Bonjour,
 
j'ai un virus qui rode dans mon parc info depuis quelques semaines et qui envoie des mails à tout le monde, j'arrive pas à repérer la machine qui l'envoie vu que c'est L'IP public affichée dans les propriétés du mail est l'IP avec laquel tout les pc du parc se connectent à internet
 
Voici les proriétés d'un de ces mails
 
 Return-Path: <webmaster@domaine.fr>
Received: from domaine.fr (xx.xx.xx.xx) by mail.serveursmtp.fr (6.5.036)
        id 4321ACCA0001A3E7 for dest@domaine.fr; Thu, 15 Sep 2005 22:32:44 +0200
Message-ID: <4321ACCA0001A3E7@mailv6.adm.priv> (added by postmaster@serveursmtp.fr)
From: webmaster@domaine.fr
To: dest@domaine.fr
Subject: Your password has been successfully updated
Date: Thu, 15 Sep 2005 22:31:59 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----=_NextPart_000_0009_7781046F.A7511663"
X-Priority: 3
X-MSMail-Priority: Normal
 
ou xx.xx.xx.xx est l'IP public avec laquel tout les pc du parc se connectent à internet
 

et ton parc info  représente combien de machine ?
 
Pas d'antivirus sur les pc ?

30 machines, si il y'a symantec

bah il te suffit de passer sur chaque machine.
 
A priori il s'agirais de ce virus : http://www.sophos.com/virusinfo/an [...] tobdz.html
 
(ou une variante)

c ce ke je vais faire

L'envoi ne se fait pas forcement depuis un de tes postes du LAN. J'avais le meme souci, depuis que j'ai changé mon pare feu avec AV SMTP intégré, je n'en ai plus un seul de ce genre (exactement le meme que toi) et je peux meme tracer la provenance, pour ma part ca vient souvent de serveurs hébergés chez OVH ou wanadoo qui doivent autoriser le relai de mail. L'antivirus SMTP devient indispensable aujourd'hui