Serveur open proxy [Résolu]

[lp290373]

bonsoir et excuse moi de t'avoir envoyé encore la même chose. ci-après voici une infime partie de ce qui se trouve dans le rapport du scan sachant que celui-ci fait environ 5 Mo:HKLM\SOFTWARE\Club-Internet V5\Rapport\Save 09/01/2006 20:08 28 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\ 24/06/2005 22:11 0 bytes Key name contains embedded nulls (*)
C:\Acer\eManager\anbmServ.exe:KAVICHS 09/01/2006 19:44 68 bytes Hidden from Windows API.
C:\Acer\eManager\ChangeMode.dll:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.
C:\Acer\eManager\cpuid_dll.dll:KAVICHS 09/01/2006 20:09 68 bytes Hidden from Windows API.
C:\Acer\eManager\dmstheme.ini:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.
C:\Acer\eManager\eManager.exe:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.
C:\Acer\eManager\ePrjNormal.exe:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.
C:\Acer\eManager\ePrjXGA.exe:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.
C:\Acer\eManager\eProjector.dll:KAVICHS 09/01/2006 19:13 36 bytes Hidden from Windows API.

[Bonemine]

Bonjour

Le rapport de RootkitRevealer est inexploitable.
RootkitRevealer en présence de Kaspersky sur une partition en NTFS génère quantité de faux-positifs (fausses alertes).

[lp290373]

Bonsoir je te poste le nouveau rapport hijackthis ainsi que le mail reçu de mon FAI. sinon mon pc fonctionne correctment comme d'habitude et la connexion internet est correcte.@+
voici mon log hijackthisvoici mon log emailduFAI

[Bonemine]

Bonjour

Termine le processus suivant: Pour Terminer un processus.
CFD.exe

Relance HijackThis et coche cette ligne
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

Clique sur Fix Checked et confirme les modifications.


Arrête le service FSTZO - Sysinternals:
Fais Démarrer/Executer/saisis services.msc
Dans la liste des services cherche celui nommé précisément FSTZO - Sysinternals. Double clique dessus.
Vérifie que dans Chemin d'accès des fichiers executables, tu as bien C:\DOCUME~1\laurent\LOCALS~1\Temp\FSTZO.exe
Si c'est le cas:
Dans Etat du service, Clique sur Arrêter
Dans Type de démarrage, choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

Arrête le service PYMERQND - Sysinternals:
Dans la liste des services cherche celui nommé précisément PYMERQND - Sysinternals. Double clique dessus.
Vérifie que dans Chemin d'accès des fichiers executables, tu as bien C:\DOCUME~1\laurent\LOCALS~1\Temp\PYMERQND.exe
Si c'est le cas:
Dans Etat du service, Clique sur Arrêter
Dans Type de démarrage, choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

Arrête le service QHMPSSPJ - Sysinternals:
Dans la liste des services cherche celui nommé précisément QHMPSSPJ - Sysinternals. Double clique dessus.
Vérifie que dans Chemin d'accès des fichiers executables, tu as bien C:\DOCUME~1\laurent\LOCALS~1\Temp\QHMPSSPJ.exe
Si c'est le cas:
Dans Etat du service, Clique sur Arrêter
Dans Type de démarrage, choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

Toujours dans HijackThis, clique sur None of the above Just start The Program. Clique sur le bouton Config puis sur le bouton Misc Tools. Ensuite choisis Delete a NT Service.
Dans le champ tu copies exactement le nom suivant:
FSTZO - Sysinternals puis OK.

fais de même pour PYMERQND - Sysinternals et QHMPSSPJ - Sysinternals.

Ces 3 services correspondent aux 3 scans de RootkitRevealer et sont sans rapport avec ton problème.

Utilises-tu le logiciel de P2P LimeWire?
Ce logiciel a l'air d'être sain mais un programme du même nom appartient au ver RBOT-AGH qui lui installe son propre client SMTP et peut envoyer du Spam à partir de ton ordi.

Tu n'as pas réactivé Kaspersky?
Aller sur le net (et utiliser un client P2P) sans protection antivirus est un comportement suicidaire pour ton PC.
Réactive le sans tarder (quitte à le régler correctement pour qu'il ne gêne pas ton réseau).

Est ce que ton FAI t'interdit d'envoyer des mails (suite à son courrier)?

@+

[lp290373]

Bonjour et encore merci de m'aider
oui j'utilise lime wire et il a l'air de fonctionner correctement
Kaspersky n'a pas l'air de se connecter automatiquement , je vais essayer d'y remedier.Sinon mon FAI ne m'interdit pas ld'envoyer des mails

[Bonemine]

Bonjour

Ton log HijackThis est propre.
Panda ne détecte que des cookies.
On va prendre un 2ème avis en faisant un san en ligne chez Kaspersky.
Rends toi sur cette page du site et suis les consignes pour réaliser le scan.
Poste le rapport de Kaspersky dans ta prochaine réponse.

Tu peux aussi téléphoner à Club-internet pour lui demander des éclaircissements au sujet de ce mail.
En général, quand un PC héberge un open proxy, il est mis en liste noire et le fournisseur d'accès retire le droit d'envoyer des mails.
Puisque ce n'est pas ton cas, la situation n'est peut-être pas aussi grave que ça.
Demande leur

• ce que signifie exactement ce mail: Est ce que ton ordinateur envoie du spam dans ton dos?
  
• Si c'est absolument sûr qu'un serveur proxy est sur ta machine.
  (Le suite à différentes plaintes me laisse dubitative: plaintes de qui?).
  
• Demande leur de vérifier si le serveur open proxy est toujours installé sur ton ordinateur.
  On a fixé la ligne se rapportant à C:\WINDOWS\SYSTEM32\WIGSEG.EXE dans le log HijackThis. Si ça se trouve, le problème est résolu.
  

S'ils te répondent que le serveur open proxy est toujours sur ta machine, il faudra désinstaller KasperskY en supprimant les données ADS qu'il a mis dans chaque fichier puis réutiliser RootkitRevealer pour obtenir un log exploitable.
Ensuite il faudra de nouveau installer Kaspersky pour que ton ordinateur soit protégé.

Mais avant ça donne moi le rapport de Kaspersky en ligne et les infos de Club-internet.

@+

[lp290373]

salut !!
excuse-moi d'avoir été aussi long à répondre mais j'attendais un message de mon fournisseur pour les explications que voici:"Vous avez des interrogations suite à un message d'avertissement que vous avez reçu du service abuse
de Club-Internet.

Pour répondre à votre première question, il n'est pas possible à Club-Internet d'empêcher un client
d'envoyer des mails sauf en lui coupant son accès internet.
Une telle action ne peut être décidé que par notre service juridique.
D'après les informations que vous me donnez, il est possible que la réparation que vous avez
effectuée ait éliminée le serveur open proxy.
Le service abuse n'a reçu qu'une plainte concernant votre login et l'avertissement vous a été envoyé le 04/01.
Depuis cette date, il n'y a aps eu d'autres plaintes contre vous.
Il est aussi possible que ce soit quelqu'un qui ai porté plainte sans que l'action que vous ayez
engendrée ne soit néfaste.
Il ne m'est pas possible de vérifier si vous avez un open proxy sur votre machine mais si vous ne
recevez plus de mails d'avertissement de Club-Internet, cela signifie qu'il ne s'agissait pas d'une action néfaste".


si la réalité est dans ce message , je suis soulagé et je te remercie beaucoup de m'avoir guéri de cette chose @+ et merci

[Sév]

Bonsoir,

Bonemine n'ayant pas le temps de te répondre, je te remercie pour elle et pour le retour d'info. En cas de nouveau soucis à ce sujet, reviens nous voir.

@+
_________________