Sujet Précédent Sujet Suivant

Winantivirus , system doctor : Rien ne marche

Résolu/Fermé
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 - 2 oct. 2006 à 16:39
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 oct. 2006 à 00:22
Salut!

J'ai quelques petits problèmes depuis samedi. Au départ ce n'était que les pubs WinAntivirus Pro , System Doctor 2006 , ... qui apparaissaient de manière incessante mais maintenant c'est aussi des problèmes de déconnections intempestives et souvent.
J'ai vu qu'une personne avait le même problème en ce moment , mais j'ai déjà essayé les solutions d'autres forums et j'aurais besoin d'une solution plus personnalisés.
Voila mon HijackThis et F-Black ... :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:47, on 2/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\powerstrip\pstrip.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\idd5F.tmp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\idd20A.tmp.exe
C:\Documents and Settings\Administrateur\Bureau\blbetac.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [AnyDVD] E:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddLink.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://membres.lycos.fr/picanne/ThumbnailFrame.html' target='_blank' rel='nofollow'>components.viewpoint.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - www.sibelius.com/download/software/win/InstallScorch.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A436E7AD-C608-42FD-B131-A6F636BC0AD3}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



10/02/06 16:20:25 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 16:20:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 16:20:26 [Note]: 7019 4
10/02/06 16:20:26 [Note]: 7005 0
10/02/06 16:20:26 [Note]: 7006 0
10/02/06 16:20:26 [Note]: 7011 336
10/02/06 16:20:26 [Note]: 7026 0
10/02/06 16:20:27 [Note]: 7026 0
10/02/06 16:20:37 [Note]: FSRAW library version 1.7.1020
10/02/06 16:30:38 [Note]: 2000 1012
10/02/06 16:30:38 [Note]: 2000 1012
10/02/06 16:30:38 [Note]: 2000 1012
10/02/06 16:30:38 [Note]: 7007 0


Voila , j'espère vraiment que vous m'aiderez :D

Merci !!
A voir également:

49 réponses

Réponse 1 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 oct. 2006 à 16:43
slt,

ton blacklight est clean !

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

a+

0
Réponse 2 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
2 oct. 2006 à 16:48
Voila le rapport SmitFraudFix
Apparement , pas de présent ... :'(

SmitFraudFix v2.102

Rapport fait à 16:43:55,23, lun. 02/10/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 oct. 2006 à 16:55
ce fichier en gras est une vérole :

C:\WINDOWS\TEMP\idd20A.tmp.exe


alors télécharge et installe ce log :

ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com


Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

********************************************

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « Bitdefender scan on line » suis les instructions.

Et colle le rapport.

a+

0
Réponse 4 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
2 oct. 2006 à 21:32
Voila le rapport BitDefender (4h16 8| )
Il ne faut prendre en compte que le lecteur C: , c'est le seul en rapport avec internet.



BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Oct 02, 2006 - 21:28:52





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;







Statistiques

Temps
04:16:50

Fichiers
976451

Directoires
16419

Secteurs de boot
5

Archives
5389

Paquets programmes
81678




Résultats

Virus identifiés
22

Fichiers infectés
45

Fichiers suspects
2

Avertissements
0

Désinfectés
0

Fichiers effacés
61




Info sur les moteurs

Définition virus
473411

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Infecté par: Trojan.Exploit.Html.MHT

C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A

C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Infecté par: Generic.Malware.dld!!g.FB6619D2

C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B

C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Infecté par: Trojan.Exploit.Java.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour

C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A

C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B

C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour

C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.B

C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Infecté par: Win32.Worm.P2p.Vb.DZ

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Infecté par: Win32.Worm.P2p.Vb.DZ

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Infecté par: Win32.Worm.P2p.Vb.DZ

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Infecté par: Generic.Zlob.1AA24C81

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Infecté par: Generic.Zlob.02EE5E19

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Infecté par: Trojan.Starter.V

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Supprimé

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Infecté par: Trojan.Agent.VX

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Echec de la désinfection

C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Supprimé

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Echec de la désinfection

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Supprimé

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Echec de la désinfection

D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Supprimé

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Infecté par: Trojan.P2e.BW

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Echec de la désinfection

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Supprimé

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Infecté par: Trojan.P2e.BW

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Echec de la désinfection

D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Supprimé

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Infecté par: Trojan.Downloader.Small.VL

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Echec de la désinfection

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Supprimé

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Détecté avec: Adware.Gator.CM

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Echec de la désinfection

D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Supprimé

D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V

D:\updaterInstall_109.exe
Echec de la désinfection

D:\updaterInstall_109.exe
Supprimé

E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Infecté par: Trojan.Spammer.Ghom.A

E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Echec de la désinfection

E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Supprimé

E:\Downloads\Downloads\Compressed\Ghostmail.zip
Mis à jour

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Infecté par: Win32.Worm.P2p.Vb.DZ

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Echec de la désinfection

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Supprimé

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Infecté par: Trojan.Downloader.Agent.BC

E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
2 oct. 2006 à 21:54
ReSalut !
Je viens de cliquer sur suivant et je tombe sur un autre rapport , je ne sais pas lequel est nécessaire ;)

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, Oct 02, 2006 - 21:53:39


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
982389

Infectés Fichiers
47








Virus Détectés



Trojan.Agent.VX
1

Trojan.Java.Classloader.Dummy.A
4

Java.Trojan.Femad.A
2

Trojan.Exploit.Html.MHT
1

Trojan.Spammer.Ghom.A
1

Trojan.Downloader.Small.VL
1

Trojan.P2e.BW
2

Trojan.Starter.V
1

Java.Trojan.Femad.B
1

Java.Trojan.Exploit.Bytverify
7

Trojan.Downloader.Agent.BC
6

Generic.XPL.MhtRedir.A11D1C2B
2

Generic.Malware.dld!!g.FB6619D2
1

Java.Trojan.OpenConnection.F
2

Adware.Gator.CM
1

Trojan.Exploit.Java.Bytverify
2

JS.Trojan.Downloader.IstBar.A
2

Win32.Worm.P2p.Vb.DZ
4

Generic.Zlob.02EE5E19
1

Exploit.Win32.MS05-002.Gen
3

Trojan.Downloader.Keenval.V
1

Generic.Zlob.1AA24C81
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 6 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 03:56
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".

Refait un scan Bitdefender STP et met un log Hijack a la suite.

A+
0
Réponse 7 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 18:23
Voila :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Tue, Oct 03, 2006 - 18:13:12


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
980444

Infectés Fichiers
12








Virus Détectés



Trojan.Java.Classloader.Dummy.A
3

Java.Trojan.Exploit.Bytverify
5

Java.Trojan.OpenConnection.F
2

Trojan.Exploit.Java.Bytverify
1

Trojan.Downloader.Keenval.V
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Oct 03, 2006 - 18:10:55





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;







Statistiques

Temps
04:21:27

Fichiers
974514

Directoires
16785

Secteurs de boot
5

Archives
5109

Paquets programmes
81743




Résultats

Virus identifiés
5

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
12




Info sur les moteurs

Définition virus
473652

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour

D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V

D:\updaterInstall_109.exe
Echec de la désinfection

D:\updaterInstall_109.exe
Supprimé




HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:16:29, on 3/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AnyDVD] E:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddLink.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - https://www.avid.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A436E7AD-C608-42FD-B131-A6F636BC0AD3}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 8 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 20:03
supprimes les quarantaines que tu as dans Norton !

*************************************************

relance hijack choisi "do a scan only" coches ces lignes :

O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap

ensuite clique sur "fix checked"

*************************************************

met ce service ewido anti-spyware 4.0 guard sur " manuel " pour ça fais :

Démarrer -executer ->tape services.msc double clic sur le service cité et met le sur "manuel".

************************************************

Dis moi ou en sont tes probs .

A+

0
Réponse 9 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 20:47
Salut!
Merci pour ton aide , à première vue System Doctor n'est plus là.
Mais j'ai toujours des problèmes de déconnections automatiques et aussi , lorsque je suis sur google et que je lance une recherche ou que j'aille sur un autre site : la fenêtre sautille ( :s ) c'est le mot qui me vient à l'esprit.
0
Réponse 10 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 20:48
la fenêtre sautille ?? lol
ca ne le fais que lorsque tu surfes ?

met a jour Ewido .

Scanne ton PC avec , "delete" tout ce qu'il te trouve et copie/colle moi le rapport STP.

A+
0
Réponse 11 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 21:02
Oui çà sautille :s lol
En fait c'est comme ci la fenêtre se mettait en fenêtre secondaire l'espace d'une demi seconde puis ca revient à la fenêtre seulement lorsque je lance la recherche sur google.
Pour ce qui est de Ewido , j'ai déjà fais un scan avec dimanche et ... ca n'a rien donné :'(
Mais j'en refais un pour montrer le rapport on sait jamais.
Honnetement ce problème de déco me désèspère vraiment ...
0
Réponse 12 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 22:22
Ok !

A+
0
Réponse 13 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 22:34
Voila le rapport Ewido : (et apparement les pubs sont revenus :s du moins certaines )

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:27:41 3/10/2006

+ Scan result:



C:\WINDOWS\Temp\idd10.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd10A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd11F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd12.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd148.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd152.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd155.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd156.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd157.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd158.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd160.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd161.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd164.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd17.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd177.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd181.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd193.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd20.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd22.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd23.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd235.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd24.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd26.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd27.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd43.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd64.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd80.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd86.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd96.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd9D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddA2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC4.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC6.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCA.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCB.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCD.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD0.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddEE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
E:\ANTI SPYWARE\system doctor\backups\backup-20061003-203800-730.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignored.
C:\Documents and Settings\Administrateur\Cookies\administrateur@babyuniverse.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@linksynergy[2].txt -> TrackingCookie.Linksynergy : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@data1.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Réponse 14 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 22:42
installe ce log :

cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
pageperso.aol.fr/Balltrap34/CleanUp40.exe

vérifie que tu es en option standard (voir la démo).

et lance le a la fin une fenêtre va s'ouvrir (c'est juste pour te demander si tu veux rebooter tonPC) réponds "yes".

Laisse ton PC redémarrer et refait un scan Ewido et colle le rapport.STP

Regarde la démo si tu as un doute.

A+
0
Réponse 15 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 22:42
Petite précision aussi : Internet est relativement lent :s
0
Réponse 16 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 23:00
Salut!
Mon écran ne sautille plus désormais :) , la vitesse d'internet semble être normal mais les décos sont toujours là :(
Les pubs system doctor ont laissés la place à d'autres : vault.com :/

Merci por l'aide précieuse jusqu'a présent

EDIT ; le sautillement est réapparu :'(
0
Réponse 17 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 23:02
Tu as vu le <14> ?
0
Réponse 18 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
3 oct. 2006 à 23:08
Oui je l'ai vu.
Je l'ai fait , j'ai supprimer pour 170mb de fichiers mais ca remarchait au début puis ... même pas 3 min après être connecté les sautillements ont repris sur la page google et les pubs également :(
0
Réponse 19 / 49
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 23:12
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique

Redémarre en mode sans echec (Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

relance cleanup et nettoie.

et toujours en mode sans echec relance Ewido , "delete" tout ce qu'il te trouve et copie/colle le rapport.

A+
0
Réponse 20 / 49
ArAforN Messages postés 44 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 9 décembre 2015 1
4 oct. 2006 à 00:12
Voila c'est fait mais rien de changé :(
CleanUp a supprimé pour 170kb de fichiers et Ewido n'a rien trouvé :'(
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses