emails envoyés intempestivement

[kormick1]

Mon client de messagerie est Yahoo!, oui.

 

Les liens qu'il envoie sont assez aléatoires...

Par contre, sur MSN, il envoie des messages comme des messages hors ligne. J'en reçois également. Genre, "regarde les photos de telle ou telle soirée, etc", louche.

 

Firefox est mon navigateur par défaut, oui.

 

Je n'ai pas d'extension ni de plugins qui ont cette version...

 

Connexion Wi-Fi

 

Voici le rapport d'AntiVir:

 

Avira AntiVir Personal

Date de création du fichier de rapport : Monday, March 22, 2010 13:22

 

La recherche porte sur 1879726 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : CABELUDO-PC

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 1/22/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/19/2009 20:41:39

AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 20:41:39

VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 20:41:39

VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 03:49:41

VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 13:29:52

VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 00:26:44

VBASE005.VDF : 7.10.4.204 2048 Bytes 3/5/2010 00:26:45

VBASE006.VDF : 7.10.4.205 2048 Bytes 3/5/2010 00:26:45

VBASE007.VDF : 7.10.4.206 2048 Bytes 3/5/2010 00:26:45

VBASE008.VDF : 7.10.4.207 2048 Bytes 3/5/2010 00:26:45

VBASE009.VDF : 7.10.4.208 2048 Bytes 3/5/2010 00:26:45

VBASE010.VDF : 7.10.4.209 2048 Bytes 3/5/2010 00:26:45

VBASE011.VDF : 7.10.4.210 2048 Bytes 3/5/2010 00:26:46

VBASE012.VDF : 7.10.4.211 2048 Bytes 3/5/2010 00:26:46

VBASE013.VDF : 7.10.4.242 153088 Bytes 3/8/2010 15:39:19

VBASE014.VDF : 7.10.5.17 99328 Bytes 3/10/2010 17:40:10

VBASE015.VDF : 7.10.5.44 107008 Bytes 3/11/2010 21:29:16

VBASE016.VDF : 7.10.5.69 92672 Bytes 3/12/2010 21:29:15

VBASE017.VDF : 7.10.5.91 119808 Bytes 3/15/2010 23:56:26

VBASE018.VDF : 7.10.5.121 112640 Bytes 3/18/2010 03:14:06

VBASE019.VDF : 7.10.5.138 139776 Bytes 3/18/2010 03:14:07

VBASE020.VDF : 7.10.5.139 2048 Bytes 3/18/2010 03:14:07

VBASE021.VDF : 7.10.5.140 2048 Bytes 3/18/2010 03:14:07

VBASE022.VDF : 7.10.5.141 2048 Bytes 3/18/2010 03:14:07

VBASE023.VDF : 7.10.5.142 2048 Bytes 3/18/2010 03:14:07

VBASE024.VDF : 7.10.5.143 2048 Bytes 3/18/2010 03:14:07

VBASE025.VDF : 7.10.5.144 2048 Bytes 3/18/2010 03:14:07

VBASE026.VDF : 7.10.5.145 2048 Bytes 3/18/2010 03:14:07

VBASE027.VDF : 7.10.5.146 2048 Bytes 3/18/2010 03:14:07

VBASE028.VDF : 7.10.5.147 2048 Bytes 3/18/2010 03:14:07

VBASE029.VDF : 7.10.5.148 2048 Bytes 3/18/2010 03:14:07

VBASE030.VDF : 7.10.5.149 2048 Bytes 3/18/2010 03:14:07

VBASE031.VDF : 7.10.5.157 63488 Bytes 3/22/2010 09:32:01

Version du moteur : 8.2.1.196

AEVDF.DLL : 8.1.1.3 106868 Bytes 1/23/2010 03:49:44

AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 3/18/2010 10:05:21

AESCN.DLL : 8.1.5.0 127347 Bytes 2/26/2010 18:00:08

AESBX.DLL : 8.1.2.1 254323 Bytes 3/18/2010 10:05:23

AERDL.DLL : 8.1.4.3 541043 Bytes 3/18/2010 10:05:17

AEPACK.DLL : 8.2.1.1 426358 Bytes 3/21/2010 03:14:08

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 3/18/2010 10:05:15

AEHEUR.DLL : 8.1.1.13 2470262 Bytes 3/18/2010 10:05:14

AEHELP.DLL : 8.1.10.2 237941 Bytes 3/18/2010 10:05:08

AEGEN.DLL : 8.1.3.2 373108 Bytes 3/21/2010 03:14:08

AEEMU.DLL : 8.1.1.0 393587 Bytes 10/4/2009 15:46:50

AECORE.DLL : 8.1.12.3 188789 Bytes 3/18/2010 10:05:05

AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 9/26/2009 09:43:58

AVREP.DLL : 8.0.0.7 159784 Bytes 2/19/2010 16:44:37

AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/19/2009 20:41:39

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : Monday, March 22, 2010 13:22

 

La recherche d'objets cachés commence.

'22224' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sppsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tagsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nisvcloc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nidmsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nimxs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lktsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lkads.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lkcitdl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vpnagent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'57' processus ont été contrôlés avec '57' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '21' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <DATA>

 

 

Fin de la recherche : Monday, March 22, 2010 13:52

Temps nécessaire: 30:28 Minute(s)

 

La recherche a été effectuée intégralement

 

16560 Les répertoires ont été contrôlés

202111 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

202109 Fichiers non infectés

863 Les archives ont été contrôlées

2 Avertissements

2 Consignes

22224 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Tibonhomme]

Bonsoir kormick1,

 

Désolé du délai de réponse.

