Trojan
dany
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Noton detecte un trojan mais ne le supprime pas?Que faire?
Ci-dessous le rapport après avoir exécuté Smitfraudfix,
Merci d'avance de m'aider
Dany
SmitFraudFix v2.06
Rapport fait à 18:09:51,93 le 08/12/2005
Executé à partir de C:\Program Files\Wanadoo\yannick.hamel\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\YANNICK\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Noton detecte un trojan mais ne le supprime pas?Que faire?
Ci-dessous le rapport après avoir exécuté Smitfraudfix,
Merci d'avance de m'aider
Dany
SmitFraudFix v2.06
Rapport fait à 18:09:51,93 le 08/12/2005
Executé à partir de C:\Program Files\Wanadoo\yannick.hamel\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\YANNICK\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
14 réponses
Mister chouchou,
Le nom de ce trojan est : download.trojan , mais je ne sais pas où il se trouve.
Je ne suis pas un as de l'informatique.Alors si tu peux me guider.
A+
Le nom de ce trojan est : download.trojan , mais je ne sais pas où il se trouve.
Je ne suis pas un as de l'informatique.Alors si tu peux me guider.
A+
Salut Dany,
attention, tu vas payer des droit d auteur (copyright © Bansheestyle)
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
attention, tu vas payer des droit d auteur (copyright © Bansheestyle)
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
Voici enfin le résultat:
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Dec 08, 2005 - 21:45:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:00:54
Fichiers
166040
Directoires
2218
Secteurs de boot
3
Archives
6471
Paquets programmes
9774
Résultats
Virus identifiés
11
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
242215
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Infecté par: Exploit.Based.Worm.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Infecté par: Trojan.Downloader.Js.Psyme.AN
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.Inor.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.BNS
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Infecté par: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]
Echec de la mise à jour
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Supprimé
C:\~WRF0409.tmp
Infecté par: Trojan.Downloader.Zlob.BF
C:\~WRF0409.tmp
Echec de la désinfection
C:\~WRF0409.tmp
Supprimé
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Dec 08, 2005 - 21:45:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:00:54
Fichiers
166040
Directoires
2218
Secteurs de boot
3
Archives
6471
Paquets programmes
9774
Résultats
Virus identifiés
11
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
242215
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Infecté par: Exploit.Based.Worm.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Infecté par: Trojan.Downloader.Js.Psyme.AN
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces.!boot
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.Inor.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.BNS
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CNVN28XD\wbk17E.tmp
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\GJSG9BFK\wbkBC.tmp
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Infecté par: Exploit.Html.Codebase.Exec.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]=>(gzip)
Supprimé
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S4Y6T54D\connect[1]
Echec de la mise à jour
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Echec de la désinfection
C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\S9U70XI3\wbk17C.tmp
Supprimé
C:\~WRF0409.tmp
Infecté par: Trojan.Downloader.Zlob.BF
C:\~WRF0409.tmp
Echec de la désinfection
C:\~WRF0409.tmp
Supprimé
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Dany,
suivant le dernier rapport de bitdefender en ligne, tout a ete supprimé.
Ainsi, je voulais savoir, d apres ton probleme initial, si ton probleme etait toujours le meme?
a+
suivant le dernier rapport de bitdefender en ligne, tout a ete supprimé.
Ainsi, je voulais savoir, d apres ton probleme initial, si ton probleme etait toujours le meme?
a+
ok, j ai trouvé !
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Régis ,
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 03:53:41, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\YANNICK\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217E06B1-F18C-4C8F-A516-6A3B8F63F2B8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A+
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 03:53:41, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\YANNICK\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217E06B1-F18C-4C8F-A516-6A3B8F63F2B8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A+
SALUT
Il apparait pas ce c*n lol
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
dis moi si tu trouves ceci
c:/eied_s7_c85.exe
c:/eied_s7.cab
a+
PS/quand t as eu l alertes tu les a mis en quarantaine?
Il apparait pas ce c*n lol
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
dis moi si tu trouves ceci
c:/eied_s7_c85.exe
c:/eied_s7.cab
a+
PS/quand t as eu l alertes tu les a mis en quarantaine?
re,
tu fais
demarer < poste de travail < puis double clik sur c:
dis moi si tu trouves:
eied_s7_c85.exe
eied_s7.cab
?
a+
tu fais
demarer < poste de travail < puis double clik sur c:
dis moi si tu trouves:
eied_s7_c85.exe
eied_s7.cab
?
a+
salut
tu les avais mis en quarantaine?
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
tu les avais mis en quarantaine?
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
a+
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 11, 2005 - 12:56:55
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:39:42
Fichiers
147714
Directoires
1855
Secteurs de boot
3
Archives
6412
Paquets programmes
9473
Résultats
Virus identifiés
9
Fichiers infectés
14
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
28
Info sur les moteurs
Définition virus
242757
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Infecté par: Exploit.Based.Worm.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Suspecté de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Infecté par: Trojan.Downloader.Js.Psyme.AN
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.Inor.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.BNS
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Supprimé
Rapport d'analyse généré à: Sun, Dec 11, 2005 - 12:56:55
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:39:42
Fichiers
147714
Directoires
1855
Secteurs de boot
3
Archives
6412
Paquets programmes
9473
Résultats
Virus identifiés
9
Fichiers infectés
14
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
28
Info sur les moteurs
Définition virus
242757
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063B7A57.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Infecté par: Exploit.Based.Worm.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\063C6626=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08EC169B.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F617E16.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\107A18E0.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Suspecté de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113C6799.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Infecté par: Exploit.Phel.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\172F6536.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Infecté par: Trojan.Downloader.Js.Psyme.AN
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)=>(JAVASCRIPT 1)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.htm
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Msys.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17500913.jpg=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Infecté par: JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F7C7E59.htm
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D915B68.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Infecté par: Trojan.Dialer.GlobalAcces
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4EE73DE3.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.AYL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62E7513B.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.Inor.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63AF0ABD.htm=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.BNS
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63CD049C.jpg=>(Quarantine-2)
Supprimé
