Disparition de mails et comportements anormaux
Modérateur : J2m06
Disparition de mails et comportements anormaux
Comme beaucoup d'autres personnes j'ai vu disparaitre l'ensemble de mes mails ainsi que l'arborescence, dossiers archives...
Sans aucun mise à jour sur TB, ni changement, ni installation de logiciel juste en allumant le pc.
Après compactage des dossiers, puis suppression de inbox.msf rien de mieux donc réinstallation de thunderbird 1.5
Il est possible que TB ait été surchargée, que l'anti virus Kaspersky soit venu mettre le mess là dedans, bon pas grave.
Après réinstallation, impossible de remettre les profils, toujours pas grave, je les ai recréés manuellement.
Là ou je me pose des questions c qu'après la réinstallation, un carnet d'adresse est apparu avec les adresses des derniers contacts mails que j'ai eu.
1 - Habituellement je ne n'ai pas de carnet d'adresse
2 - Je me retrouve avec l'adresse mail de France Loisir que je n'ai pas le bonheur de connaitre
3 - Présence de deux ou trois adresses hotmail totalement inconnues au bataillon
Dois je craindre une quelconque infestation de bestioles ?
Suis simplement neuneu ?
Windows XP Pro
TB 1.5
Kaspersky 5.0.123
Désolée c'était long mais ça m'inquiète un peu, de plus merci à tous les gens qui laissent des informations ici, en cherchant dans le forum un problème similaire au mien j'ai récolté plein de choses utiles.
Sans aucun mise à jour sur TB, ni changement, ni installation de logiciel juste en allumant le pc.
Après compactage des dossiers, puis suppression de inbox.msf rien de mieux donc réinstallation de thunderbird 1.5
Il est possible que TB ait été surchargée, que l'anti virus Kaspersky soit venu mettre le mess là dedans, bon pas grave.
Après réinstallation, impossible de remettre les profils, toujours pas grave, je les ai recréés manuellement.
Là ou je me pose des questions c qu'après la réinstallation, un carnet d'adresse est apparu avec les adresses des derniers contacts mails que j'ai eu.
1 - Habituellement je ne n'ai pas de carnet d'adresse
2 - Je me retrouve avec l'adresse mail de France Loisir que je n'ai pas le bonheur de connaitre
3 - Présence de deux ou trois adresses hotmail totalement inconnues au bataillon
Dois je craindre une quelconque infestation de bestioles ?
Suis simplement neuneu ?
Windows XP Pro
TB 1.5
Kaspersky 5.0.123
Désolée c'était long mais ça m'inquiète un peu, de plus merci à tous les gens qui laissent des informations ici, en cherchant dans le forum un problème similaire au mien j'ai récolté plein de choses utiles.
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Bonjour,
Essaie La Mini Manip - Action directe pour log HiJackThis sur http://assiste.forum.free.fr/viewtopic.php?t=2109 , il s'agit d'une procédure préparatoire à une désinfection de ton PC.
Je pense que tu as dû te choper une vérole.
Amicalement.
Essaie La Mini Manip - Action directe pour log HiJackThis sur http://assiste.forum.free.fr/viewtopic.php?t=2109 , il s'agit d'une procédure préparatoire à une désinfection de ton PC.
Je pense que tu as dû te choper une vérole.
Amicalement.
-
- Arias
- Messages : 1
- Inscription : 07 mars 2006, 18:36
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Bonjour,Horus Agressor a écrit :Bonjour,
Essaie La Mini Manip - Action directe pour log HiJackThis sur http://assiste.forum.free.fr/viewtopic.php?t=2109 , il s'agit d'une procédure préparatoire à une désinfection de ton PC.
Je pense que tu as dû te choper une vérole.
Amicalement.
Ce n'est pas grand chose de vérifier si tu es comtaminée...cela vaudrait même la peine pour éviter de te trimbaler et d'empirer une éventuelle infection.
Mieux vaut prévenir que guérir nous dit le vieille adage...
Amicalement.
lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec
si votre pb est résolu modifiez votre premier sujet en ajoutant "resolu"-merci
n'oubliez pas de consulter le portail et ses articles
n'oubliez pas de consulter le portail et ses articles
Disparition de mails et comportements anormaux
@ Horus Agressor
Merci je regarde ça rapidement.
Merci je regarde ça rapidement.
Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perduesasap29 a écrit :lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Bonjour brakbabor,brakbabor a écrit :Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perduesasap29 a écrit :lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec
Je suppose que tu réponds à asap29
Essayons d'éviter de nous embrouiller les pinceaux entre les questions de brakbabor et de Visiteuse et les réponses d'asap29 et les miennes
Amicalement.
Disparition de mails et comportements anormaux
@ Horus merci de t'être penché sur mon problème voila le résultat :
- miniremoval_coolwebsearch_smartkiller : tout est ok smart killer has not been found on your system
- Spybot : tout est ok avec mise à jour 20h15
- Ad-Aware : tout est ok avec mise à jour 20h20
- Kaspersky : tout est ok avec mise à jour 18h12
Et voila ce que j'obtiens avec hijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:19, on 7/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- miniremoval_coolwebsearch_smartkiller : tout est ok smart killer has not been found on your system
- Spybot : tout est ok avec mise à jour 20h15
- Ad-Aware : tout est ok avec mise à jour 20h20
- Kaspersky : tout est ok avec mise à jour 18h12
Et voila ce que j'obtiens avec hijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:19, on 7/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ouvres un nouveau sujet pour liberer ce post on trouvera une solutionbrakbabor a écrit : Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perdues
si votre pb est résolu modifiez votre premier sujet en ajoutant "resolu"-merci
n'oubliez pas de consulter le portail et ses articles
n'oubliez pas de consulter le portail et ses articles
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Bonsoir Visiteuse,Visiteuse a écrit :@ Horus merci de t'être penché sur mon problème voila le résultat :
Merci à asap29 pour son intervention.
J'ignore s'il y a des spécialistes des analyses de log HijackThis sur Geckozone, mais peut être que oui ?
Sinon, je te recommande de poster ton log sur le forum sur lequel le lien de la procédure de pré-décontamination que je t'avais envoyé pointe.
Au premier coup d'oeil, je dirais que tu n'est pas infectée, le blème pourrais venir d'ailleurs, mais une bonne analyse ne fait jamais de mal pour savoir où l'on en est...
As-tu un pare-feu et un antivirus valable ? Il semblerait que oui.
Es-tu sous Windows XP SP2 Home ? C'est important car c'est la seule version de Windows que je connaisse, et les procédures changent d'un Windows à l'autre.
Je pars du principe que tu as chopé une vérole ce qui n'est peut pas le cas suite au rapide coup d'oeil que j'ai donné sur ton log, je ne suis pas un spécialiste.
1) Installe quelques bons nettoyeurs de fichiers comme CCleaner, BeClean, MRU-Blaster => dispo sur www.zebulon.fr , rubrique Téléchargement, sous-rubrique Utilitaires, sinon passe par Rechercher.
Ils se complètent très bien les uns les autres et ne font pas double emploi !
2) Installe quelques bons nettoyeurs de la Base de Registre comme EasyCleaner (ne jamais utiliser la fonction "Doublon...) et RegCleaner dont tu pourras sans soucis supprimer absolument tout les résultats. Aussi sur www.zebulon.fr
Ils se complètent très bien les uns les autres et ne font pas double emploi !
3) Le top du top est de faire un log en mode sans échec.
Pour ce faire, tape plusieurs fois F8 au démarrage du PC, lorsqu'il t'est offert la possibilité d'aller dans le Bios avec F2, et n'hésite pas à taper très vite et assez longtemps sur F8, un écran noir style DOS va apparaître et choisit l'option Mode sans échec qui devrait se trouver tout en haut, met le en surbrillance avec la flèche Haut et clique sur Enter.
Puis choisit ton nom d'utilisateur au démarrage du mode sans échec (et pas Administrateur).
4) nettoie ta bécane avec les nettoyeurs sous 1) et 2)
5) Et lance l'analyse avec HijackThis (mais tu n'auras aucune connection au Net, c'est normal en mode sans échec, alors imprime la procédure...)
Un fois le log sauvegardé, redémarre ton PC sans appuyer sur aucunes touches.
Et post to log HijackThis sur un forum spécialisé comme celui décrit plus haut.
Je ne suis pas moi-même un pro de l'analyse des log HijackThis, mais je connais l'homme qui a vu l'ours, ce qui est déjà pas mal
Amicalement.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 84 invités