Sujet Précédent Sujet Suivant

Outlook infecté ?

Fermé
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007 - 4 oct. 2007 à 11:19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 oct. 2007 à 22:19
Bonjour à tous,

Je vous expose mon probleme j'ai eu hier un envoi de 4 mail depuis mon compte de messagerie via outlook, 3 vers mes collegue et le dernier vers moi meme, certain comportant des pieces jointes (differente d'un mail à l'autre), le probleme est que je n'ai jamais envoyé ces mail, ni les pieces jointe d'ailleur, et à l'heure de l'envoi il est impossible que quelqu'un se soit servi de l'ordinateur.

J'aimerai donc savoir si il s'agit d'un bug d'une fonction d'envoi automatique (si il y en a une) ou si il s'agit d'un virus et que se soit l'un ou l'autre comment y remedier.

Merci d'avance.

PS : j'ai déjà fait une detection avec mon anti virus (certe ce n'est que norton mais bon) ce dernier n'a rien trouvé.
A voir également:

12 réponses

Réponse 1 / 12
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 11:28
Bonjour,
Peux-tu appliquer ceci:
virus methode preliminaire de desinfection version fr
Méthode préliminaire CCM
0
Réponse 2 / 12
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007
4 oct. 2007 à 13:27
Oki merci je suis en train d'effectuer les differentes étapes je posterai les rapports une fois que se sera terminer, AVG n'a rien trouver (j'avais fait une detection anti spyware hier avec ad aware) et bitedefender est en cours.
0
Réponse 3 / 12
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007
4 oct. 2007 à 15:15
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:07:39 04/10/2007

+ Résultat de l'analyse:



Rien à signaler.



Il n'y a pas eu de rapport de la part de bitedefender apres 1h30 de scan sans la moindre detection d'objet suspect il m'a indiqué qu'il repartait pour 18h de scan avant de planté.



Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:40:24, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Windows\System32\NMSSvc.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\SAGEM\PCFAX2.0\PcfaxRcv.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\MsgSys.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\CCMX FINANCE ADV\Financeadv.exe
C:\Program Files\SAGEM\PCFAX2.0\PcfaxNjr.exe
C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Office\Office\excel.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\Desinfection\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.210:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Receiver] C:\Program Files\SAGEM\PCFAX2.0\PcfaxRcv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Pierre\Bureau\Desinfection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 4 / 12
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 17:40
Bonsoir.

Rien d'anormal dans tout cela.
deux petites questions.
Est-ce toi qui fait appel à un serveur Proxy ?
As-tu trace de ces messages dans l dossier Eléménts envoyés ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007
4 oct. 2007 à 21:27
Bonsoir,

Oui c'est moi qui est fait appele au serveur proxy ces messages ayant été envoyé depuis mon lieu de travail, et non il n'y a aucune trace de ces envois dans les elements envoyés.
0
Réponse 6 / 12
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 21:52
Bonsoir.

Je suis désolé, mais je ne vois pas l'origine de ton problème.
Je vais me renseigner.
@+
0
Réponse 7 / 12
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 oct. 2007 à 22:04
Bonsoir Nardino et Le paumé

Le paumé, as-tu fais connexion entre Outlook et éventuellement MSN Hotmail ?
Y a-t-il une autre messagerie en échange avec Outlook ?

Et sur les courriels, que te donne l'analyse de la source ?

Bonne nuit
Al.
0
Réponse 8 / 12
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
4 oct. 2007 à 23:13
Re bonsoir à vous deux.

Le paumé
Tu réponds à Afideg et ensuite tu appliques ce qui suit:
Tu télécharge Diaghelp :
http://www.malekal.com/download/DiagHelp.zip
# L'icône DiagHelp doit maintenant se trouver sur le bureau.
# Faites un clic droit puis Extraire tout ou Extraire ici.
# Un dossier DiagHelp doit alors être créé
# Double-clique sur ce nouveau dossier DiagHelp
# Double-clique sur le fichier go.cmd (le .cmd peut ne pas apparaître )
Dans la fenêtre DOS, choisis l'option 1 et laisse travailler.
Quand tu verras Opération terminée, clique sur un touche et poste un copier-coller du rapport dans ta prochaine réponse.
0
Réponse 9 / 12
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007
5 oct. 2007 à 09:30
Bonjour à vous deux,

Pour répondre à Afideg non il n'y a de connecté sur outlook que ma messagerie professionnelle rien d'autre ni msn ni aucun autre compte de messagerie.
Qu'entend tu par analyse de la source ? je suis un novice en informatique, si il s'agit juste de la provenance des mails ils proviennent bien de mon adresse de messagerie.

Nardino je lance ton operation je post les rapports des que je les ai.
0
Réponse 10 / 12
Le paumé Messages postés 7 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 5 octobre 2007
5 oct. 2007 à 14:44
Je ne sais pas si c'est la taille du post, ma connexion, ou le serveur qui a des problemes mais je n'arrive pas à poster les rapports.

Edit : Et forcement le message disant que j'arrive pas à poster passe ... grrr
0
Réponse 11 / 12
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
5 oct. 2007 à 15:34
Bonjour.

Passe-le en plusieurs fragments, mais passe tout. ;-))
0
Réponse 12 / 12
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 oct. 2007 à 22:19
Up ?
0

Discussions similaires

Postmaster outlook c'est quoi ???
Jitgie -
Bern -

7 réponses
Me connecter sur ma boite outlook .fr
Irma -
Utilisateur anonyme -

1 réponse