Sujet Précédent Sujet Suivant

Infection mais j'y comprends rien

loulouchataigne -  
 loulouchataigne -
Bonjour,
que du chinois pour moi
j'ai suivi le process de désinfection ( sauf AVG car je n'y arrive pas
pouvez-vous me dire ( en français .. pas en informaticien) ce que je peux faire
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:37, on 29/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\anti_troj.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINNT\system32\RunDLL32.exe
C:\WINNT\system32\V0230Mon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\anti_troj.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [anti_troj] C:\WINNT\system32\anti_troj.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [VF0230 STISvc] RunDLL32.exe V0230Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINNT\system32\V0230Mon.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINNT\system32\anti_troj.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Administrateur/Mes%20documents/Mes%20images/01.jpg

31 réponses

  • 1
  • 2
Réponse 1 / 31
hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617
 
Bonjour,

Ton PC est infecté :

télécharge ELIBAGLA sur ton bureau:

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
1
Réponse 2 / 31
Kokliko Messages postés 4433 Statut Contributeur 749
 
Salut,

Soit je n'ai pas bien fait attention, soit tu n'as pas d'anti-virus.
Dans le premier cas je te prie de bien vouloir m'excuser, dans le second je te dis : qu'attends tu pour en télécharger un et nettoyer ta machine avec ?

@+
0
Réponse 3 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour TLM

pour suivre..........
0
hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617
 
Salut Philae,

Je me pose une question à propos de cette ligne : O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Administrateur/Mes%20documents/Mes%20images/01.jpg
Est-ce que ça pourrait être du SmitFraud?

Si tu souhaites prendre le relais, je t'en prie, je ne t'arrive pas à la cheville en matière de désinfection.

Cordialement
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > hubertaaz Messages postés 9007 Statut Contributeur sécurité
 
pour répondre à ta question, je ne pense pas

par contre pour bagle tu as bien vu
0
Réponse 4 / 31
luc
 
Bonjour,
Et ce fichier ne te protège pas , au contraire, il faut t' en débarasser.
"anti_troj.exe"

"sauf AVG car je n'y arrive pas"
Dommage, je sais pas où tu bloques, si ces autres tutoriels peuvent t' aider:
1 tutoriel
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
2ème tutoriel
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
loulouchataigne
 
Salut,
je suis de retour et je lis vos réponses
j'ai excuté infosat : voici le rapport :
je vous remercie à tous de m'aider
tchao
loulouchataigne

Sat Dec 29 21:38:36 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\ANTI_TROJ.EXE.Muestra EliBagle v10.79
a "virus@satinfo.es". Gracias.
C:\WINNT\SYSTEM32\ANTI_TROJ.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle.EB
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"

Sat Dec 29 21:38:45 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2163
Nº Total de Ficheros: 27080
Nº de Ficheros Analizados: 6409
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:41:57 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2163
Nº Total de Ficheros: 27080
Nº de Ficheros Analizados: 6409
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:44:34 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2163
Nº Total de Ficheros: 27080
Nº de Ficheros Analizados: 6409
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:47:15 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2163
Nº Total de Ficheros: 27080
Nº de Ficheros Analizados: 6409
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:50:18 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:50:24 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:50:31 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 6
Nº Total de Ficheros: 42
Nº de Ficheros Analizados: 11
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 29 21:50:42 2007
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 295
Nº Total de Ficheros: 2967
Nº de Ficheros Analizados: 65
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
0
Réponse 6 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir TLM

reposte un nouveau rapport hijackthis et fait ceci :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 7 / 31
loulouchataigne
 
bonsoir philae,
je repasse bitdefender en ce moment
je l'avais fait cet après midi
je recommence on verra bien
0
Réponse 8 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
il t'avait trouvé quelque chose ?
0
Réponse 9 / 31
loulouchataigne
 
je le trouve où ce nouveau rapport ?
je suis vraiment pas super doué !
merci
0
Réponse 10 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu parles de quel nouveau rapport ? je n'ai pas tout suivi je crois
0
Réponse 11 / 31
loulouchataigne
 
ben dans ton message tu me dis de poster un rapport...
c'est moi qui suit pas tout peut-être
il faut m'expliquer comme à un enfant, car je patine dur
0
Réponse 12 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
excuse, tu veux parler du rapport hijackthis ?

tu relances hijackthis pour obtenir un nouveau rapport
0
Réponse 13 / 31
loulouchataigne
 
sur bitfinder je trouve pour l'instant ( en cours d'exe) :
infecté par WIN32.Netsky.AA@mm
et par Trojan.downloader.Bagle.BM
0
Réponse 14 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
laisse le scan bitdefender se terminer tranquillement, tu posteras un rapport hijackthis plus tard

n'oublie surtout pas de sauvegarder bitdefender, on va en avoir besoin
0
Réponse 15 / 31
loulouchataigne
 
c'est fini pour btfinder mon ordinateur est toujours infecté
je relance comment ton hijackthis ?
0
Réponse 16 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
poste le rapport de bitdefender stp, comme je te l'ai demandé
0
Réponse 17 / 31
loulouchataigne
 
mais il est où ce foutu rapport ????????????????????????????
je le trouve pas
0
Réponse 18 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
quand tu as fait le scan de bitdefender, tu avais un tuto à ta dispostion que je t'ai mis, je t'ai dit de bien faire attention de le sauvegarder ce rapport.

comment veux tu que je fasse sans....

0
Réponse 19 / 31
loulouchataigne
 
je l'ai :
ouf!

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Dec 30, 2007 - 00:04:16

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:46:39

Fichiers
129939

Directoires
2173

Secteurs de boot
4

Archives
2309

Paquets programmes
4659

Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2

Info sur les moteurs

Définition virus
884744

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Infecté par: Win32.Netsky.AA@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Infecté par: Win32.Netsky.AA@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour
0
Réponse 20 / 31
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pas de trace de bagle dans ce rapport en tout cas.

reposte un nouveau rapport hijackthis stp
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection FileRepMetagen
Fab8769 -
Malekal_morte- -

9 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses