Logiciel espion ou virus ?

Résolu
GrifOli Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques jours, je reçois des courriels sur mon logiciel Microsoft Outlook comme quoi des courriels envoyés à partir du compte de mon fournisseur internet n'ont pas atteint le destinataire. Or, je ne suis pas l'auteur de ces courriels, surtout qu'ils ont été envoyés à des adresses courriels bizarres, mais ils ont bien été envoyés à partir de mon adresse courriel...

Aussi, j'ai des hausses de ma consommation internet de plusieurs Go sans raison.

J'ai l'anti-virus Kaspersky (acheté en magasin) et il ne détecte rien... pouvez-vous m'aider à faire des analyses plus poussées?

Merci d'avance pour votre aide.
A voir également:

8 réponses

Réponse 1 / 8
GrifOli Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   591
 
Oui, il y a aussi des fichiers joints. As-tu pu régler ce problème?
0
Réponse 2 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
salut ca va etre vite vu


▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
yzack29 Messages postés 2481 Date d'inscription   Statut Contributeur Dernière intervention   424
 
bonsoir g3n-h@ckm@n
merci de venir a la rescousse :)
0
Réponse 3 / 8
GrifOli Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   591
 
Merci pour la réponse rapide. Voici le rapport:

############################## | UsbFix V 7.119 | [Suppression]

Utilisateur: Eric Hamel (Administrateur) # ERICHAMEL-PC
Mis à jour le 27/03/2013 par El Desaparecido
Lancé à 15:18:43 | 31/03/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (AU993AA-ABL p6218f) (x64-based PC)
CPU: AMD Athlon(tm) II X3 425 Processor (2700)
RAM -> [Total : 8184 | Free : 6304]
BIOS: BIOS Date: 09/11/09 17:45:44 Ver: 5.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 2.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (690 Go libre(s) - 75%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 18%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [KINGSTON] # FAT32
N:\ -> Disque fixe # 931 Go (841 Go libre(s) - 90%) [My Book] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [ContentTransferWMDetector.exe] - C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ContentTransferWMDetector.exe] - C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1930146667-3032938345-4140582567-1001\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (972)
Stoppé! C:\Windows\System32\spoolsv.exe (1448)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1676)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (1684)
Stoppé! C:\Windows\system32\conhost.exe (1692)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (1748)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1816)
Stoppé! C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (1848)
Stoppé! C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (1940)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2140)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2188)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2300)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2420)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2588)
Stoppé! C:\Windows\System32\WUDFHost.exe (3168)
Stoppé! C:\Windows\system32\atieclxx.exe (3412)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3564)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonClient.exe (3508)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3820)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1972)
Stoppé! C:\Windows\system32\taskhost.exe (1504)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3472)
Stoppé! C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (2636)
Stoppé! C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe (1008)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (4192)
Stoppé! C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (4224)
Stoppé! C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe (4240)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4392)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (4408)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4640)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4880)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4936)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (492)
Stoppé! C:\Windows\system32\DllHost.exe (6108)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6888)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6424)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6396)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (17184)
Stoppé! C:\Windows\system32\conhost.exe (5200)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (17744)
Stoppé! C:\Windows\system32\conhost.exe (20396)
Stoppé! C:\Windows\system32\taskeng.exe (22932)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (10892)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (8720)
Stoppé! C:\Windows\System32\wscript.exe (24608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (13728)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (9416)
Stoppé! C:\Windows\system32\taskeng.exe (18712)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4456)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (14544)

################## | Éléments infectieux |

Supprimé! C:\Users\Eric Hamel\AppData\Roaming\inst.exe
Supprimé! N:\Setup.exe
Supprimé! D:\CSP.DAT
Supprimé! N:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35e811d2-21e6-11df-8eef-00265540569f}

################## | Listing |

[23/01/2010 - 12:16:08 | SHD ] C:\$Recycle.Bin
[28/03/2013 - 21:51:47 | N | 144] C:\aaw7boot.cmd
[26/03/2013 - 03:19:43 | N | 9316] C:\aaw7boot.log
[25/06/2010 - 23:51:47 | D ] C:\af0e77ef6978c46428a62613bfa337c9
[24/02/2013 - 12:27:32 | D ] C:\ANDRÉANE
[02/03/2013 - 17:04:40 | D ] C:\Backup
[18/09/2012 - 08:50:30 | D ] C:\BigFishGamesCache
[01/09/2011 - 23:02:57 | D ] C:\Boonty
[16/07/2011 - 21:13:56 | D ] C:\CATHERINE
[19/11/2010 - 23:14:56 | D ] C:\CloneDVDTemp
[31/03/2013 - 14:58:44 | D ] C:\Config.Msi
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[18/10/2012 - 12:49:31 | D ] C:\Eric
[30/01/2011 - 02:39:09 | N | 750] C:\FINIS_IT.TXT
[16/03/2013 - 14:47:23 | D ] C:\FRANCE
[04/03/2011 - 17:23:21 | D ] C:\GLF45AB.tmp
[26/03/2013 - 03:19:44 | ASH | 6436073472] C:\hiberfil.sys
[30/01/2011 - 02:39:07 | D ] C:\hp
[10/01/2010 - 23:16:10 | N | 1247454] C:\HuskyInstallerLog.txt
[27/01/2010 - 00:03:27 | D ] C:\Installeur HP
[02/12/2006 - 02:37:14 | N | 904704] C:\msdia80.dll
[08/01/2010 - 23:45:28 | RHD ] C:\MSOCache
[26/03/2013 - 03:19:44 | ASH | 8581431296] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[14/03/2013 - 03:01:46 | D ] C:\Program Files
[31/03/2013 - 15:00:23 | D ] C:\Program Files (x86)
[31/03/2013 - 15:00:24 | HD ] C:\ProgramData
[18/12/2010 - 21:31:34 | D ] C:\swsetup
[31/03/2013 - 14:57:11 | SHD ] C:\System Volume Information
[30/01/2011 - 02:29:43 | D ] C:\SYSTEM.SAV
[31/03/2013 - 15:19:23 | D ] C:\UsbFix
[31/03/2013 - 15:19:34 | A | 11150] C:\UsbFix [Clean 1] ERICHAMEL-PC.txt
[31/03/2013 - 15:17:35 | N | 10367] C:\UsbFix [Scan 1] ERICHAMEL-PC.txt
[04/01/2010 - 22:42:56 | D ] C:\Users
[31/03/2013 - 01:00:00 | D ] C:\Windows
[04/01/2010 - 23:00:23 | SHD ] D:\$RECYCLE.BIN
[04/01/2010 - 23:00:19 | SHD ] D:\boot
[13/07/2009 - 13:39:00 | ASH | 383562] D:\bootmgr
[04/01/2010 - 23:00:17 | N | 0] D:\BT_HP.FLG
[26/09/2009 - 08:38:22 | N | 15341] D:\DeployRp.log
[04/01/2010 - 23:00:19 | D ] D:\hp
[17/01/2010 - 23:11:32 | N | 0] D:\hpdrcu.prc
[04/01/2010 - 23:00:17 | N | 22] D:\language.ini
[04/01/2010 - 23:00:19 | SHD ] D:\preload
[04/01/2010 - 23:00:19 | SD ] D:\Recovery
[26/09/2009 - 08:38:21 | N | 0] D:\RPCONFIG.LOG
[05/03/2010 - 17:33:03 | SHD ] D:\System Volume Information
[11/09/2012 - 11:41:08 | D ] K:\info de la clef
[28/12/2012 - 08:21:44 | D ] K:\FRANCE inf
[28/12/2012 - 08:09:10 | D ] K:\INF GMF - centre médical robinson
[02/02/2013 - 09:54:28 | D ] K:\CONFÉRENCES ET DOCUMENTS de spécialiste (numérisés)
[28/02/2013 - 11:10:50 | D ] K:\MES PRÉSENTATIONS ou organisation de formation
[03/03/2013 - 15:08:36 | D ] K:\OUTILS VISUELS pour références et enseignement
[03/03/2013 - 17:23:20 | D ] K:\à utiliser
[07/05/2008 - 13:30:34 | N | 90] N:\Install.ini
[23/05/2008 - 19:28:06 | D ] N:\WD_Windows_Tools
[23/05/2008 - 19:29:10 | D ] N:\WD_Mac_Tools
[23/05/2008 - 19:29:18 | D ] N:\Documentation
[23/05/2008 - 19:29:20 | D ] N:\autorun
[01/08/2008 - 22:44:46 | SHD ] N:\System Volume Information
[05/07/2009 - 08:27:48 | ASH | 65536] N:\Thumbs.db
[01/08/2008 - 22:56:28 | D ] N:\Recycled
[02/08/2008 - 09:32:46 | D ] N:\PHOTOGRAPHIES
[06/06/2009 - 16:37:54 | D ] N:\Musik_Ben
[06/06/2009 - 17:40:10 | D ] N:\Video_Ben
[19/01/2010 - 23:22:46 | D ] N:\Transfert de Bleu
[31/01/2010 - 09:56:56 | SHD ] N:\$RECYCLE.BIN
[31/01/2010 - 10:25:16 | N | 78] N:\Install.log

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 4 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
as-tu deja memorisé ton adresse mail dans un autre pc ?
0
GrifOli Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   591
 
Oui c'est déjà arrivé. Serait-ce préférable de modifier le mot de passe?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
re

je pense que oui ! à partir d'un pc sain bien sur !
0
GrifOli Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   591
 
Parfait, merci!
0
Réponse 6 / 8
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 7 / 8
yzack29 Messages postés 2481 Date d'inscription   Statut Contributeur Dernière intervention   424
 
salut
j' ai eu le même problème que toi il y a quelque temps, ya t' il des pièces jointe dans ces messages?
-1
Réponse 8 / 8
yzack29 Messages postés 2481 Date d'inscription   Statut Contributeur Dernière intervention   424
 
salut
change ton mot de passe par un plus sécurisée, d' ailleurs moi j' ai carrément changer d' adresse mail!
si tu pouvait me collée le message dans ta prochaine réponse que je vois ce que c' est
ps: n' ouvre surtout pas les pièces jointe, celle si contienne surement des serveurs (botnet), moi c' était le cas.
-1

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse