problème spywarequake

Question

Bonjour à vous, voici le rapport de smirtfraudfix :SmitFraudFix v2.26Rapport fait à 16:19:44,35 le 06/04/2006Executé à partir de C:\Documents and Settings\utilisateur\Mes documents\logiciels\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\dfrgsrv.exe PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32\mssearchnet.exe PRESENT !C:\WINDOWS\system32
compat.tlb PRESENT !C:\WINDOWS\system32
vctrl.exe PRESENT !C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32\stickrep.dll PRESENT !C:\WINDOWS\system32	s.ico PRESENT !C:\WINDOWS\system32\1024\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\utilisateur\Application DataC:\Documents and Settings\utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu DémarrerC:\Documents and Settings\utilisateur\Menu Démarrer\SpywareQuake 2.0.lnk PRESENT !C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\SpywareQuake PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche FavorisC:\Documents and Settings\utilisateur\Favoris\Antivirus Test Online.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche BureauC:\Documents and Settings\utilisateur\Bureau\SpywareQuake.lnk PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpywareQuake\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]@="C:\WINDOWS\system32\stickrep.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]@="C:\WINDOWS\system32\stickrep.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportpuis-je faire les autres étapes de désinfection ?

green day · Answer

Salut

pour le prog, on en est à la version 28, ça evolue vite ;-)

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite :

Telecharge ceci :

http://www.infos-du-net.com/telecharger/HijackThis.html = lien

http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

( Merci à Balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++

piroute22100 · Answer

merci pour ton aide, efficace et rapide ! voici les différent rapports :SmitFraudFix v2.26Rapport fait à 20:13:39,21 le 06/04/2006Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\dfrgsrv.exe suppriméC:\WINDOWS\system32\hp????.tmp suppriméC:\WINDOWS\system32\ld????.tmp suppriméC:\WINDOWS\system32\mssearchnet.exe suppriméC:\WINDOWS\system32
compat.tlb suppriméC:\WINDOWS\system32
vctrl.exe suppriméC:\WINDOWS\system32\ot.ico suppriméC:\WINDOWS\system32\stickrep.dll suppriméC:\WINDOWS\system32	s.ico suppriméC:\WINDOWS\system32\1024\ suppriméC:\Documents and Settings\utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk suppriméC:\Documents and Settings\utilisateur\Bureau\SpywareQuake.lnk suppriméC:\Documents and Settings\utilisateur\Favoris\Antivirus Test Online.url suppriméC:\Documents and Settings\utilisateur\Menu Démarrer\SpywareQuake 2.0.lnk suppriméC:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\SpywareQuake suppriméC:\Program Files\SpywareQuake\ supprimé»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 20:19:34, on 06/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\system32\msiexec.exeC:\WINDOWS\system32\wuauclt.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\utilisateur\Mes documents\logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portailR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = ?O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KOO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - (no CLSID) - (no file)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

green day · Answer

Salut

as tu un parfeu ???

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O18 - Filter: text/html - (no CLSID) - (no file)

ensuite :

télécharge ceci :

# Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

fais un copier / coller du rapport ici stp

# scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

++

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

piroute22100 · Answer

salut, pour te répondre j'ai spybot, ad-aware, easycleaner et norton.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:06:59, 08/04/2006
+ Somme de contrôle: 8CDB2558

+ Résultats du scan:

HKU\S-1-5-21-1177238915-73586283-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1177238915-73586283-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@e-2dj6wfkisnd5ogq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@e-2dj6wfliahcpchq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@e-2dj6wjlyugczglp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\uatqbqsp\scqdcoet\lobcuoam.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\uatqbqsp\udcdebonmt\rubeuncde.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Erreur durant le nettoyage

::Fin du rapport

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Apr 08, 2006 - 12:50:56

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:34:43

Fichiers
171145

Directoires
3067

Secteurs de boot
2

Archives
1944

Paquets programmes
15571

Résultats

Virus identifiés
23

Fichiers infectés
51

Fichiers suspects
3

Avertissements
0

Désinfectés
0

Fichiers effacés
77

Info sur les moteurs

Définition virus
362442

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-528f6e04-4185f3d9.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-528f6e04-4185f3d9.zip=>Dummy.class
Echec de la désinfection

C:\Documents and Settings\utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-528f6e04-4185f3d9.zip=>Dummy.class
Supprimé

C:\Documents and Settings\utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-528f6e04-4185f3d9.zip
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\099A52F0.exe=>(Quarantine-2)
Infecté par: Backdoor.SDBot.41CFD324

C:\Program Files\Norton AntiVirus\Quarantine\099A52F0.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\187F2102=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.H

C:\Program Files\Norton AntiVirus\Quarantine\187F2102=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\187F2102=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\203E5825=>(Quarantine-2)
Infecté par: Trojan.Downloader.Tiny.AM

C:\Program Files\Norton AntiVirus\Quarantine\203E5825=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\203E5825=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\28466D1D.htm=>(Quarantine-2)
Infecté par: JS.Dword.dropper

C:\Program Files\Norton AntiVirus\Quarantine\28466D1D.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\28466D1D.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\286A3AF6.htm=>(Quarantine-2)
Infecté par: JS.Dword.dropper

C:\Program Files\Norton AntiVirus\Quarantine\286A3AF6.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\286A3AF6.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\29974755=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.H

C:\Program Files\Norton AntiVirus\Quarantine\29974755=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\29974755=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\44F32604.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.IS

C:\Program Files\Norton AntiVirus\Quarantine\44F32604.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\453E798E.wmf
Infecté par: Exploit.Win32.WMF-PFV.A

C:\Program Files\Norton AntiVirus\Quarantine\453E798E.wmf
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\453E798E.wmf
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4CDE5255.dat=>(Quarantine-2)
Infecté par: Backdoor.Irccontact.3.0

C:\Program Files\Norton AntiVirus\Quarantine\4CDE5255.dat=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4CDE5255.dat=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\543C5853.DLL=>(Quarantine-2)
Infecté par: Trojan.Pws.Agent.BU

C:\Program Files\Norton AntiVirus\Quarantine\543C5853.DLL=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\543C5853.DLL=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\57A57B6E.EXE=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.CCA

C:\Program Files\Norton AntiVirus\Quarantine\57A57B6E.EXE=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\57A57B6E.EXE=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\5AB83E46.wmf
Infecté par: Exploit.Win32.WMF-PFV.D

C:\Program Files\Norton AntiVirus\Quarantine\5AB83E46.wmf
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\5AB83E46.wmf
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\5D726A66.exe=>(Quarantine-2)
Infecté par: Trojan.Torpig.C

C:\Program Files\Norton AntiVirus\Quarantine\5D726A66.exe=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\5D726A66.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\5EE946C8.dll=>(Quarantine-2)
Infecté par: Trojan.Spy.Small.DG

C:\Program Files\Norton AntiVirus\Quarantine\5EE946C8.dll=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\5EE946C8.dll=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\63735D67.class=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.H

C:\Program Files\Norton AntiVirus\Quarantine\63735D67.class=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\63735D67.class=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\63760764.class=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify.H

C:\Program Files\Norton AntiVirus\Quarantine\63760764.class=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\63760764.class=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\68360384.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.IS

C:\Program Files\Norton AntiVirus\Quarantine\68360384.exe=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\70277536=>(Quarantine-2)
Infecté par: Java.Trojan.ClassLoader.AI

C:\Program Files\Norton AntiVirus\Quarantine\70277536=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\70277536=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP133\A0030459.exe
Infecté par: Trojan.PWS.Agent.BU

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP133\A0030459.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP133\A0030459.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030541.exe
Infecté par: Trojan.Torpig.C

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030541.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030541.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030542.dll
Infecté par: Trojan.Spy.Small.DG

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030542.dll
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP135\A0030542.dll
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030710.exe=>(ZIP Sfx o)=>Pro Evolution Soccer 4 NO CD crack [p2p-11066].exe
Détecté avec: Application.Dialer.Gen

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030710.exe=>(ZIP Sfx o)=>Pro Evolution Soccer 4 NO CD crack [p2p-11066].exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030710.exe=>(ZIP Sfx o)=>Pro Evolution Soccer 4 NO CD crack [p2p-11066].exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030710.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030710.exe
Echec de la mise à jour

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030711.exe
Détecté avec: Application.Dialer.Gen

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030711.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP140\A0030711.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036448.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036448.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036448.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036459.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036459.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036459.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036475.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036475.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036475.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036488.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036488.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036488.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036499.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036499.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP182\A0036499.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036536.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036536.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036536.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036633.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036633.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036633.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036653.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036653.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP183\A0036653.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036718.tlb
Infecté par: Trojan.Downloader.Zlob.JS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036718.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036718.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036725.exe
Suspecté de: Generic.Malware.Ssp.06593251

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036725.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036725.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036742.exe
Suspecté de: Generic.Malware.Ssp.4B81FACE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036742.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036742.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036761.exe
Suspecté de: Generic.Malware.Ssp.781B83B4

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036761.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036761.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036767.tlb
Infecté par: Trojan.Downloader.Zlob.EE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036767.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036767.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036778.tlb
Infecté par: Trojan.Downloader.Zlob.EE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036778.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP184\A0036778.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036828.tlb
Infecté par: Trojan.Downloader.Zlob.EE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036828.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036828.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036832.exe
Infecté par: Trojan.Downloader.Zlob.EH

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036832.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036832.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036888.tlb
Infecté par: Trojan.Downloader.Zlob.EE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036888.tlb
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036888.tlb
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036891.exe
Infecté par: Trojan.Downloader.Zlob.EE

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036891.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036891.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036920.exe
Infecté par: Trojan.Downloader.Zlob.FN

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036920.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036920.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036921.exe
Infecté par: Trojan.Downloader.Zlob.FZ

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036921.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036921.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036925.dll
Infecté par: Trojan.Downloader.Zlob.JX

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036925.dll
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP185\A0036925.dll
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037067.exe
Infecté par: Trojan.Agent.AY

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037067.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037067.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037068.exe
Infecté par: Trojan.Agent.AY

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037068.exe
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037068.exe
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037071.exe=>(Quarantine-2)
Infecté par: Backdoor.SDBot.41CFD324

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037071.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037072.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.IS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037072.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037073.DLL=>(Quarantine-2)
Infecté par: Trojan.Pws.Agent.BU

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037073.DLL=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037073.DLL=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037074.EXE=>(Quarantine-2)
Infecté par: Trojan.Downloader.Small.CCA

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037074.EXE=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037074.EXE=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037075.exe=>(Quarantine-2)
Infecté par: Trojan.Torpig.C

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037075.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037075.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037076.dll=>(Quarantine-2)
Infecté par: Trojan.Spy.Small.DG

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037076.dll=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037076.dll=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037077.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.IS

C:\System Volume Information\_restore{3EAB8CCD-8279-4947-AB36-3C03A3F99A9A}\RP186\A0037077.exe=>(Quarantine-2)
Supprimé

incognito02 · Answer

Bonjour,

Pour avancer Green Day, que je salue au passage.

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

relance ton ordi et reposte un hijackthis stp.

Précise tes soucis si il en reste.

Bon courage.

A+

piroute22100 · Answer

salut, je n'ai plus de soucis particulier, j'ai suivi le mieux possible les conseils de Green Day. J'espère que ce rapport sera  bon. Logfile of HijackThis v1.99.1Scan saved at 17:29:34, on 09/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Documents and Settings\utilisateur\Mes documents\logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

incognito02 · Answer

Bonsoir,

Un petit contole pour être sûr.

Vide la quarantaine Norton

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

passe ediwo, sauvegarde le rapport.

redémarre en mode normal.

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

colle les rapports Ediwo et Bitdefendre.

Bon courage.

A+

green day · Answer

Salut

pour ma part ton log est ok, tu peux re-activer ta restau systeme,

je ne sais pas si ton norton a un parfeu, mais de toute façon il faudrai un installer un qui a cette tache specifique :

celui-ci est efficace et simple d'utilisation :

1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/

Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

si tu as des questions, n'hesite pas !

++

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Problème spywarequake

8 réponses

Votre réponse

Newsletters