4 jours a chaque
ouverture d'outlook et apres avoir cliquer sur "envoyer-recevoir"
j'ai le message suivant de mon AV (bitdefender pro 7): "outlook tente
de se connecter à 127.0.0.1 par le port n° xy - accepter - refuser la
connexion?" Bon ca pas de pb mais toute de suite après ma reponse
négative, j'ai le second message
"c/programme.windows/microsoft/outlook tente se connecter à
62.39.11.110 rev.goaland.net (l'ip change) ...."
Alors il me suffit de dire non (trois-quatre fois cela depend) pour
que le message disparaisse puis je peux recevoir mes emails et les
envoyer. Bitdefender est toujours actif et "delete" direct le
messages infectés par les grands classiques cités ds les news.
Or, "rev.goaland.net" n'est absolumment pas mon FAI.
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me
dit "acun code viral detecté ds la cible" (tous fichiers et tous DD
partitionnés).
J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les
deux scanne différemment sur secuser.com seul le winntsystem sur
trend cela est plus complet).
Adware (maj du 26/02 dispo sur leur site) et spybot (maj de dec03 sur
leur site j'ai pas trouvé plus récent) ont été utilisé et n'ont rien
trouvé Alors je comprend pas.?
Comment trouvé ce foutu fichier planqué forcément qq part?
Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender.
Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et
éventuellement 143 si tu as un compte IMAP.
--
JacK
sur les news:40411b77$0$29954$, pratchett signalait:
Bonsoir, Je souhaite savoir si qq'u a le même pb que moi : dps 4 jours a chaque ouverture d'outlook et apres avoir cliquer sur "envoyer-recevoir" j'ai le message suivant de mon AV (bitdefender pro 7): "outlook tente de se connecter à 127.0.0.1 par le port n° xy - accepter - refuser la connexion?" Bon ca pas de pb mais toute de suite après ma reponse négative, j'ai le second message "c/programme.windows/microsoft/outlook tente se connecter à 62.39.11.110 rev.goaland.net (l'ip change) ...." Alors il me suffit de dire non (trois-quatre fois cela depend) pour que le message disparaisse puis je peux recevoir mes emails et les envoyer. Bitdefender est toujours actif et "delete" direct le messages infectés par les grands classiques cités ds les news. Or, "rev.goaland.net" n'est absolumment pas mon FAI.
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me dit "acun code viral detecté ds la cible" (tous fichiers et tous DD partitionnés). J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les deux scanne différemment sur secuser.com seul le winntsystem sur trend cela est plus complet). Adware (maj du 26/02 dispo sur leur site) et spybot (maj de dec03 sur leur site j'ai pas trouvé plus récent) ont été utilisé et n'ont rien trouvé Alors je comprend pas.? Comment trouvé ce foutu fichier planqué forcément qq part? Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender. Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et éventuellement 143 si tu as un compte IMAP. -- JacK
pratchett
"joke0" a écrit dans le message de news:
Salut,
pratchett:
62.39.11.110
Tu es abonné à la newsletter de http://www.linternaute.com/ ?
Peut-être outlook demande le droit de charger des images stockées sur leur serveur? (dangereux!)
-- joke0
Yep absolumment, j'aurais donc unspyware ds leur page html ? Pratchett
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF949E50E53EC3joke0@127.0.0.1...
Salut,
pratchett:
62.39.11.110
Tu es abonné à la newsletter de http://www.linternaute.com/ ?
Peut-être outlook demande le droit de charger des images
stockées sur leur serveur? (dangereux!)
--
joke0
Yep absolumment, j'aurais donc unspyware ds leur page html ?
Pratchett
Tu es abonné à la newsletter de http://www.linternaute.com/ ?
Peut-être outlook demande le droit de charger des images stockées sur leur serveur? (dangereux!)
-- joke0
Yep absolumment, j'aurais donc unspyware ds leur page html ? Pratchett
pratchett
"JacK" a écrit dans le message de news: c1rfbb$1kr0q0$
sur les news:40411b77$0$29954$, pratchett signalait:
Bonsoir,
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me dit "acun code viral detecté ds la cible" (tous fichiers et tous DD partitionnés). J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les deux scanne différemment sur secuser.com seul le winntsystem sur trend cela est plus complet). Comment trouvé ce foutu fichier planqué forcément qq part? Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender. Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et éventuellement 143 si tu as un compte IMAP. -- JacK
Yo bitdefender est double de kerio que je trouve assez genial a confgurer. J'ai donc suivi les instructions de optimix.be.tf pour les régles tes
précconisations rejoignent mes règles ;-).
Ne sachant si c'était dangereux, j'ai repris ce matin, mode sans echec, avec spybot (maj fev 04) et troyan remover (maj 13/02/04). Rien. Et pour la question précédente ds l'autre post ; non outlook ne tente pas de modifier des fichiers.J'ai aussi mis en mode manuel la verif des messages pour que la connexion ne se fasse pas à mon insu. Par contre j'ai eu aussi la bonne idée de lancer un regcleaner voici le résultat qui m'a intrigué , comme c'est la première fois que j'ai tels fichiers avec un regcleaner, je me permets les citer (le dernier scan du 21/02 était clean) : c:newrc.txt catégory file : Nth Pass debug c:test.divx cat. file : MP4 file name (j(avais réussi a éradiquer le spy de gator (gain_4104.exe qui se niche ds les local settings) c:yuv cat.file : yuv file c:minfo.bin cat. file : nv file
Si j'appelle mes process en cours ne n'ai aucun fichier suspect (j'avais ainsi trouvé gain4104). tant par le mode ctrl+alt-+suppr que par la le mode surveillance de spybot. La recherche de ses fichiers en classique ou mode sans échec donne le resulat " aucun fichier pour la recherche". J'ai donc lancé trjan remover qui me dit n' avoir rien trouvé de suspect. voili voila. Merci de vos réponses et bon dimanche ;-) Pratchett
"JacK" <jack@websecurite.org> a écrit dans le message de news:
c1rfbb$1kr0q0$1@ID-204425.news.uni-berlin.de...
sur les news:40411b77$0$29954$626a14ce@news.free.fr,
pratchett <tanaheva@free.fr> signalait:
Bonsoir,
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me
dit "acun code viral detecté ds la cible" (tous fichiers et tous DD
partitionnés).
J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les
deux scanne différemment sur secuser.com seul le winntsystem sur
trend cela est plus complet).
Comment trouvé ce foutu fichier planqué forcément qq part?
Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender.
Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et
éventuellement 143 si tu as un compte IMAP.
--
JacK
Yo bitdefender est double de kerio que je trouve assez genial a confgurer.
J'ai donc suivi les instructions de optimix.be.tf pour les régles tes
précconisations rejoignent mes règles ;-).
Ne sachant si c'était dangereux, j'ai repris ce matin, mode sans echec, avec
spybot (maj fev 04) et troyan remover (maj 13/02/04). Rien.
Et pour la question précédente ds l'autre post ; non outlook ne tente pas de
modifier des fichiers.J'ai aussi mis en mode manuel la verif des messages
pour que la connexion ne se fasse pas à mon insu.
Par contre j'ai eu aussi la bonne idée de lancer un regcleaner voici le
résultat qui m'a intrigué , comme c'est la première fois que j'ai tels
fichiers avec un regcleaner, je me permets les citer (le dernier scan du
21/02 était clean) :
c:newrc.txt catégory file : Nth Pass debug
c:test.divx cat. file : MP4 file name (j(avais réussi a éradiquer le spy de
gator (gain_4104.exe qui se niche ds les local settings)
c:yuv cat.file : yuv file
c:minfo.bin cat. file : nv file
Si j'appelle mes process en cours ne n'ai aucun fichier suspect (j'avais
ainsi trouvé gain4104). tant par le mode ctrl+alt-+suppr que par la le mode
surveillance de spybot.
La recherche de ses fichiers en classique ou mode sans échec donne le
resulat " aucun fichier pour la recherche".
J'ai donc lancé trjan remover qui me dit n' avoir rien trouvé de suspect.
voili voila.
Merci de vos réponses et bon dimanche ;-)
Pratchett
"JacK" a écrit dans le message de news: c1rfbb$1kr0q0$
sur les news:40411b77$0$29954$, pratchett signalait:
Bonsoir,
De plus, la mise à jour bi-quotidienne de mon AV suivi d'un scan, me dit "acun code viral detecté ds la cible" (tous fichiers et tous DD partitionnés). J'ai scanné en ligne sur secuser.com et sur trendmicro.fr rien (les deux scanne différemment sur secuser.com seul le winntsystem sur trend cela est plus complet). Comment trouvé ce foutu fichier planqué forcément qq part? Pratchett
'lut,
Ce n'est pas l'AV qui réagit mais le FW compris dans la suite Bitdefender. Interdis dans le FW le OUT pour tout les ports sauf 25, 110, 119 et éventuellement 143 si tu as un compte IMAP. -- JacK
Yo bitdefender est double de kerio que je trouve assez genial a confgurer. J'ai donc suivi les instructions de optimix.be.tf pour les régles tes
précconisations rejoignent mes règles ;-).
Ne sachant si c'était dangereux, j'ai repris ce matin, mode sans echec, avec spybot (maj fev 04) et troyan remover (maj 13/02/04). Rien. Et pour la question précédente ds l'autre post ; non outlook ne tente pas de modifier des fichiers.J'ai aussi mis en mode manuel la verif des messages pour que la connexion ne se fasse pas à mon insu. Par contre j'ai eu aussi la bonne idée de lancer un regcleaner voici le résultat qui m'a intrigué , comme c'est la première fois que j'ai tels fichiers avec un regcleaner, je me permets les citer (le dernier scan du 21/02 était clean) : c:newrc.txt catégory file : Nth Pass debug c:test.divx cat. file : MP4 file name (j(avais réussi a éradiquer le spy de gator (gain_4104.exe qui se niche ds les local settings) c:yuv cat.file : yuv file c:minfo.bin cat. file : nv file
Si j'appelle mes process en cours ne n'ai aucun fichier suspect (j'avais ainsi trouvé gain4104). tant par le mode ctrl+alt-+suppr que par la le mode surveillance de spybot. La recherche de ses fichiers en classique ou mode sans échec donne le resulat " aucun fichier pour la recherche". J'ai donc lancé trjan remover qui me dit n' avoir rien trouvé de suspect. voili voila. Merci de vos réponses et bon dimanche ;-) Pratchett
joke0
Salut,
pratchett:
Yep absolumment, j'aurais donc unspyware ds leur page html ?
C'est simplement que tu lis tes mails en html et qu'il y a un lien vers une image stockée sur leur serveur. Outlook demandande le droit d'aller la chercher. Ne surtout pas l'autoriser.
-- joke0
Salut,
pratchett:
Yep absolumment, j'aurais donc unspyware ds leur page html ?
C'est simplement que tu lis tes mails en html et qu'il y a un
lien vers une image stockée sur leur serveur. Outlook demandande
le droit d'aller la chercher. Ne surtout pas l'autoriser.
Yep absolumment, j'aurais donc unspyware ds leur page html ?
C'est simplement que tu lis tes mails en html et qu'il y a un lien vers une image stockée sur leur serveur. Outlook demandande le droit d'aller la chercher. Ne surtout pas l'autoriser.
