Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1450 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help Mon Serveur Envoi des tas de mail !!!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Help Mon Serveur Envoi des tas de mail !!!

n°1926745
nico76
Je suis immortel
Posté le 15-02-2005 à 19:25:16  profilanswer
 

bonjour à tous,
 
depuis samedi dernier, mon serveur envois des mails à tout vas.
enfin, quelques choses essaye d'envoyer des mails !!!
 
J'ai Kerio mailserver
et easyphp
 
plz Help

mood
Publicité
Posté le 15-02-2005 à 19:25:16  profilanswer
 

n°1926753
keos92
This is the way..
Posté le 15-02-2005 à 19:30:03  profilanswer
 

passe un coup d antispyware

n°1926762
ory
Posté le 15-02-2005 à 19:35:20  profilanswer
 

peut-être open-relay ?

n°1926765
gatsusat
Posté le 15-02-2005 à 19:38:11  profilanswer
 

passe un coup de hijackthis et colle le log ici, on te dira justement d'où ca vient.
 
Mon avis : Ton Server est infesté par un trojan ou un spyware, et un con****d de spammeur utilise ton PC pour envoyer du spam. En clair ton PC sert de relais

n°1926776
nico76
Je suis immortel
Posté le 15-02-2005 à 19:45:54  profilanswer
 

keos92 a écrit :

passe un coup d antispyware


 
ad aware n'a rien trouver

n°1926777
nico76
Je suis immortel
Posté le 15-02-2005 à 19:46:15  profilanswer
 

ory a écrit :

peut-être open-relay ?


 
j'ai vérifier sous kerio et non

n°1926779
_-'-_Flyin​G_-'-_
Posté le 15-02-2005 à 19:47:19  profilanswer
 

Les logs de kerio te donnent quoi ?
Ce ne serai pas un detournement de kerio...
Verifie egalement easyphp ?


Message édité par _-'-_FlyinG_-'-_ le 15-02-2005 à 19:48:46

---------------
Hiren est mon meilleur ami... Le sauveur de mes conneries...
n°1926781
nico76
Je suis immortel
Posté le 15-02-2005 à 19:50:15  profilanswer
 

Logfile of HijackThis v1.99.0
Scan saved at 19:47:54, on 15/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Kerio\MailServer\mailserver.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\EasyPHP1-7\easyphp.exe
C:\WINNT\system\lsvchost.exe
C:\WINNT\System\mssecure.exe
D:\IP dynamique\DeeEnEs.exe
C:\Program Files\Kerio\MailServer\MailCtrl.exe
C:\Program Files\NoelD\DynSite for Windows\DynSite.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PyGrenouille\pygrenouille.exe
D:\FTP serveur\GuildFTPd\GuildFTPd.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\OPScan.exe
C:\WINNT\system32\taskmgr.exe
E:\stinger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temp\~AceTemp\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EasyPHP] "D:\EasyPHP1-7\easyphp.exe"
O4 - HKLM\..\Run: [.mscdsr] C:\WINNT\system\lsvchost.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [.mssecure] C:\WINNT\System\mssecure.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\IP dynamique\DeeEnEs.exe
O4 - HKCU\..\Run: [MailCtrl] "C:\Program Files\Kerio\MailServer\MailCtrl.exe"
O4 - HKCU\..\Run: [DynSite] C:\Program Files\NoelD\DynSite for Windows\DynSite.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Raccourci vers GuildFTPd.lnk = D:\FTP serveur\GuildFTPd\GuildFTPd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ADB118F-4B28-46DD-BBB1-04D201FC4CF8}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Apache - Unknown - D:\EASYPH~1\Apache\apache.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Kerio MailServer - Kerio Technologies - C:\Program Files\Kerio\MailServer\mailserver.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: MySql - Unknown - D:\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\winvnc.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
 

n°1926800
nico76
Je suis immortel
Posté le 15-02-2005 à 20:03:39  profilanswer
 

http://www.hijackthis.de/index.php
 
sympa ce site d'analyse
 
mon problème viendrait de lsvchost.exe


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Help Mon Serveur Envoi des tas de mail !!!

 

Sujets relatifs
L'importance de la ram pour les serveur dédiésMise en place d'un serveur jabber
ecran bleu demarrage XP help me pleaseNRESTORE failed ! HELP
Gandi, nom de domaine, hébergement, .... HELP !!Problème avec serveur 2000
probleme d'acces au serveur de microsoftComment empécher à outlook d'enlever les mails sur le serveur
serveur ftp sous nunuxaccès fichiers très lent sur serveur
Plus de sujets relatifs à : Help Mon Serveur Envoi des tas de mail !!!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR