Disparition de mails et comportements anormaux

Visiteuse · Message par **Visiteuse** » 07 mars 2006, 15:23

Comme beaucoup d'autres personnes j'ai vu disparaitre l'ensemble de mes mails ainsi que l'arborescence, dossiers archives...
Sans aucun mise à jour sur TB, ni changement, ni installation de logiciel juste en allumant le pc.
Après compactage des dossiers, puis suppression de inbox.msf rien de mieux donc réinstallation de thunderbird 1.5

Il est possible que TB ait été surchargée, que l'anti virus Kaspersky soit venu mettre le mess là dedans, bon pas grave.

Après réinstallation, impossible de remettre les profils, toujours pas grave, je les ai recréés manuellement.

Là ou je me pose des questions c qu'après la réinstallation, un carnet d'adresse est apparu avec les adresses des derniers contacts mails que j'ai eu.

1 - Habituellement je ne n'ai pas de carnet d'adresse
2 - Je me retrouve avec l'adresse mail de France Loisir que je n'ai pas le bonheur de connaitre
3 - Présence de deux ou trois adresses hotmail totalement inconnues au bataillon

Dois je craindre une quelconque infestation de bestioles ?
Suis simplement neuneu ?

Windows XP Pro
TB 1.5
Kaspersky 5.0.123

Désolée c'était long mais ça m'inquiète un peu, de plus merci à tous les gens qui laissent des informations ici, en cherchant dans le forum un problème similaire au mien j'ai récolté plein de choses utiles.

Visiteuse · Message par **Visiteuse** » 07 mars 2006, 15:26

Pardon pour commencer : bonjour

Horus Agressor · Message par **Horus Agressor** » 07 mars 2006, 18:37

Bonjour,

Essaie La Mini Manip - Action directe pour log HiJackThis sur http://assiste.forum.free.fr/viewtopic.php?t=2109 , il s'agit d'une procédure préparatoire à une désinfection de ton PC.

Je pense que tu as dû te choper une vérole.

Amicalement.

brakbabord · Message par **brakbabord** » 07 mars 2006, 18:41

Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?

Horus Agressor · Message par **Horus Agressor** » 07 mars 2006, 18:48

Horus Agressor a écrit :Bonjour,

Essaie La Mini Manip - Action directe pour log HiJackThis sur http://assiste.forum.free.fr/viewtopic.php?t=2109 , il s'agit d'une procédure préparatoire à une désinfection de ton PC.

Je pense que tu as dû te choper une vérole.

Amicalement.

Bonjour,

Ce n'est pas grand chose de vérifier si tu es comtaminée...cela vaudrait même la peine pour éviter de te trimbaler et d'empirer une éventuelle infection.

Mieux vaut prévenir que guérir nous dit le vieille adage...

Amicalement.

asap29 · Message par **asap29** » 07 mars 2006, 18:59

brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?

lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec

Visiteuse · Message par **Visiteuse** » 07 mars 2006, 19:11

@ Horus Agressor

Merci je regarde ça rapidement.

brakbabor · Message par **brakbabor** » 07 mars 2006, 20:00

asap29 a écrit :
brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?
lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec

Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perdues

Horus Agressor · Message par **Horus Agressor** » 07 mars 2006, 20:08

brakbabor a écrit :
asap29 a écrit :
brakbabord a écrit :Bonjour, j'ai le meme problème. Tout a disparu Thunderbird est entièrement vierge mais je crois que le dossier Application data contient encore mes données. Puis-je les récupérer ou dois-je revenir sur outlook express ?
lance le gestionnaire de profil,tb fermé-->executer: thunderbird.exe -p(espace exe et -p)
mets en surbrillance ton profil ou defaut si tu n'en as qu'un et lance tb avec
Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perdues

Bonjour brakbabor,

Je suppose que tu réponds à asap29

Essayons d'éviter de nous embrouiller les pinceaux entre les questions de brakbabor et de Visiteuse et les réponses d'asap29 et les miennes

Amicalement.

