Infection mais j'y comprends rien

loulouchataigne -  
 loulouchataigne -
Bonjour,
que du chinois pour moi
j'ai suivi le process de désinfection ( sauf AVG car je n'y arrive pas
pouvez-vous me dire ( en français .. pas en informaticien) ce que je peux faire
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:37, on 29/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\anti_troj.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINNT\system32\RunDLL32.exe
C:\WINNT\system32\V0230Mon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\anti_troj.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [anti_troj] C:\WINNT\system32\anti_troj.exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [VF0230 STISvc] RunDLL32.exe V0230Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINNT\system32\V0230Mon.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINNT\system32\anti_troj.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Administrateur/Mes%20documents/Mes%20images/01.jpg

--
End of file - 7920 bytes
Configuration: Windows 1998
Internet Explorer 6.0

31 réponses

  • 1
  • 2
  1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Ton PC est infecté :

    télécharge ELIBAGLA sur ton bureau:

    http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

    Double-clic sur Elibagla.exe>laisse la case
    "eliminar ficheros automaticamente" coché>clique sur"explorar"
    >laisse-le travailler>poste le rapport final qui sera
    dans c:\infosat.txt
    1
  2. Kokliko Messages postés 4433 Statut Contributeur 749
     
    Salut,

    Soit je n'ai pas bien fait attention, soit tu n'as pas d'anti-virus.
    Dans le premier cas je te prie de bien vouloir m'excuser, dans le second je te dis : qu'attends tu pour en télécharger un et nettoyer ta machine avec ?

    @+
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour TLM

    pour suivre..........
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Salut Philae,

      Je me pose une question à propos de cette ligne : O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Administrateur/Mes%20documents/Mes%20images/01.jpg
      Est-ce que ça pourrait être du SmitFraud?

      Si tu souhaites prendre le relais, je t'en prie, je ne t'arrive pas à la cheville en matière de désinfection.

      Cordialement
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        pour répondre à ta question, je ne pense pas

        par contre pour bagle tu as bien vu
        0
  4. luc
     
    Bonjour,
    Et ce fichier ne te protège pas , au contraire, il faut t' en débarasser.
    "anti_troj.exe"

    "sauf AVG car je n'y arrive pas"
    Dommage, je sais pas où tu bloques, si ces autres tutoriels peuvent t' aider:
    1 tutoriel
    https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
    2ème tutoriel
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loulouchataigne
     
    Salut,
    je suis de retour et je lis vos réponses
    j'ai excuté infosat : voici le rapport :
    je vous remercie à tous de m'aider
    tchao
    loulouchataigne

    Sat Dec 29 21:38:36 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\ANTI_TROJ.EXE.Muestra EliBagle v10.79
    a "virus@satinfo.es". Gracias.
    C:\WINNT\SYSTEM32\ANTI_TROJ.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle.EB
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
    Eliminada Carpeta "%WinDir%\exefld"

    Sat Dec 29 21:38:45 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2163
    Nº Total de Ficheros: 27080
    Nº de Ficheros Analizados: 6409
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:41:57 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2163
    Nº Total de Ficheros: 27080
    Nº de Ficheros Analizados: 6409
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:44:34 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2163
    Nº Total de Ficheros: 27080
    Nº de Ficheros Analizados: 6409
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:47:15 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2163
    Nº Total de Ficheros: 27080
    Nº de Ficheros Analizados: 6409
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:50:18 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad A:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:50:24 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad A:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:50:31 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 6
    Nº Total de Ficheros: 42
    Nº de Ficheros Analizados: 11
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Dec 29 21:50:42 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 295
    Nº Total de Ficheros: 2967
    Nº de Ficheros Analizados: 65
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir TLM

    reposte un nouveau rapport hijackthis et fait ceci :

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  8. loulouchataigne
     
    bonsoir philae,
    je repasse bitdefender en ce moment
    je l'avais fait cet après midi
    je recommence on verra bien
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il t'avait trouvé quelque chose ?
    0
  10. loulouchataigne
     
    je le trouve où ce nouveau rapport ?
    je suis vraiment pas super doué !
    merci
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu parles de quel nouveau rapport ? je n'ai pas tout suivi je crois
    0
  12. loulouchataigne
     
    ben dans ton message tu me dis de poster un rapport...
    c'est moi qui suit pas tout peut-être
    il faut m'expliquer comme à un enfant, car je patine dur
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    excuse, tu veux parler du rapport hijackthis ?

    tu relances hijackthis pour obtenir un nouveau rapport
    0
  14. loulouchataigne
     
    sur bitfinder je trouve pour l'instant ( en cours d'exe) :
    infecté par WIN32.Netsky.AA@mm
    et par Trojan.downloader.Bagle.BM
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    laisse le scan bitdefender se terminer tranquillement, tu posteras un rapport hijackthis plus tard

    n'oublie surtout pas de sauvegarder bitdefender, on va en avoir besoin
    0
  16. loulouchataigne
     
    c'est fini pour btfinder mon ordinateur est toujours infecté
    je relance comment ton hijackthis ?
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    poste le rapport de bitdefender stp, comme je te l'ai demandé
    0
  18. loulouchataigne
     
    mais il est où ce foutu rapport ????????????????????????????
    je le trouve pas
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    quand tu as fait le scan de bitdefender, tu avais un tuto à ta dispostion que je t'ai mis, je t'ai dit de bien faire attention de le sauvegarder ce rapport.

    comment veux tu que je fasse sans....

    0
  20. loulouchataigne
     
    je l'ai :
    ouf!

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 30, 2007 - 00:04:16

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    00:46:39

    Fichiers
    129939

    Directoires
    2173

    Secteurs de boot
    4

    Archives
    2309

    Paquets programmes
    4659

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    884744

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Infecté par: Win32.Netsky.AA@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)=>Part-2.zip
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)=>[Subject: Document][Date: Fri, 1 Jul 2005 12:12:10 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 358)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Infecté par: Win32.Netsky.AA@mm

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Echec de la désinfection

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip=>Part-2.txt .exe
    Supprimé

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)=>Part-2.zip
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)=>[Subject: Document][Date: Thu, 30 Jun 2005 13:50:36 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 359)
    Mis à jour

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{62A89026-7940-402A-A806-7201EEBF6746}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de trace de bagle dans ce rapport en tout cas.

    reposte un nouveau rapport hijackthis stp
    0
  • 1
  • 2