[e-Mail de SpySpotter , à répétition]

afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,
Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?
Voici la dernière "invitation" reçue; et d'avance MERCI:

Could you
be at Risk?
Get your FREE Scan Now to Find if your PC is Infected.

Dear XXXX
On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.

If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.

Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!

Find out if your PC is infected! (FREE SCAN!)
IF YOU ARE
EXPERIENCING:
- Unwanted Pop Up Ads.
- Slow Computer Speeds.
- Computer Crashes.

SPYSPOTTER 3.02

211 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11
Résumé de la discussion

Suite à l’essai du logiciel SpySpotter en août 2005, l’utilisateur reçoit des invitations d’utilisation via deux adresses e-mail, la seconde étant reçue depuis décembre et accompagnée d’un message promotionnel proposant un scan gratuit. Le message est perçu comme un spam promotionnel et l’auteur s’interroge sur une éventuelle fuite d’adresses ou une infiltration interne du système, pour expliquer ce recours répété. La discussion réunit des réponses techniques variées axées sur des mesures de sécurité, telles que l’analyse antivirus, des vérifications des paramètres système et des conseils sur le comportement des composants Windows et des rapports d’erreurs. Aucune solution unique n’est formulée, mais les échanges soulignent l’importance de contrôler les adresses et la prévention des messages indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut
    desinstalle spy spotter c est un rogue

    a+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Régis59,content de te réentendre .
      SpySpotter n'est pas installé, il avait àl'époque seulement été testé suite à une invite.La question concerne surtout le fait que SpySpotter adresse aujourd'hui ses courriels à ma deuxième adresse et que je ne comprends pas comment SpySpotter l'a acquise.Je viens de découvrir sur un autre forum une question qui m'intrigue ;et je fais le rapprochement avec mon problème créé à des dates très voisines.

      Voici ce qu'il est dit sur ce forum voisin:

      [Ma Session MSN Piratée, Je tire la sonnette d'alarme ]
      mot_thomas mardi 29 novembre 2005 à 18h47 Message #1
      Junior Member
      Groupe : Membres
      Messages : 3
      Inscrit : 28/07/2005
      Membre n° 158349

      A mon plus grand desespoir ma session MSN a été piratée dans la nuit de dimanche à Lundi alors que j'étais hors-ligne.

      Mon mot de passe à été récupéré, changé ainsi que la question secrète

      j'ai fait le nécéssaire de vérification de mon ordi c'est à dire :

      - Antivirus
      - Antispyware
      - Anti trojan
      - Verification des Firewall

      J'ai tenté d'augmenter encore la sécurité de mon système mais je sature un peu là . Sinon tout semble clean , j'épluche les logs du firewall du routeur, les log de mon firewall logiciel . J'essaie également de mette sa en relation avec les ports utilisés par certains trojan.

      Ces derniers jours de nombreuses personnes se sont fait pirater leur session MSN
      y-a t'il une vague de piratage ? Une faille à t'elle été découverte ?

      Merci à toi de réfléchir à la question
      0
      1. theulaze > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        facile tu cree un nouveau utilisateur sur xp et t'effece celui ou s'ouvre les fenetres publicitaires
        0
      2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > theulaze
         
        Bonsoir theulaze,

        «facile tu cree un nouveau utilisateur sur xp et t'effece celui ou s'ouvre les fenetres publicitaires»

        Il y a confusion là ; je parle de e-Mail que je reçois ( pas de pages publicitaires). Merci.
        0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Si je fais "Démarrer" puis"Recherche" et que je tape "SpySpotter dans la case de recherche sur C:\ , je ne trouve que les traces de notre forum en cours
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Voici le site le plus puissant que je connaisse en matière de sécurité :

    http://housecall60.trendmicro.com/en/start_corp.asp

    Tu pourra scanner ton PC sous tous les angles (Virus, spywares et vulnérabilités).
    Une fois sur la page, tu choisis un pays (France) et tu cliques sur "Go".
    Une fenêtre va s'ouvrir, tu laisses la mise à jour se faire puis tu cliques sur "Complete Scan".

    Kristopher4ever
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci Kristopher,voici le rapport de Trendmicro recommandé:
      Virus Scan No virus detected


      Results:
      We have detected 0 infected file(s) with 0 virus(es) on your computer. Only 0 out of 0 infected files are displayed.
      Detected File Associated Virus Name




      Trojan/Worm Check No worm/Trojan horse detected

      What we checked:
      Malicious activity by a Trojan horse program. Although a Trojan seems like a harmless program, it contains malicious code and once installed can cause damage to your computer.
      Results:
      We have detected 0 Trojan horse program(s) and worm(s) on your computer. Only 0 out of 0 Trojan horse programs and worms are displayed.
      Trojan/Worm Name Trojan/Worm Type