Visiteuse · Message par **Visiteuse** » 07 mars 2006, 20:41

@ Horus merci de t'être penché sur mon problème voila le résultat :

- miniremoval_coolwebsearch_smartkiller : tout est ok smart killer has not been found on your system
- Spybot : tout est ok avec mise à jour 20h15
- Ad-Aware : tout est ok avec mise à jour 20h20
- Kaspersky : tout est ok avec mise à jour 18h12

Et voila ce que j'obtiens avec hijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:34:19, on 7/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE
C:\unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

asap29 · Message par **asap29** » 07 mars 2006, 20:46

brakbabor a écrit : Merci mais ça ne marche pas... effectivement j'ai une fenetre me demandant de sélectionner mon profil (en l'occurence "Défaut" car je n'en avais pas) mais une fois le logiciel lancé, j'ai toujours rien. Mes données sont-elles perdues

ouvres un nouveau sujet pour liberer ce post on trouvera une solution

Horus Agressor · Message par **Horus Agressor** » 07 mars 2006, 21:39

Visiteuse a écrit :@ Horus merci de t'être penché sur mon problème voila le résultat :

Bonsoir Visiteuse,

Merci à asap29 pour son intervention.

J'ignore s'il y a des spécialistes des analyses de log HijackThis sur Geckozone, mais peut être que oui ?

Sinon, je te recommande de poster ton log sur le forum sur lequel le lien de la procédure de pré-décontamination que je t'avais envoyé pointe.

Au premier coup d'oeil, je dirais que tu n'est pas infectée, le blème pourrais venir d'ailleurs, mais une bonne analyse ne fait jamais de mal pour savoir où l'on en est...

As-tu un pare-feu et un antivirus valable ? Il semblerait que oui.

Es-tu sous Windows XP SP2 Home ? C'est important car c'est la seule version de Windows que je connaisse, et les procédures changent d'un Windows à l'autre.

Je pars du principe que tu as chopé une vérole ce qui n'est peut pas le cas suite au rapide coup d'oeil que j'ai donné sur ton log, je ne suis pas un spécialiste.

1) Installe quelques bons nettoyeurs de fichiers comme CCleaner, BeClean, MRU-Blaster => dispo sur www.zebulon.fr , rubrique Téléchargement, sous-rubrique Utilitaires, sinon passe par Rechercher.
Ils se complètent très bien les uns les autres et ne font pas double emploi !

2) Installe quelques bons nettoyeurs de la Base de Registre comme EasyCleaner (ne jamais utiliser la fonction "Doublon...) et RegCleaner dont tu pourras sans soucis supprimer absolument tout les résultats. Aussi sur www.zebulon.fr
Ils se complètent très bien les uns les autres et ne font pas double emploi !

3) Le top du top est de faire un log en mode sans échec.

Pour ce faire, tape plusieurs fois F8 au démarrage du PC, lorsqu'il t'est offert la possibilité d'aller dans le Bios avec F2, et n'hésite pas à taper très vite et assez longtemps sur F8, un écran noir style DOS va apparaître et choisit l'option Mode sans échec qui devrait se trouver tout en haut, met le en surbrillance avec la flèche Haut et clique sur Enter.
Puis choisit ton nom d'utilisateur au démarrage du mode sans échec (et pas Administrateur).

4) nettoie ta bécane avec les nettoyeurs sous 1) et 2)

5) Et lance l'analyse avec HijackThis (mais tu n'auras aucune connection au Net, c'est normal en mode sans échec, alors imprime la procédure...)

Un fois le log sauvegardé, redémarre ton PC sans appuyer sur aucunes touches.

Et post to log HijackThis sur un forum spécialisé comme celui décrit plus haut.

Je ne suis pas moi-même un pro de l'analyse des log HijackThis, mais je connais l'homme qui a vu l'ours, ce qui est déjà pas mal

Amicalement.