Se connecter / S'enregistrer
Votre question

Suspected virus - reseau/outlook

Tags :
  • Réseau
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2009 23:12:02

salut


cela fais quelque temps que je n'arrive plus a envoyé des messages sur outlook, les messages semblent bien quitté ma boite d'envoi mais n'arrive jamais au déstinataires!!
j'ai tout essayé mais je pense a un probleme sur le réseau local de la societé car ma collégue a absolument le meme probleme que moi!!
y'a t'il un moyen de vérifier le réseau§!!!

Autres pages sur : suspected virus reseau outlook

a b 8 Sécurité
28 Août 2009 20:03:00

Bonjour,

La section Internet/Réseaux ne serait pas plus adaptée ?
30 Août 2009 01:26:49

Salut,

j'ai fais une analyse avec combofix et voici le résultat

je sais pas si c'est bien ou pas

ComboFix 09-08-28.05 - PC_NAWAL 29/08/2009 9:26.5.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2022.1579 [GMT 0:00]
Running from: D:\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-29 )))))))))))))))))))))))))))))))
.

2009-08-27 11:54 . 2009-08-27 11:54 -------- d-----w- c:\documents and settings\PC_NAWAL\Local Settings\Application Data\Identities
2009-08-25 10:42 . 2009-08-25 10:42 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-08-25 10:42 . 2009-08-25 10:42 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-08-25 10:42 . 2009-08-25 10:42 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-08-25 10:42 . 2009-08-25 10:42 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-08-25 10:42 . 2009-08-25 10:42 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-08-25 10:42 . 2009-08-25 10:42 264720 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-08-10 13:45 . 2009-08-10 13:45 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-08-10 13:45 . 2009-08-10 13:45 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-08-10 13:45 . 2009-08-10 13:45 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-08-10 13:45 . 2009-08-10 13:45 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-08-10 13:45 . 2009-08-10 13:45 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-08-10 13:39 . 2009-08-10 13:39 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-08-10 13:38 . 2009-08-10 13:38 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-10 13:38 . 2009-08-10 13:38 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-10 13:37 . 2009-08-26 12:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-10 13:37 . 2009-08-10 13:37 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-05 09:18 . 2009-08-05 09:18 -------- d-----w- c:\documents and settings\PC_NAWAL\Application Data\TuneUp Software
2009-08-05 09:17 . 2009-08-05 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 12:59 . 2009-04-06 10:23 -------- d-----w- c:\program files\DHL Connect
2009-08-26 09:33 . 2009-02-10 12:11 -------- d-----w- c:\documents and settings\PC_NAWAL\Application Data\Canon
2009-08-25 10:29 . 2009-02-06 08:40 -------- d-----w- c:\program files\FileCrypt
2009-08-22 09:22 . 2001-08-28 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-22 09:22 . 2001-08-28 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-10 13:36 . 2009-02-05 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-06 14:31 . 2009-02-17 08:53 -------- d-----w- c:\program files\RefAnaBiomnis
2009-07-24 09:32 . 2009-07-24 09:32 -------- d-----w- c:\program files\Fichiers communs\Arcana Development
2009-07-24 09:32 . 2009-07-24 09:32 -------- d-----w- c:\program files\Arcana Development
2009-07-13 14:06 . 2009-07-13 14:06 -------- d-----w- c:\documents and settings\PC_NAWAL\Application Data\Malwarebytes
2009-07-13 14:06 . 2009-07-13 14:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-13 14:06 . 2009-07-13 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-09 16:15 . 2009-07-09 16:15 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.463\French\setup.exe
2009-07-03 14:48 . 2009-07-03 14:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 14:45 . 2009-07-03 14:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-25 09:26 . 2009-06-25 09:26 0 ----a-w- c:\documents and settings\PC_NAWAL\Application Data\Adobe\Acrobat\7.0\Updater\alf_jpn.exe
2009-06-17 10:27 . 2009-07-13 14:06 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 10:27 . 2009-07-13 14:06 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 13:01 . 2009-06-15 13:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-07-23_17.27.36 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-28 12:00 . 2009-06-03 15:07 40972 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2009-08-22 09:22 40972 c:\windows\system32\perfc009.dat
+ 2009-03-05 15:48 . 2009-08-22 09:21 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-05-16 19:59 . 2009-05-16 19:59 19472 c:\windows\system32\drivers\klmouflt.sys
+ 2009-05-13 16:46 . 2009-05-13 16:46 31760 c:\windows\system32\drivers\klim5.sys
+ 2008-12-15 19:41 . 2008-12-15 19:41 33808 c:\windows\system32\drivers\klbg.sys
- 2008-01-29 17:29 . 2009-07-03 09:22 33808 c:\windows\system32\drivers\klbg.sys
- 2009-02-05 15:21 . 2009-07-23 15:30 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 15:21 . 2009-08-28 18:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-05 15:21 . 2009-07-23 15:30 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 15:21 . 2009-08-28 18:00 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-25 08:30 . 2009-08-28 18:00 65712 c:\windows\system32\config\systemprofile\Application Data\Adobe\Acrobat\7.0\UserCache.bin
- 2009-02-25 08:30 . 2009-07-22 15:30 65712 c:\windows\system32\config\systemprofile\Application Data\Adobe\Acrobat\7.0\UserCache.bin
+ 1997-03-25 04:02 . 1997-03-25 04:02 84000 c:\windows\system32\bds52t.dll
- 1997-03-25 05:02 . 1997-03-25 05:02 84000 c:\windows\system32\bds52t.dll
+ 2003-12-20 10:31 . 2003-12-20 10:31 49152 c:\windows\system32\ADUtil.dll
- 2003-12-20 11:31 . 2003-12-20 11:31 49152 c:\windows\system32\ADUtil.dll
- 2001-03-22 15:43 . 2001-03-22 15:43 33792 c:\windows\system32\adlicense.dll
+ 2001-03-22 14:43 . 2001-03-22 14:43 33792 c:\windows\system32\adlicense.dll
+ 2009-07-24 09:32 . 2009-07-24 09:32 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\ScheduleAdministrator.exe
- 2009-02-10 11:13 . 2009-02-10 11:13 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\ScheduleAdministrator.exe
- 2009-02-10 11:13 . 2009-02-10 11:13 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\NewShortcut.exe
+ 2009-07-24 09:32 . 2009-07-24 09:32 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\NewShortcut.exe
+ 2009-07-24 09:32 . 2009-07-24 09:32 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\JobBrowser.exe
- 2009-02-10 11:13 . 2009-02-10 11:13 40960 c:\windows\Installer\{9B2BB60D-A092-47B7-855E-91F6E3461402}\JobBrowser.exe
- 2001-08-28 12:00 . 2009-06-03 15:07 314644 c:\windows\system32\perfh009.dat
+ 2001-08-28 12:00 . 2009-08-22 09:22 314644 c:\windows\system32\perfh009.dat
- 1997-03-25 05:02 . 1997-03-25 05:02 910368 c:\windows\system32\owl52t.dll
+ 1997-03-25 04:02 . 1997-03-25 04:02 910368 c:\windows\system32\owl52t.dll
+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
+ 2009-08-10 13:37 . 2009-08-10 13:37 296976 c:\windows\system32\drivers\klif.sys
+ 1997-03-25 04:02 . 1997-03-25 04:02 319488 c:\windows\system32\cw3230mt.dll
- 1997-03-25 05:02 . 1997-03-25 05:02 319488 c:\windows\system32\cw3230mt.dll
- 2003-08-10 10:31 . 2003-08-10 10:31 286801 c:\windows\system32\ADSCom.dll
+ 2003-08-10 09:31 . 2003-08-10 09:31 286801 c:\windows\system32\ADSCom.dll
- 2003-11-30 15:41 . 2003-11-30 15:41 487424 c:\windows\system32\adscheduler.dll
+ 2003-11-30 14:41 . 2003-11-30 14:41 487424 c:\windows\system32\adscheduler.dll
+ 2009-08-10 13:38 . 2009-08-10 13:38 3399680 c:\windows\Installer\9813d5.msi
+ 2009-07-24 09:32 . 2009-07-24 09:32 2307584 c:\windows\Installer\36c15e9.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-05 137752]
"CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2002-05-18 122880]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\PC_NAWAL\Menu D‚marrer\Programmes\D‚marrage\
tempprefetch.bat [2005-1-23 181]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\RefAnaBiomnis\\UpdatSoftRef.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 33808]
R2 Arcana Scheduler;Arcana Scheduler;c:\program files\Arcana Development\Arcana Scheduler\ADScheduler.exe [30/11/2003 14:28 49152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = https://www.extranet.biomnis.com/accueil.cfm
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 09:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\FaxTalk Communicator\fapiexe.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-29 9:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-29 09:31
ComboFix2.txt 2009-07-23 17:32
ComboFix3.txt 2009-07-23 17:28
ComboFix4.txt 2009-04-09 15:17
ComboFix5.txt 2009-08-29 09:25

Pre-Run: 199 019 466 752 octets libres
Post-Run: 199 030 251 520 octets libres

197

a b 8 Sécurité
30 Août 2009 23:14:58

On n'exécute pas des logiciels de ce type comme ça au hasard ! merci de répondre à ma question.
30 Août 2009 23:42:43

désolée!! je pensais que ça peut etre utile!!
j'ai publié ma demande ici car j'ai suspecté qu'un virus est deriere mon probleme et suite a votre remarque j'ai re publié sur la section réseau internet, et malheureusement pas de réponse a ce jour!!
31 Août 2009 19:00:49

j'ai fais un essai aujourd'hui, j'ai installé outlook sur un autre poste de la société et j'ai essaye re configurer mon compte ainsi que celui de ma collegue! et toujours pas d'envoi! j'exclu alors la probabilité que le probleme viens de outlook lui meme!ou de mon compte personnel!
j'ai aussi configurer mon compte sur outlook express et ça marche bien sauf que mes messages parte avec en objet la phrase "suspected spam"!!!


3eme choses: j'ai configuré outlook chez moi! et ça marche super bien sans aucun probleme!

j'en dédui que le probleme concerne le reseau local de la société un virus bloke peut etre l'envoi a partir d'outlook!!
a b 8 Sécurité
1 Septembre 2009 18:11:44

C'est une histoire de configuration je pense.

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS