KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Jeudi 22 mai 2008 - 01:30:42

Outlook infecté ?

Ils ont besoin de votre aide Tous les messages sans réponse
Comment configurer outlook Configurer outlook hotmail Desinstaller outlook Erreur 554 outlook Hotmail outlook Lien outlook Macro outlook Microsoft outlook Mot de passe outlook Outlook express 6 Outlook gratuit Outlook mac Outlooksyncclient Partage calendrier outlook Sauvegarde outlook 2003 Signature outlook Synchroniser outlook Virtumonde infections Warning: possible spyware or adware infection! click here to scan your computer for spyware and adware... Www.infectedornot.com Yahoo outlook
 
Actualité Toutes les actualités
 
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Rechercher : dans
Messages sans réponseStatistiques Posez votre question
Outlook infecté ?
par Le paumé
 Fil de Discussions
Statut : Non résolu
jeudi 4 octobre 2007 à 11:19:41
Bonjour à tous,

Je vous expose mon probleme j'ai eu hier un envoi de 4 mail depuis mon compte de messagerie via outlook, 3 vers mes collegue et le dernier vers moi meme, certain comportant des pieces jointes (differente d'un mail à l'autre), le probleme est que je n'ai jamais envoyé ces mail, ni les pieces jointe d'ailleur, et à l'heure de l'envoi il est impossible que quelqu'un se soit servi de l'ordinateur.

J'aimerai donc savoir si il s'agit d'un bug d'une fonction d'envoi automatique (si il y en a une) ou si il s'agit d'un virus et que se soit l'un ou l'autre comment y remedier.

Merci d'avance.

PS : j'ai déjà fait une detection avec mon anti virus (certe ce n'est que norton mais bon) ce dernier n'a rien trouvé.
Configuration: Windows XP
Firefox 2.0.0.7
Répondre à Le paumé  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nardino, le jeudi 4 octobre 2007 à 11:28:33 Fil de Discussions
Bonjour,
Peux-tu appliquer ceci:
virus methode preliminaire de desinfection version fr
Méthode préliminaire CCM @plus
nardino
   
Répondre à nardino

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Le paumé, le jeudi 4 octobre 2007 à 13:27:11 Fil de Discussions
Oki merci je suis en train d'effectuer les differentes étapes je posterai les rapports une fois que se sera terminer, AVG n'a rien trouver (j'avais fait une detection anti spyware hier avec ad aware) et bitedefender est en cours.
   
Répondre à Le paumé

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Le paumé, le jeudi 4 octobre 2007 à 15:15:17 Fil de Discussions
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:07:39 04/10/2007

+ Résultat de l'analyse:



Rien à signaler.



Il n'y a pas eu de rapport de la part de bitedefender apres 1h30 de scan sans la moindre detection d'objet suspect il m'a indiqué qu'il repartait pour 18h de scan avant de planté.



Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:40:24, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Windows\System32\NMSSvc.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\SAGEM\PCFAX2.0\PcfaxRcv.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\MsgSys.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\CCMX FINANCE ADV\Financeadv.exe
C:\Program Files\SAGEM\PCFAX2.0\PcfaxNjr.exe
C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\Desinfection\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.210:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Receiver] C:\Program Files\SAGEM\PCFAX2.0\PcfaxRcv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
   
Répondre à Le paumé

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nardino, le jeudi 4 octobre 2007 à 17:40:29 Fil de Discussions
Bonsoir.

Rien d'anormal dans tout cela.
deux petites questions.
Est-ce toi qui fait appel à un serveur Proxy ?
As-tu trace de ces messages dans l dossier Eléménts envoyés ? @plus
nardino
   
Répondre à nardino

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Le paumé, le jeudi 4 octobre 2007 à 21:27:22 Fil de Discussions
Bonsoir,

Oui c'est moi qui est fait appele au serveur proxy ces messages ayant été envoyé depuis mon lieu de travail, et non il n'y a aucune trace de ces envois dans les elements envoyés.
   
Répondre à Le paumé

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nardino, le jeudi 4 octobre 2007 à 21:52:26 Fil de Discussions
Bonsoir.

Je suis désolé, mais je ne vois pas l'origine de ton problème.
Je vais me renseigner.
@+ @plus
nardino
   
Répondre à nardino

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par afideg, le jeudi 4 octobre 2007 à 22:04:21 Fil de Discussions
Bonsoir Nardino et Le paumé

Le paumé, as-tu fais connexion entre Outlook et éventuellement MSN Hotmail ?
Y a-t-il une autre messagerie en échange avec Outlook ?

Et sur les courriels, que te donne l'analyse de la source ?

Bonne nuit
Al. Patience-Vigilance-Amour.
   
Répondre à afideg

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nardino, le jeudi 4 octobre 2007 à 23:13:21 Fil de Discussions
Re bonsoir à vous deux.

Le paumé
Tu réponds à Afideg et ensuite tu appliques ce qui suit:
Tu télécharge Diaghelp :
http://www.malekal.com/download/DiagHelp.zip
# L'icône DiagHelp doit maintenant se trouver sur le bureau.
# Faites un clic droit puis Extraire tout ou Extraire ici.
# Un dossier DiagHelp doit alors être créé
# Double-clique sur ce nouveau dossier DiagHelp
# Double-clique sur le fichier go.cmd (le .cmd peut ne pas apparaître )
Dans la fenêtre DOS, choisis l'option 1 et laisse travailler.
Quand tu verras Opération terminée, clique sur un touche et poste un copier-coller du rapport dans ta prochaine réponse.
@plus
nardino
   
Répondre à nardino

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Le paumé, le vendredi 5 octobre 2007 à 09:30:17 Fil de Discussions
Bonjour à vous deux,

Pour répondre à Afideg non il n'y a de connecté sur outlook que ma messagerie professionnelle rien d'autre ni msn ni aucun autre compte de messagerie.
Qu'entend tu par analyse de la source ? je suis un novice en informatique, si il s'agit juste de la provenance des mails ils proviennent bien de mon adresse de messagerie.

Nardino je lance ton operation je post les rapports des que je les ai.
   
Répondre à Le paumé

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Le paumé, le vendredi 5 octobre 2007 à 14:44:21 Fil de Discussions
Je ne sais pas si c'est la taille du post, ma connexion, ou le serveur qui a des problemes mais je n'arrive pas à poster les rapports.

Edit : Et forcement le message disant que j'arrive pas à poster passe ... grrr
   
Répondre à Le paumé

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nardino, le vendredi 5 octobre 2007 à 15:34:36 Fil de Discussions
Bonjour.

Passe-le en plusieurs fragments, mais passe tout. ;-)) @plus
nardino
   
Répondre à nardino

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par afideg, le samedi 6 octobre 2007 à 22:19:50 Fil de Discussions 
Up ? Patience-Vigilance-Amour.
   
Répondre à afideg
Discussions pertinentes trouvées dans le forum
20/01 20h10fichier outlook .bak infectéVirus/Sécurité21/01 16h221
18/03 23h13WININET.dll infecté - Outlook ne démarre plusVirus/Sécurité20/03 14h033
26/03 17h44Problème de Lien Hypertexte sous Outlook !Webmastering06/05 00h554
26/03 16h48installation outlook 2003 sur un réseau localRéseaux26/03 17h208
Plus de discussions sur « Outlook infecté ? » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide