Analyse rapport Hijackthis...Aide SVP !
FruitéMusclé
-
Pi_Xi Messages postés 2274 Statut Membre -
Pi_Xi Messages postés 2274 Statut Membre -
Bonjour,
Je viens vous demander votre aide car j'ai un gros soucis : j'arrive à me connecter à internet 1 jour sur 2 et les connexions de mon réseau domestique deviennent très compliquées (marche, marche pas, marche un peu...) mon modem fonctionne correctement mais le paquet reçu de ma connexion est très faible parfois, ce qui ne me permet pas de me connecter.
Comme ça marche ce matin, j'essaye de trouver une solution avant de tout formater (ce que j'aimerais pouvoir eviter).
Je met ici le rapport que je viens de faire avec Hijack (ma connexion marchait qd je l'ai fais !) mais je vous indique que lorsque je passe un coup de Anti-spyware, il semble qu'un virus revienne --> Downloader.cgu (ou un truc du genre) qui se trouve dans C:\System Volume Information\_restore{...}, je ne sais pas si c'est vraiment la cause mais bon ....
Merci de votre aide !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:08, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\DeltTray.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F81FB289-0FB6-4FE0-A488-101447EE1ED3} (HD View Control) - https://www.microsoft.com/en-us/research/?from=http%3A%2F%2Fresearch.microsoft.com%2Fivm%2Fhdview%2Fhdviewxp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543EFD56-C178-4730-AA9E-41F2C8978B0A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Je viens vous demander votre aide car j'ai un gros soucis : j'arrive à me connecter à internet 1 jour sur 2 et les connexions de mon réseau domestique deviennent très compliquées (marche, marche pas, marche un peu...) mon modem fonctionne correctement mais le paquet reçu de ma connexion est très faible parfois, ce qui ne me permet pas de me connecter.
Comme ça marche ce matin, j'essaye de trouver une solution avant de tout formater (ce que j'aimerais pouvoir eviter).
Je met ici le rapport que je viens de faire avec Hijack (ma connexion marchait qd je l'ai fais !) mais je vous indique que lorsque je passe un coup de Anti-spyware, il semble qu'un virus revienne --> Downloader.cgu (ou un truc du genre) qui se trouve dans C:\System Volume Information\_restore{...}, je ne sais pas si c'est vraiment la cause mais bon ....
Merci de votre aide !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:08, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\DeltTray.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F81FB289-0FB6-4FE0-A488-101447EE1ED3} (HD View Control) - https://www.microsoft.com/en-us/research/?from=http%3A%2F%2Fresearch.microsoft.com%2Fivm%2Fhdview%2Fhdviewxp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543EFD56-C178-4730-AA9E-41F2C8978B0A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:
- Analyse rapport Hijackthis...Aide SVP !
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Un exemple de rapport de travail ✓ - Forum Word
- Analyse performance pc - Guide
6 réponses
Bonjour,
* installe un pare-feu: http://www.commentcamarche.net/telecharger/telecharger 206 kerio
* Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes :
* Supprime: C:\WINDOWS\system32\Suchspur.dll
* Fais une analyse en ligne BitDefender à partir d'IE: https://www.bitdefender.fr/
(clic sur le bouton "BitDefender scan online" en bas de la colonne gauche)
et poste le rapport stp.
* Fais-tu régulièrement des nettoyages + défagmentations de ton disque via les outils systèmes ?
* installe un pare-feu: http://www.commentcamarche.net/telecharger/telecharger 206 kerio
* Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)Ferme toutes les autres fenêtres actives et clique sur "Fix checked"
* Supprime: C:\WINDOWS\system32\Suchspur.dll
* Fais une analyse en ligne BitDefender à partir d'IE: https://www.bitdefender.fr/
(clic sur le bouton "BitDefender scan online" en bas de la colonne gauche)
et poste le rapport stp.
* Fais-tu régulièrement des nettoyages + défagmentations de ton disque via les outils systèmes ?
merci à toi ! je viens de lancer bitdefender, y'en a pour un bon moment !!! je repost dès que j'ai le rapport
Voici le rapport de bitdefender :
Que dois-je faire ?
Statistics
Time
02:31:28
Files
475393
Folders
12460
Boot Sectors
4
Archives
10800
Packed Files
23118
Results
Identified Viruses
3
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
885720
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failurezz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Infected with: Virtool.Hideit.A
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Disinfection failed
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Deleted
Que dois-je faire ?
Statistics
Time
02:31:28
Files
475393
Folders
12460
Boot Sectors
4
Archives
10800
Packed Files
23118
Results
Identified Viruses
3
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
885720
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip=>document.txt .exe
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)=>information.zip
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)=>[Subject: important information][Date: Sun, 12 Sep 2004 19:17:27 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 116)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failurezz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)=>message.scr
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 19:23:19 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 119)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Infected with: Exploit.Iframe.Vulnerability.B
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Disinfection failed
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)=>(message body)
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Infected with: Win32.Netsky.P@mm
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)=>message.scr
Deleted
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)=>[Subject: Mail Delivery (failure zz.on@laposte.][Date: Sun, 12 Sep 2004 23:06:50 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx=>(message 120)
Updated
C:\RECYCLER\S-1-5-21-842925246-1757981266-725345543-1003\Dc43\Mail\Boîte de réception.mbx
Update failed
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Infected with: Virtool.Hideit.A
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Disinfection failed
C:\System Volume Information\_restore{3FC94F88-74B5-4564-8AA4-8737EECDBEC3}\RP883\A0061320.exe
Deleted
1) Télécharge et utilise ce kit de désinfection:
http://www.commentcamarche.net/faq/sujet 2618 virus kit de desinfection pour eradiquer w32 netsky
puis poste un nouveau rapport HiJackThis stp.
2) Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Exécute-le, double-clic sur Smitfraudfix.cmd, choisis l’option 1.
* Il va générer un rapport : copie/colle son contenu
Et à l'avenir, n'ouvre pas tous les mails que tu reçois ;o)
++
http://www.commentcamarche.net/faq/sujet 2618 virus kit de desinfection pour eradiquer w32 netsky
puis poste un nouveau rapport HiJackThis stp.
2) Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Exécute-le, double-clic sur Smitfraudfix.cmd, choisis l’option 1.
* Il va générer un rapport : copie/colle son contenu
Et à l'avenir, n'ouvre pas tous les mails que tu reçois ;o)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