 

Le rapport Antivir ne montre rien. Bien en un sens, c'est plutôt rassurant! En même temps, cela ne nous avance pas.

Peut-être une analyse en ligne, mais... je ne suis pas convaincu que cela nous donnerait des éléments supplémentaires.

Il faudrait sans doute effectuer une recherche plus approfondie avec des outils spécifiques (rootkits) mais cela est du ressort de la section de désinfection. Je demande conseil auprès d'un Modérateur Sécurité et tu seras tenu au courant.

 

Une question : la désactivation de l'UAC est-elle volontaire de ta part ?

 

En attendant, ce que tu peux faire :

• 
  
• Modifier ton mot de passe de messagerie Yahoo!
  
• Modifier ton mot de passe de messagerie MSN
  

 

Je vois également que tu as installé Spybot S&D. Ce n'est pas lui qui te protégera des menaces actuelles, outre le fait qu'il provoque parfois des désagréements. Je te propose de le supprimer.

 

Désinstaller Spybot Search & Destroy (une vraie plaie!) :

Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection.

 

Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement.

Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous.

• Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Options avancées : Menu Mode / coche Mode avancé.
  
• Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées.
  
• Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé.
  Si des entrées de démarrage ont été décochées avec Spybot, les recocher.
  Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles :
  
• Menu Outils : Une liste apparaît en fenêtre gauche.
  
• Dans Ajustements IE / décocher tout ce qui a été coché.
  
• Dans Démarrage système / recocher les cases décochées.
  
• Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D
  
  
• Fermer Spybot S&D
  

 

Sous Windows XP

 

Désinstalle Spybot S&D par Ajout / Suppression de programmes

 

Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) :

• C:\Program Files\Spybot - Search & Destroy
  
• C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  
• C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy
  

Pour visualiser les fichiers et dossiers cachés :

• Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage
  
• Coche la case Afficher les fichiers et les dossiers cachés
  
• Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme
  
• Puis clique sur Appliquer puis OK.
  

Tu pourras revenir à l'affichage standard en exécutant les opérations inverses.

 

Sous Windows Vista / Windows 7

 

Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programmes

 

Supprime les dossiers Spybot S&D :

• 
  
• C:\Program Files\Spybot - Search & Destroy
  
• C:\ProgramData\Spybot - Search & Destroy
  

 

@+

[Falkra]

Bonsoir,

 

Microsoft Windows 7 Professional Service Pack 2

Ha bon, SP2 ? C'est un Windows modifié ?

[kormick1]

Salut, je ne vois pas "Fichier Hosts" dans SB S&D...

 

Pour répondre à ta question, la désactivation de l'UAC est volontaire, oui. Ca m'embêtait vraiment, et apparemment ce n'est pas si nécessaire si je fais attention à ce que j'exécute.

 

J'ai un autre smptôme que j'ai ommis de dire, j'ai des invitations intempestives de gens que je ne connais pas avec des adresses louches sur MSN, tous les jours...

 

merci pour l'aide.

[Tibonhomme]

Bonsoir kormick1,

 

Une question tout de même, plus que pertinente, celle de Falkra :

Ha bon, SP2 ? C'est un Windows modifié ?

Peux-tu y répondre s'il te plaît, d'où vient ton système d'exploitation ?

 

Merci

A te lire

[kormick1]

Salut,

 

c'est un windows qui est mis à disposition par mon université. Ils ont acheté les droits de Windows7 et tous les élèves peuvent se le procurer vie leur serveur.

 

Je peux savoir en quoi cela chang? Simple question, je suis vraiment pas expert...

 

Merci

[kormick1]

qqun pourrait m'aider?

[Tibonhomme]

Bonsoir kormick1,

 

Désolé pour le retard de réponse.

Je peux savoir en quoi cela chang? Simple question, je suis vraiment pas expert...

Microsoft Windows 7 Professional Service Pack 2

Il n'existe pas de pack SP1, encore moins de SP2, pour Windows 7, d'où l'interrogation.

S'il s'agit d'un système Windows modifié ou non légitime, le risque est grand que les outils utilisés (conçus pour des systèmes originaux standards et complets) réagissent fort mal avec le système en question et le fassent planter complètement, ce qui n'est pas l'objectif (sans compter l'aspect illégal de tels systèmes, ça c'est autre chose), d'où la non prise en charge des sujets impliquant des systèmes Windows modifiés ou "exotiques".

La question de Falkra était fort justement motivée par cette constatation.

Merci de ta réponse, peut-être certaines versions à licence multiple sont-elles mal interprétées par RSIT, à vérifier...

 

Pour revenir à ton problème, le rapport ne montre aucune source visible d'infection, juste quelques problèmes avec Firefox (messages d'erreur) ou liés au réseau apparemment (ce qui ne veut pas dire que tout est OK à 100%, mais c'est déjà une indication).

Je ne suis du reste pas sûr que ton ordinateur soit lui-même en cause, d'autres internautes se trouvant confrontés à un problème similaire au tien en ce moment sans avoir opéré aucune modification.

Vérifie, s'il te plaît, la configuration de MSN : autorisation uniquement de tes contacts pour la connexion et l'envoi de pièces jointes, etc... Tu n'as jamais donné ton adresse MSN ou quelque donnée confidentielle que ce soit?

Il se peut tout simplement que l'un de tes contacts soit infecté, d'où la récupération de ton adresse.

 

A te lire

[Falkra]

Bonsoir, c'est un bug de RSIT, pour Windows 7, j'ai pu le reproduire, pas de souci avec son Windows.

[Tibonhomme]

Bonjour Falkra,

 

Merci pour l'information.