Sujet Précédent Sujet Suivant

Analyse rapport Hijackthis...Aide SVP !

Fermé
FruitéMusclé - 7 janv. 2008 à 10:28
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 - 8 janv. 2008 à 10:08
Bonjour,

Je viens vous demander votre aide car j'ai un gros soucis : j'arrive à me connecter à internet 1 jour sur 2 et les connexions de mon réseau domestique deviennent très compliquées (marche, marche pas, marche un peu...) mon modem fonctionne correctement mais le paquet reçu de ma connexion est très faible parfois, ce qui ne me permet pas de me connecter.
Comme ça marche ce matin, j'essaye de trouver une solution avant de tout formater (ce que j'aimerais pouvoir eviter).

Je met ici le rapport que je viens de faire avec Hijack (ma connexion marchait qd je l'ai fais !) mais je vous indique que lorsque je passe un coup de Anti-spyware, il semble qu'un virus revienne --> Downloader.cgu (ou un truc du genre) qui se trouve dans C:\System Volume Information\_restore{...}, je ne sais pas si c'est vraiment la cause mais bon ....

Merci de votre aide !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:08, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\DeltTray.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F81FB289-0FB6-4FE0-A488-101447EE1ED3} (HD View Control) - https://www.microsoft.com/en-us/research/?from=http%3A%2F%2Fresearch.microsoft.com%2Fivm%2Fhdview%2Fhdviewxp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543EFD56-C178-4730-AA9E-41F2C8978B0A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:

6 réponses

Réponse 1 / 6
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
7 janv. 2008 à 10:39
Bonjour,

* installe un pare-feu: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

* Ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

* Supprime: C:\WINDOWS\system32\Suchspur.dll

* Fais une analyse en ligne BitDefender à partir d'IE: https://www.bitdefender.fr/

(clic sur le bouton "BitDefender scan online" en bas de la colonne gauche)

et poste le rapport stp.

* Fais-tu régulièrement des nettoyages + défagmentations de ton disque via les outils systèmes ?
0
Réponse 2 / 6
FruitéMusclé
7 janv. 2008 à 10:59
merci à toi ! je viens de lancer bitdefender, y'en a pour un bon moment !!! je repost dès que j'ai le rapport
0
Réponse 3 / 6
FruitéMusclé
7 janv. 2008 à 13:31
Voici le rapport de bitdefender :
Que dois-je faire ?




Statistics

Time
02:31:28

Files
475393

Folders
12460

Boot Sectors
4

Archives
10800

Packed Files
23118




Results

Identified Viruses
3

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6




Engines Info

Virus Definitions
885720

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Infected with: Win32.Netsky.P@mm

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Deleted

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failurezz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Deleted

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Deleted

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated

C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed

C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Infected with: Virtool.Hideit.A

C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Disinfection failed

C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Deleted
0
Réponse 4 / 6
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
7 janv. 2008 à 14:10
1) Télécharge et utilise ce kit de désinfection:

http://www.commentcamarche.net/faq/sujet 2618 virus kit de desinfection pour eradiquer w32 netsky

puis poste un nouveau rapport HiJackThis stp.

2) Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Exécute-le, double-clic sur Smitfraudfix.cmd, choisis l’option 1.
* Il va générer un rapport : copie/colle son contenu

Et à l'avenir, n'ouvre pas tous les mails que tu reçois ;o)

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 21:07
Slt

C:\RECYCLER ► vider la corbeille un peu ;;))

0
Réponse 6 / 6
FruitéMusclé
7 janv. 2008 à 22:53
merci !
voici l'expliquation : pendant que je posé la question sur ce forum, j'ai fais du menage et c'est pour cela que ma corbeille avait les fichiers infectés.
Bref rien de changé, toujours le même problème ...
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
8 janv. 2008 à 10:08
Hello !

J'attends la suite ... ;o)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses