[e-Mail de SpySpotter , à répétition]
afideg
Messages postés
10517
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?
Voici la dernière "invitation" reçue; et d'avance MERCI:
Could you
be at Risk?
Get your FREE Scan Now to Find if your PC is Infected.
Dear XXXX
On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.
If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.
Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!
Find out if your PC is infected! (FREE SCAN!)
IF YOU ARE
EXPERIENCING:
- Unwanted Pop Up Ads.
- Slow Computer Speeds.
- Computer Crashes.
SPYSPOTTER 3.02
Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?
Voici la dernière "invitation" reçue; et d'avance MERCI:
Could you
be at Risk?
Get your FREE Scan Now to Find if your PC is Infected.
Dear XXXX
On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.
If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.
Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!
Find out if your PC is infected! (FREE SCAN!)
IF YOU ARE
EXPERIENCING:
- Unwanted Pop Up Ads.
- Slow Computer Speeds.
- Computer Crashes.
SPYSPOTTER 3.02
A voir également:
- [e-Mail de SpySpotter , à répétition]
- É majuscule - Guide
- Windows live mail - Télécharger - Mail
- Publipostage mail - Accueil - Word
- Adresse e-mail oubliée ? - Guide
- Serveur de reception mail - Guide
211 réponses
Salut Régis59,j'espère que tout va bien.
Au cours de ce forum,tu me demandais de relater mes observations lors d'un blocage de la session en cours; le 11/12/05,j'en détaillais un au N°<87>;en voici un autre ,à l'instant,et qui reproduit quasi un précédent non détaillé:
« En passant de MSN Hotmail-Boîte de réception- à l'Historique (dans le "menu" à gauche de ma page) pour y cliquer sur "Forum Zebulon",j'ai eu le message "iexplore a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et puisque cela ne sert à rien,j'ai cliqué sur "ne pas envoyer le rapport";il en résulte un rectangle blanc au centre de ma page figée.
Ensuite s'affiche le message "drwtsn32.exe a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et ...(idem § prédédent)cliqué sur "ne pas envoyer le rapport";il en résulte...(idem § précédent).
Le poivrier "attendre" affiché est inactif!
La première ligne à l'extrême supérieur de l'écran, il est écrit :"MSN Hotmail-Boîte de réception-Microsoft Internet Explorer ne répond pas "; et la croix à l'extrême droite est inactive.
DONC,j'ai fait clic sur "Démarrer",puis "fin de session"--->affichage du message "fin du programme SpySweeper"suivi de "fin du programme iexplore.exe -ce programme ne répond pas ";j'ai cliqué sur "annuler"; j'ai alors eu affichage de "Fin de programme MCI(Command Handling Windows) et j'ai cliqué sur "terminer maintenant".
Et le PC s'est arrêté! Et je l'ai redémarré! Ceci est le détail;
Au cours de ce forum,tu me demandais de relater mes observations lors d'un blocage de la session en cours; le 11/12/05,j'en détaillais un au N°<87>;en voici un autre ,à l'instant,et qui reproduit quasi un précédent non détaillé:
« En passant de MSN Hotmail-Boîte de réception- à l'Historique (dans le "menu" à gauche de ma page) pour y cliquer sur "Forum Zebulon",j'ai eu le message "iexplore a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et puisque cela ne sert à rien,j'ai cliqué sur "ne pas envoyer le rapport";il en résulte un rectangle blanc au centre de ma page figée.
Ensuite s'affiche le message "drwtsn32.exe a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et ...(idem § prédédent)cliqué sur "ne pas envoyer le rapport";il en résulte...(idem § précédent).
Le poivrier "attendre" affiché est inactif!
La première ligne à l'extrême supérieur de l'écran, il est écrit :"MSN Hotmail-Boîte de réception-Microsoft Internet Explorer ne répond pas "; et la croix à l'extrême droite est inactive.
DONC,j'ai fait clic sur "Démarrer",puis "fin de session"--->affichage du message "fin du programme SpySweeper"suivi de "fin du programme iexplore.exe -ce programme ne répond pas ";j'ai cliqué sur "annuler"; j'ai alors eu affichage de "Fin de programme MCI(Command Handling Windows) et j'ai cliqué sur "terminer maintenant".
Et le PC s'est arrêté! Et je l'ai redémarré! Ceci est le détail;
Cher Régis59, en ton absence,et puisque y en a marre d'encore avoir à subir ces Bugs intempestifs répétés (et qui nous empêchent d'avancer correctement dans l'objet de ce forum), j'ai posté ce message sur le forum Sécurité de Marie (JESS15):
«Pourriez-vous jeter un coup d'oeil ,également ,sur le forum Internet ( [iexplore.exe] ouvert par raphi1230 le 12/12/2005- une fois de plus sans en connaitre l'épilogue utile à tous ): j'y ai ajouté quelques commentaires et questions ,en fonction de 2 cas vécus (souvent),et de collecte d'infos dans CCM?
Ce problème est connu par tous les informaticiens, j'en suis intimement convaincu ; et donc j'ose croire en une solution proposée.C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN. »
Merci à vous.
«Pourriez-vous jeter un coup d'oeil ,également ,sur le forum Internet ( [iexplore.exe] ouvert par raphi1230 le 12/12/2005- une fois de plus sans en connaitre l'épilogue utile à tous ): j'y ai ajouté quelques commentaires et questions ,en fonction de 2 cas vécus (souvent),et de collecte d'infos dans CCM?
Ce problème est connu par tous les informaticiens, j'en suis intimement convaincu ; et donc j'ose croire en une solution proposée.C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN. »
Merci à vous.
Régis59, pour poursuivre ce forum spécifique,j'ai trouvé des références inquiétantes que je te livre ici:
1°-Voici ce que je disais en<88> le 11/12/05:
«Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ).
2°- Au message <94> je disais:«À noter que pour installer Zone Alarm j'ai dû fermer l'utilitaire Google Desktop Search.C'est toujours en l'état.»Or,je lis ceci :<http://www.infos-du-net.com/actualité/5906-Google-Desktop-faille.html>.
3°- Et je lis ceci:«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html> + <http://66.249.93.104/search?q=cache:6G6A7_9gyjUJ:aide.netplus.ch/spam.pdf+connaitre+ip+...>.D'où,ma sous-question en 1°.
MERCI POUR TOUT.
1°-Voici ce que je disais en<88> le 11/12/05:
«Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ).
2°- Au message <94> je disais:«À noter que pour installer Zone Alarm j'ai dû fermer l'utilitaire Google Desktop Search.C'est toujours en l'état.»Or,je lis ceci :<http://www.infos-du-net.com/actualité/5906-Google-Desktop-faille.html>.
3°- Et je lis ceci:«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html> + <http://66.249.93.104/search?q=cache:6G6A7_9gyjUJ:aide.netplus.ch/spam.pdf+connaitre+ip+...>.D'où,ma sous-question en 1°.
MERCI POUR TOUT.
http://www.infos-du-net.com/actualité/5906-Google-Desktop-faille.html dont le titre est " Google comble une faille affectant Google Desktop "
:«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html> dont le titre est " MSN Messenger victime d'une faille "
:«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html> dont le titre est " MSN Messenger victime d'une faille "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Régis59,
Voici le rapport a²-Squared du 17/12/2005:
Nom du fichier :Diagnostic
C:\WINDOWS\system32\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Albert\Bureau\l2mfix\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP9\A0002884.exe
Riskware.RiskTool.Win32.Processor.20
Cela a été effacé.
Voici ce qu'a trouvé préalablementSpybot S&D:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
Cela a été effacé
Je n'ai pas eu de spam de SpySpotter ( il faut attendre de voir si ce spammer n'a pas modifier la fréquence d'envoi ).
J'ai encore reçu un spam" sexually" émanant de <afidel20032003@yaho....>;malgré mes plaintes chez MSN Hotmail leur signifiant que ,contrairement à leurs affirmations répétées dans des réponses automatiques,ils servent bien de support à ces spams; et donc qu'il leur revient d'y mettre leur filtrage AVANT que ça n'encombre ma boîte à lettres.
Voici le rapport a²-Squared du 17/12/2005:
Nom du fichier :Diagnostic
C:\WINDOWS\system32\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Albert\Bureau\l2mfix\Process.exe
Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP9\A0002884.exe
Riskware.RiskTool.Win32.Processor.20
Cela a été effacé.
Voici ce qu'a trouvé préalablementSpybot S&D:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
Cela a été effacé
Je n'ai pas eu de spam de SpySpotter ( il faut attendre de voir si ce spammer n'a pas modifier la fréquence d'envoi ).
J'ai encore reçu un spam" sexually" émanant de <afidel20032003@yaho....>;malgré mes plaintes chez MSN Hotmail leur signifiant que ,contrairement à leurs affirmations répétées dans des réponses automatiques,ils servent bien de support à ces spams; et donc qu'il leur revient d'y mettre leur filtrage AVANT que ça n'encombre ma boîte à lettres.
re,
ce que detecte a² sur lm2fix laisse tomber....
l autre c etait ta restauration systeme qui etait infecté (un point de restauration)
Si spybot detecte de nouveau qqchose, copie/colle le rapport
1/Regarde dans tes services, si tu as ceci Command Service ?
a+
ce que detecte a² sur lm2fix laisse tomber....
l autre c etait ta restauration systeme qui etait infecté (un point de restauration)
Si spybot detecte de nouveau qqchose, copie/colle le rapport
1/Regarde dans tes services, si tu as ceci Command Service ?
a+
Non,pas de "Command Service" dans Panneau de configuration>Outils d'administration>Services.
J'avais passé Ad-Aware--->ras.
Je viens de passer Ewido---> ras.
J'avais passé Ad-Aware--->ras.
Je viens de passer Ewido---> ras.
OK, merci.
Dans le rapport de processus de Ewido ,j'avais ça:
---------------------------------------------------------
ewido security suite - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:19, 17/12/2005
+ Somme de contrôle: C75FAD39
0: System Process
4: System Process
288: System Process
376: System Process
544: System Process
596: System Process
648: System Process
680: System Process
724: System Process
736: System Process
892: System Process
972: System Process
1068: System Process
1120: System Process
1276: System Process
1380: System Process
1532: System Process
1684: System Process
1708: System Process
1760: System Process
1808: System Process
1812: System Process
1928: System Process
1972: System Process
2176: System Process
2368: C:\WINDOWS\System32\HPZipm12.exe
2648: C:\Program Files\ewido\security suite\SecuritySuite.exe
3000: System Process
3208: System Process
3236: System Process
3308: System Process
3356: System Process
3452: System Process
3708: System Process
3824: System Process
Et j'ai trouvé ceci en commentaires CCM:<www.commentcamarche.net/ forum/affich-1892907-HPZipm12-exe>;Est-ce intéressant pour le problème posé?
Dans le rapport de processus de Ewido ,j'avais ça:
---------------------------------------------------------
ewido security suite - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:19, 17/12/2005
+ Somme de contrôle: C75FAD39
0: System Process
4: System Process
288: System Process
376: System Process
544: System Process
596: System Process
648: System Process
680: System Process
724: System Process
736: System Process
892: System Process
972: System Process
1068: System Process
1120: System Process
1276: System Process
1380: System Process
1532: System Process
1684: System Process
1708: System Process
1760: System Process
1808: System Process
1812: System Process
1928: System Process
1972: System Process
2176: System Process
2368: C:\WINDOWS\System32\HPZipm12.exe
2648: C:\Program Files\ewido\security suite\SecuritySuite.exe
3000: System Process
3208: System Process
3236: System Process
3308: System Process
3356: System Process
3452: System Process
3708: System Process
3824: System Process
Et j'ai trouvé ceci en commentaires CCM:<www.commentcamarche.net/ forum/affich-1892907-HPZipm12-exe>;Est-ce intéressant pour le problème posé?
Oui, donc ce processus est lié a HP
Dis moi, tu as controler tes ports? peut etre ca peut venir de la...
a+
Dis moi, tu as controler tes ports? peut etre ca peut venir de la...
a+
Est-ce le rapport de "connexion" de Ewido que tu veux dire par "ports"?Sinon j'ai Everest --->puis-je trouver réponse à ta question avec Everest ? STP.
salut fait des scan en lignes sur panda et bitedefender et colle les reulstat ici
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.bitdefender.fr/scan/license.php
sinon apart esqu'il y'a vers la fin de l'email une phrase qui t'invite de te desinscrire du genre "unsuscribe" ???
@++++++
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.bitdefender.fr/scan/license.php
sinon apart esqu'il y'a vers la fin de l'email une phrase qui t'invite de te desinscrire du genre "unsuscribe" ???
@++++++
Jess15, relire l'introduction de ce forum, avant le message <1>;
c'est tout ce que j'ai , pcq j'élimine au fur et à mesure.
As-tu réponse à cette question stp?:
1°-Voici ce que je disais en<88> le 11/12/05:
«Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ).
Vas voir là aussi ,page deux:
<http://66.249.93.104/search?q=cache:6G6A7_9gyjUJ:aide.netplus.ch/spam.pdf+connaitre+ip+...>.
c'est tout ce que j'ai , pcq j'élimine au fur et à mesure.
As-tu réponse à cette question stp?:
1°-Voici ce que je disais en<88> le 11/12/05:
«Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »
Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ).
Vas voir là aussi ,page deux:
<http://66.249.93.104/search?q=cache:6G6A7_9gyjUJ:aide.netplus.ch/spam.pdf+connaitre+ip+...>.
salut en fait si j'ai bien compris tu veut plus recevoir de spam de chez spyspotter ??
si c'est le cas alors clike sut le phrase "unsuscribe here" (si elle existe bien sure) pour te desinscrire :) et donc ne plus recevoir de spam
" If you do not wish to receive promotional messages from SpySpotter, please unsubscribe here
pour les autre question je vais faire des recherche je te repond au plus tard demain :)
@+++
si c'est le cas alors clike sut le phrase "unsuscribe here" (si elle existe bien sure) pour te desinscrire :) et donc ne plus recevoir de spam
" If you do not wish to receive promotional messages from SpySpotter, please unsubscribe here
pour les autre question je vais faire des recherche je te repond au plus tard demain :)
@+++
Je ne vois pas cette question à la fin du "rappel" de SpySpotter : «If you do not wish to receive promotional messages from SpySpotter, please unsubscribe here ».
Je dois attendre un prochain mail pour y faire attention.
Si tel avait été le cas,je crois que ma naïveté de l'époque m'aurait poussé à déjà y répondre(par un clic au bon endroit).
Mais, le principe veut que l'on ne réponde pas à telle invitation ; toute réponse ne les calmant pas.
Merci pour ta décision de recherche côté programme existant ( ou artisanal ).À +
Je dois attendre un prochain mail pour y faire attention.
Si tel avait été le cas,je crois que ma naïveté de l'époque m'aurait poussé à déjà y répondre(par un clic au bon endroit).
Mais, le principe veut que l'on ne réponde pas à telle invitation ; toute réponse ne les calmant pas.
Merci pour ta décision de recherche côté programme existant ( ou artisanal ).À +
Bonjour Régis,voici le résultat que tu demandais (dans ton message <108>,à propos des ports:
Résultat du scan (effectué en 59 secondes)par "check.sdv.fr":
Votre ip XXXXXXX
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Conclusion:Aucun port ne semble ouvert sur votre machine.Votre securité est excellente.
Résultat du scan (effectué en 59 secondes)par "check.sdv.fr":
Votre ip XXXXXXX
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Conclusion:Aucun port ne semble ouvert sur votre machine.Votre securité est excellente.
Si je lance une recherche en C:\,dans les fichiers/dossiers à partir des éléments ci-après:« SpySpotter, a division of Oemtec, Ltd., Whitepark House, White Park Road, Bridgetown, Barbados», la recherche me trouvent 22856 fichiers contenant ces éléments ( ou une partie).
Et puisque j'ai déjà expulsé ce mail de ma Boîte de courrier refusé (OutlookExpress),je n'ai plus moyen d'en capter la source.
Ce sera pour la prochaine fois.
Et puisque j'ai déjà expulsé ce mail de ma Boîte de courrier refusé (OutlookExpress),je n'ai plus moyen d'en capter la source.
Ce sera pour la prochaine fois.