      Spyware Check 1 spyware program detected

      What we checked:
      Whether personal information was tracked and reported by spyware. Spyware is often installed secretly with legitimate programs downloaded from the Internet.
      Results:
      We have detected 1 spyware(s) on your computer. Only 0 out of 0 spywares are displayed.
      Spyware Name Spyware Type
      SPYW_GETMIRAR.A Spyware





      Microsoft Vulnerability Check No vulnerability detected

      What we checked:
      Microsoft known security vulnerabilities. These are issues Microsoft has identified and released Critical Updates to fix.
      Results:
      We have detected 0 vulnerability/vulnerabilities on your computer. Only 0 out of 0 vulnerabilities are displayed.
      Risk Level Issue How to Fix
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Que dois-je faire?
      0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Kristopher,dois-je cliquer sur le bouton "HIDE" qui veut dire "le tenir caché"( au lieu de supprimer ce programme spyware) ??Merci
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut,

      Ton ordinateur semble être en bon état :)
      Un spyware détecté, ce n’est pas grand chose...
      Perso, je supprime tout ce qu'il me détecte, y compris les spywares.
      Donc je te conseille de supprimer le spyware détecté
      Néanmoins, cet antispyware est moyen. Par contre, trendmicro en propose un plus performant sur : http://www.trendmicro.com/spyware-scan/

      bye bye
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re salut Régis,
    C'est quoi ce truc de programme spyware ( je ne trouve de sa documentation -sur Google- que dans le site de TrendMicro) ,serait-ce encore un leurre publicitaire ? Constate cependant que mon système semble propre ( y compris avec a²Squared )?
    Quand tu auras un moment ,je voudrais que tu me donnes ton avis sur mon problème , et également sur ce TrendMicro;MERCI BIEN.
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Merci Kristopher pour ton aide et tes informations; j'ai demandé des précisions sur mon véritable problème détaillé dans ce forum.
    0
  8. Utilisateur anonyme
     
    salut

    SpySpotter en tout etat de cause c est un leurre, puisqu il est considere comme un rogue.
    Aurais tu le logiciel hijack this sur ton pc? tu peux mettre un rapport ?

    a+
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Voici HijackThis (mode normal);merci à toi Régis59:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:01, on 07/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Documents and Settings\Albert\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Dans l'appréhension que j'ai du fait que SpySpotter utilise ma deuxième adresse e-Mail pour m'imposer ses messages de relance (lesquels ,sur mon adesse MSN étaient classés sur la liste rouge) ;et que cette modification d'adressage correspond au message sur un forum voisin qui parle de piratage de MSN.
    Ma question reste :« Même si je change mes adresses , et si effectivement SpySpotter collecte nos adresses -par exemple- sur les forums (où nous les donnons nécessairement ) ,....as-tu une solution à me proposer??»
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Régis59,comprends-tu mieux mes 1ère et 2ème intoductions dans ce forum, au tout début ?As-tu besoin d'autre chose ?
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    «Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
    J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
    Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
    Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ? Pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Cher Régis59,merci de m'avoir précisé ce qu'il en était de Housecall60/Trendmicro généreusement proposé par Kristopher.Je me suis empressé ' donc , d'extraire tout ce que ce leurre avait déposé dans mon PC ---> en espérant ne pas avoir à en souffrir comme avec SpySpotter.Si tel devait être le cas ,je demanderais aux modérateurs du forum s'il n'est pas possible qu'ils empêchent d'être le" support "d'aussi mauvais conseils .Merci à toi.
    0
  14. Utilisateur anonyme
     
    salut afideg

    si je comprends, tu avais installer spy potter et apres desinstallation, tu recois tjr des emails indesirables venant de cela?
    Utilises tu un netoyeur de registre?

    a+
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    J'ai CCleaner,cela suffit-il?
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    J'ai aussi a²Squared
    0
  17. Utilisateur anonyme
     
    re,
    avec ccleaner, tu as supprimer tout ce qui se rapporte a ce prog?

    a+
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Régis ,je n'ai pas vu spécialement un registre visité par CCleaner et qui contenait le mot "spyspotter",mais quoiqu'il en soit CCleaner a tout nettoyé de ce qu'il trouvait.Sorry;
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Idem pour a²Squared
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ?
    Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
    Cher Régis59,merci de m'avoir précisé ce qu'il en était de Housecall60/Trendmicro généreusement proposé par Kristopher.
    Je me suis empressé ' donc , d'extraire tout ce que ce leurre avait déposé dans mon PC ---> en espérant ne pas avoir à en souffrir comme avec SpySpotter.
    Pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?
    Des analyses avec Ewido,CCleaner,a²Squared,Spybot S&D,Ad-Aware,etc vont-elles fouiller dans le fin fond des registres et fichiers dits cachés??????
    Merci à toi Régis.
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11