> Tous les forums > Forum Sécurité
 probleme avec outlook express
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
meniconi
  Posté le 04/03/2009 @ 15:45 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai besoin d'aide

J'ai reçu un message avec une pièce jointe mais impossible de l'ouvrir ni même de le supprimer d'outlook; Maintenant outlook express ne veut même plus s'ouvrir il bug.

J'ai fait une analyse hijackthis, en voici le résultat:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:38, on 04/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3BC0100-9AFB-49B6-B812-56ACE01FCE71}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5505 bytes

merci

Publicité
MacPeter
 Posté le 07/03/2009 à 03:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Meniconi

Je regarde ton rapport et je reviens.

MacPeter
 Posté le 07/03/2009 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Meniconi,

Tu n'as pas d'infection mais quelques lignes inutiles.

Tu peux fixer les lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Ce seait bien de passer à SP3.

Tu sais qu'Avast n'a qu'un bouclier internet qu'on pourrait assimiler à un petit parefeu et XP n'a pas de parefeu digne de ce nom. Il ne contrôle rien qui sort.

Est-ce que tu pourrais faire une anlyse avec Malwarebytes et poster le rapport? Merci.

Après on continuera.

MacPeter
 Posté le 12/03/2009 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Meniconi

Up.

meniconi
 Posté le 13/03/2009 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour MacPeter

Désolé, j'étais absent et n'ai pas pu répondre.

Qu'entends tu par fixer ?

Je vais faire une analyse malwabytes dès que possible

Je ne peux pas passer au sp3

Merci de ton aide

MacPeter
 Posté le 13/03/2009 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Meniconi

Le Che

Re: Le Che

Merci d'être passé.

Re: Meniconi

J'attends ton rapport Malwarebytes.

Pourquoi est-ce que tu ne peux pas passer à l'SP3?

meniconi
 Posté le 16/03/2009 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour MacPeter, désolé je ne suis pas souvent là

j'ai fixé les lignes et fait l'analyse malwarebytes, voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 5.1.2600 Service Pack 2

16/03/2009 16:16:39
mbam-log-2009-03-16 (16-16-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105218
Temps écoulé: 23 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\GenProc\outil\curl.exe (Trojan.Agent) -> No action taken.

MacPeter
 Posté le 16/03/2009 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Meniconi,

Merci pour le feedback.

T'as bien fait le boulot mais pas jusqu'au bout.

Il faudrait refaire un scan avec Malwarebytes et il faut aller jusqu'au bout et supprimer l'infection.

La suite on la verra après.

MacPeter
 Posté le 17/03/2009 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Meniconi,

Le Che

Re: Le Che

Merci de l'avoir dit. T'as tout à fait raison. Ce n'est même pas un faux-positif mais un simple avertissement. Il faut le mettre dans les éléments à ignorer.

Re: Meniconi

En ce qui concerne:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Il faut mettre cette ligne dans les éléments à exclure.

Publicité
MacPeter
 Posté le 17/03/2009 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Meniconi:

Si on résume:

1.Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

_____________________________________________

2.Fichier(s) infecté(s):
C:\GenProc\outil\curl.exe (Trojan.Agent) -> No action taken.

Le no 1 est à mettre dans les éléments à exclure et le deuxième aussi car il s'agit d'un outil spécialisé et beaucoup le prennent pour un risktool voire un malware. T'as le choix ou tu supprimes GenProc ou bien tu mets aussi cette ligne dans les éléments à exclure.

_______________________________________________

En ce qui concerne Outlook comment t'as fait le paramétrage?

Je vais revenir.

meniconi
 Posté le 17/03/2009 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai rien touché à outlook express. J'ai reçu un message d'un de mes contacts avec une pièce jointe. Celle ci ne s'ouvrait pas, je n'ai pas insisté et j'ai voulu supprimer ce message mais pas moyen. Outlook ne répond pas.

Merci de ton aide

MacPeter
 Posté le 17/03/2009 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re: Meniconi

Tu ne peux pas ouvrir du tout Outlook Express?

meniconi
 Posté le 17/03/2009 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non il ne s'ouvre pas, quand je clique dessus pour l'ouvrir il s'affiche mais le sablier tourne en rond, le programme ne répond pas

MacPeter
 Posté le 18/03/2009 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Meniconi,

Merci pour les précisions.

Je vais revenir dans quelques heures avec la marche à suivre. Maintenant il faut que je parte en urgence.

MacPeter
 Posté le 20/03/2009 à 03:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Meniconi,

Quelle est ta version d'Outlook express?

Je pense qu'il va falloir effectuer une réparation d'Outlook.

http://www.faqoe.com/

Mais tu ne fais rien tout seul .

J'attends de tes nouvelles.

meniconi
 Posté le 20/03/2009 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour MacPeter

J'utilise la version 6 d'outolook express

Je ne suis pas là de tout le week end, je te fais signe dès que je rentre.

Avec tous mes remerçiements

MacPeter
 Posté le 20/03/2009 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Meniconi,

OK. Pas de problème, j'attends ton retour.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec messagerie orange et outlook express
probleme avec outlook express
Impossibilité envoyer un mail avec outlook-express
Problème Outlook Express
Probleme avec outlook depuis maj zone alarm
Spamihilator avec outlook express
probleme Avast+outlook express
problème avec Out Look Express
Gros souci avec Outlook Express
Gros souci avec Outlook Express
Plus de sujets relatifs à probleme avec outlook express
 > Tous les forums > Forum Sécurité