Winantivirus , system doctor : Rien ne marche
Résolu/Fermé
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
-
2 oct. 2006 à 16:39
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 oct. 2006 à 00:22
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 oct. 2006 à 00:22
A voir également:
- Winantivirus , system doctor : Rien ne marche
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Missing operating system ✓ - Forum Windows
49 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 oct. 2006 à 16:43
2 oct. 2006 à 16:43
slt,
ton blacklight est clean !
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
a+
ton blacklight est clean !
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
a+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
2 oct. 2006 à 16:48
2 oct. 2006 à 16:48
Voila le rapport SmitFraudFix
Apparement , pas de présent ... :'(
SmitFraudFix v2.102
Rapport fait à 16:43:55,23, lun. 02/10/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Apparement , pas de présent ... :'(
SmitFraudFix v2.102
Rapport fait à 16:43:55,23, lun. 02/10/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 oct. 2006 à 16:55
2 oct. 2006 à 16:55
ce fichier en gras est une vérole :
C:\WINDOWS\TEMP\idd20A.tmp.exe
alors télécharge et installe ce log :
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com
Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
********************************************
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
C:\WINDOWS\TEMP\idd20A.tmp.exe
alors télécharge et installe ce log :
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com
Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
********************************************
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
2 oct. 2006 à 21:32
2 oct. 2006 à 21:32
Voila le rapport BitDefender (4h16 8| )
Il ne faut prendre en compte que le lecteur C: , c'est le seul en rapport avec internet.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 02, 2006 - 21:28:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
04:16:50
Fichiers
976451
Directoires
16419
Secteurs de boot
5
Archives
5389
Paquets programmes
81678
Résultats
Virus identifiés
22
Fichiers infectés
45
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
61
Info sur les moteurs
Définition virus
473411
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Infecté par: Trojan.Exploit.Html.MHT
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Infecté par: Generic.Malware.dld!!g.FB6619D2
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.B
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Infecté par: Generic.Zlob.1AA24C81
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Infecté par: Generic.Zlob.02EE5E19
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Infecté par: Trojan.Starter.V
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Infecté par: Trojan.Agent.VX
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Supprimé
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Echec de la désinfection
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Supprimé
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Echec de la désinfection
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Supprimé
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Infecté par: Trojan.P2e.BW
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Echec de la désinfection
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Supprimé
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Infecté par: Trojan.P2e.BW
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Echec de la désinfection
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Supprimé
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Infecté par: Trojan.Downloader.Small.VL
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Echec de la désinfection
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Supprimé
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Détecté avec: Adware.Gator.CM
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Echec de la désinfection
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Supprimé
D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V
D:\updaterInstall_109.exe
Echec de la désinfection
D:\updaterInstall_109.exe
Supprimé
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Infecté par: Trojan.Spammer.Ghom.A
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Echec de la désinfection
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Supprimé
E:\Downloads\Downloads\Compressed\Ghostmail.zip
Mis à jour
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Echec de la désinfection
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Supprimé
Il ne faut prendre en compte que le lecteur C: , c'est le seul en rapport avec internet.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 02, 2006 - 21:28:52
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
04:16:50
Fichiers
976451
Directoires
16419
Secteurs de boot
5
Archives
5389
Paquets programmes
81678
Résultats
Virus identifiés
22
Fichiers infectés
45
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
61
Info sur les moteurs
Définition virus
473411
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Infecté par: Trojan.Exploit.Html.MHT
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0CDC6F98.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\27CC34AC.anr=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2ED97BE5=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\2F643B25.anr=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Infecté par: Generic.Malware.dld!!g.FB6619D2
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\3EED499A=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\42311D10.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\440F39A9.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4AD6086D.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\596B3F87=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Infecté par: Generic.XPL.MhtRedir.A11D1C2B
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\607F1494.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Infecté par: Exploit.Win32.MS05-002.Gen
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\6093107F.ani=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\61543DAA=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Infecté par: Java.Trojan.Femad.B
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\6B1A00DC=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.class=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400159.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400161.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400162.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Infecté par: Generic.Zlob.1AA24C81
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400239.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Infecté par: Generic.Zlob.02EE5E19
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400240.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Infecté par: Trojan.Starter.V
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400442.exe
Supprimé
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Infecté par: Trojan.Agent.VX
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Echec de la désinfection
C:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400455.dll
Supprimé
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Echec de la désinfection
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\DF3VDLOE\sex_viewer_install[1].htm
Supprimé
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Suspecté de: JS.Trojan.Downloader.IstBar.A
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Echec de la désinfection
D:\Documents and Settings\Robert Daniel\Local Settings\Temporary Internet Files\Content.IE5\VICBZ9SP\sex_viewer_install[1].htm
Supprimé
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Infecté par: Trojan.P2e.BW
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Echec de la désinfection
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349643.dll
Supprimé
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Infecté par: Trojan.P2e.BW
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Echec de la désinfection
D:\System Volume Information\_restore{1C113310-BCF6-4428-9893-B5B7F6052A63}\RP558\A0349660.dll
Supprimé
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Infecté par: Trojan.Downloader.Small.VL
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Echec de la désinfection
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400456.exe
Supprimé
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Détecté avec: Adware.Gator.CM
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Echec de la désinfection
D:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400459.exe
Supprimé
D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V
D:\updaterInstall_109.exe
Echec de la désinfection
D:\updaterInstall_109.exe
Supprimé
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Infecté par: Trojan.Spammer.Ghom.A
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Echec de la désinfection
E:\Downloads\Downloads\Compressed\Ghostmail.zip=>GhostMail.exe
Supprimé
E:\Downloads\Downloads\Compressed\Ghostmail.zip
Mis à jour
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Infecté par: Win32.Worm.P2p.Vb.DZ
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Echec de la désinfection
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP565\A0400165.exe
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400448.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400449.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400450.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400451.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400452.dll
Supprimé
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Infecté par: Trojan.Downloader.Agent.BC
E:\System Volume Information\_restore{6DA3892F-9627-45A2-90CD-357BCD67AB1B}\RP566\A0400453.dll
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
2 oct. 2006 à 21:54
2 oct. 2006 à 21:54
ReSalut !
Je viens de cliquer sur suivant et je tombe sur un autre rapport , je ne sais pas lequel est nécessaire ;)
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 02, 2006 - 21:53:39
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
982389
Infectés Fichiers
47
Virus Détectés
Trojan.Agent.VX
1
Trojan.Java.Classloader.Dummy.A
4
Java.Trojan.Femad.A
2
Trojan.Exploit.Html.MHT
1
Trojan.Spammer.Ghom.A
1
Trojan.Downloader.Small.VL
1
Trojan.P2e.BW
2
Trojan.Starter.V
1
Java.Trojan.Femad.B
1
Java.Trojan.Exploit.Bytverify
7
Trojan.Downloader.Agent.BC
6
Generic.XPL.MhtRedir.A11D1C2B
2
Generic.Malware.dld!!g.FB6619D2
1
Java.Trojan.OpenConnection.F
2
Adware.Gator.CM
1
Trojan.Exploit.Java.Bytverify
2
JS.Trojan.Downloader.IstBar.A
2
Win32.Worm.P2p.Vb.DZ
4
Generic.Zlob.02EE5E19
1
Exploit.Win32.MS05-002.Gen
3
Trojan.Downloader.Keenval.V
1
Generic.Zlob.1AA24C81
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Je viens de cliquer sur suivant et je tombe sur un autre rapport , je ne sais pas lequel est nécessaire ;)
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 02, 2006 - 21:53:39
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
982389
Infectés Fichiers
47
Virus Détectés
Trojan.Agent.VX
1
Trojan.Java.Classloader.Dummy.A
4
Java.Trojan.Femad.A
2
Trojan.Exploit.Html.MHT
1
Trojan.Spammer.Ghom.A
1
Trojan.Downloader.Small.VL
1
Trojan.P2e.BW
2
Trojan.Starter.V
1
Java.Trojan.Femad.B
1
Java.Trojan.Exploit.Bytverify
7
Trojan.Downloader.Agent.BC
6
Generic.XPL.MhtRedir.A11D1C2B
2
Generic.Malware.dld!!g.FB6619D2
1
Java.Trojan.OpenConnection.F
2
Adware.Gator.CM
1
Trojan.Exploit.Java.Bytverify
2
JS.Trojan.Downloader.IstBar.A
2
Win32.Worm.P2p.Vb.DZ
4
Generic.Zlob.02EE5E19
1
Exploit.Win32.MS05-002.Gen
3
Trojan.Downloader.Keenval.V
1
Generic.Zlob.1AA24C81
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 03:56
3 oct. 2006 à 03:56
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Refait un scan Bitdefender STP et met un log Hijack a la suite.
A+
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Refait un scan Bitdefender STP et met un log Hijack a la suite.
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 18:23
3 oct. 2006 à 18:23
Voila :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Oct 03, 2006 - 18:13:12
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
980444
Infectés Fichiers
12
Virus Détectés
Trojan.Java.Classloader.Dummy.A
3
Java.Trojan.Exploit.Bytverify
5
Java.Trojan.OpenConnection.F
2
Trojan.Exploit.Java.Bytverify
1
Trojan.Downloader.Keenval.V
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 03, 2006 - 18:10:55
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
04:21:27
Fichiers
974514
Directoires
16785
Secteurs de boot
5
Archives
5109
Paquets programmes
81743
Résultats
Virus identifiés
5
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
473652
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour
D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V
D:\updaterInstall_109.exe
Echec de la désinfection
D:\updaterInstall_109.exe
Supprimé
HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:16:29, on 3/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AnyDVD] E:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddLink.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - https://www.avid.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A436E7AD-C608-42FD-B131-A6F636BC0AD3}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Oct 03, 2006 - 18:13:12
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
980444
Infectés Fichiers
12
Virus Détectés
Trojan.Java.Classloader.Dummy.A
3
Java.Trojan.Exploit.Bytverify
5
Java.Trojan.OpenConnection.F
2
Trojan.Exploit.Java.Bytverify
1
Trojan.Downloader.Keenval.V
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 03, 2006 - 18:10:55
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
04:21:27
Fichiers
974514
Directoires
16785
Secteurs de boot
5
Archives
5109
Paquets programmes
81743
Résultats
Virus identifiés
5
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
473652
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\4E9B0263.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>GetAccess.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>InsecureClassLoader.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Infecté par: Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)=>Installer.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\60996477.zip
Echec de la mise à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>a.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Infecté par: Trojan.Java.Classloader.Dummy.A
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>Dummy.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Infecté par: Trojan.Exploit.Java.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)=>VerifierBug.class
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip=>(Quarantine-2)
Mis à jour
C:\Program Files\Norton AntiVirus\Quarantine\7BA66A24.zip
Echec de la mise à jour
D:\updaterInstall_109.exe
Infecté par: Trojan.Downloader.Keenval.V
D:\updaterInstall_109.exe
Echec de la désinfection
D:\updaterInstall_109.exe
Supprimé
HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:16:29, on 3/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AnyDVD] E:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Tout télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - E:\Program Files\Nettransport\NXAddLink.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - https://www.avid.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A436E7AD-C608-42FD-B131-A6F636BC0AD3}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 20:03
3 oct. 2006 à 20:03
supprimes les quarantaines que tu as dans Norton !
*************************************************
relance hijack choisi "do a scan only" coches ces lignes :
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
ensuite clique sur "fix checked"
*************************************************
met ce service ewido anti-spyware 4.0 guard sur " manuel " pour ça fais :
Démarrer -executer ->tape services.msc double clic sur le service cité et met le sur "manuel".
************************************************
Dis moi ou en sont tes probs .
A+
*************************************************
relance hijack choisi "do a scan only" coches ces lignes :
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - components.viewpoint.com
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - https://www.bigfishgames.com/online/trijinx/TriJinx.1.0.0.55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
ensuite clique sur "fix checked"
*************************************************
met ce service ewido anti-spyware 4.0 guard sur " manuel " pour ça fais :
Démarrer -executer ->tape services.msc double clic sur le service cité et met le sur "manuel".
************************************************
Dis moi ou en sont tes probs .
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 20:47
3 oct. 2006 à 20:47
Salut!
Merci pour ton aide , à première vue System Doctor n'est plus là.
Mais j'ai toujours des problèmes de déconnections automatiques et aussi , lorsque je suis sur google et que je lance une recherche ou que j'aille sur un autre site : la fenêtre sautille ( :s ) c'est le mot qui me vient à l'esprit.
Merci pour ton aide , à première vue System Doctor n'est plus là.
Mais j'ai toujours des problèmes de déconnections automatiques et aussi , lorsque je suis sur google et que je lance une recherche ou que j'aille sur un autre site : la fenêtre sautille ( :s ) c'est le mot qui me vient à l'esprit.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 20:48
3 oct. 2006 à 20:48
la fenêtre sautille ?? lol
ca ne le fais que lorsque tu surfes ?
met a jour Ewido .
Scanne ton PC avec , "delete" tout ce qu'il te trouve et copie/colle moi le rapport STP.
A+
ca ne le fais que lorsque tu surfes ?
met a jour Ewido .
Scanne ton PC avec , "delete" tout ce qu'il te trouve et copie/colle moi le rapport STP.
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 21:02
3 oct. 2006 à 21:02
Oui çà sautille :s lol
En fait c'est comme ci la fenêtre se mettait en fenêtre secondaire l'espace d'une demi seconde puis ca revient à la fenêtre seulement lorsque je lance la recherche sur google.
Pour ce qui est de Ewido , j'ai déjà fais un scan avec dimanche et ... ca n'a rien donné :'(
Mais j'en refais un pour montrer le rapport on sait jamais.
Honnetement ce problème de déco me désèspère vraiment ...
En fait c'est comme ci la fenêtre se mettait en fenêtre secondaire l'espace d'une demi seconde puis ca revient à la fenêtre seulement lorsque je lance la recherche sur google.
Pour ce qui est de Ewido , j'ai déjà fais un scan avec dimanche et ... ca n'a rien donné :'(
Mais j'en refais un pour montrer le rapport on sait jamais.
Honnetement ce problème de déco me désèspère vraiment ...
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 22:22
3 oct. 2006 à 22:22
Ok !
A+
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 22:34
3 oct. 2006 à 22:34
Voila le rapport Ewido : (et apparement les pubs sont revenus :s du moins certaines )
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:27:41 3/10/2006
+ Scan result:
C:\WINDOWS\Temp\idd10.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd10A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd11F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd12.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd148.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd152.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd155.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd156.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd157.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd158.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd160.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd161.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd164.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd17.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd177.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd181.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd193.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd20.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd22.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd23.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd235.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd24.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd26.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd27.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd43.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd64.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd80.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd86.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd96.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd9D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddA2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC4.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC6.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCA.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCB.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCD.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD0.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddEE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
E:\ANTI SPYWARE\system doctor\backups\backup-20061003-203800-730.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignored.
C:\Documents and Settings\Administrateur\Cookies\administrateur@babyuniverse.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@linksynergy[2].txt -> TrackingCookie.Linksynergy : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@data1.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:27:41 3/10/2006
+ Scan result:
C:\WINDOWS\Temp\idd10.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd10A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd11F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd12.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd148.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd152.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd155.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd156.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd157.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd158.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd15F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd160.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd161.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd164.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd17.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd177.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd181.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd18E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd193.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd19D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1A5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd1E.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd20.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd22.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd23.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd235.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd24.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd26.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd27.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd2F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd43.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5B.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd5F.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd64.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd80.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd86.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd8D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd96.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\idd9D.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddA2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddB2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC4.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC5.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC6.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddC9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCA.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCB.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCD.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddCE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD0.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD2.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD8.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddD9.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
C:\WINDOWS\Temp\iddEE.tmp.exe -> Heuristic.Win32.Dialer : Ignored.
E:\ANTI SPYWARE\system doctor\backups\backup-20061003-203800-730.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignored.
C:\Documents and Settings\Administrateur\Cookies\administrateur@babyuniverse.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@linksynergy[2].txt -> TrackingCookie.Linksynergy : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@data1.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 22:42
3 oct. 2006 à 22:42
installe ce log :
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
pageperso.aol.fr/Balltrap34/CleanUp40.exe
vérifie que tu es en option standard (voir la démo).
et lance le a la fin une fenêtre va s'ouvrir (c'est juste pour te demander si tu veux rebooter tonPC) réponds "yes".
Laisse ton PC redémarrer et refait un scan Ewido et colle le rapport.STP
Regarde la démo si tu as un doute.
A+
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
pageperso.aol.fr/Balltrap34/CleanUp40.exe
vérifie que tu es en option standard (voir la démo).
et lance le a la fin une fenêtre va s'ouvrir (c'est juste pour te demander si tu veux rebooter tonPC) réponds "yes".
Laisse ton PC redémarrer et refait un scan Ewido et colle le rapport.STP
Regarde la démo si tu as un doute.
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 22:42
3 oct. 2006 à 22:42
Petite précision aussi : Internet est relativement lent :s
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 23:00
3 oct. 2006 à 23:00
Salut!
Mon écran ne sautille plus désormais :) , la vitesse d'internet semble être normal mais les décos sont toujours là :(
Les pubs system doctor ont laissés la place à d'autres : vault.com :/
Merci por l'aide précieuse jusqu'a présent
EDIT ; le sautillement est réapparu :'(
Mon écran ne sautille plus désormais :) , la vitesse d'internet semble être normal mais les décos sont toujours là :(
Les pubs system doctor ont laissés la place à d'autres : vault.com :/
Merci por l'aide précieuse jusqu'a présent
EDIT ; le sautillement est réapparu :'(
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 23:02
3 oct. 2006 à 23:02
Tu as vu le <14> ?
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
3 oct. 2006 à 23:08
3 oct. 2006 à 23:08
Oui je l'ai vu.
Je l'ai fait , j'ai supprimer pour 170mb de fichiers mais ca remarchait au début puis ... même pas 3 min après être connecté les sautillements ont repris sur la page google et les pubs également :(
Je l'ai fait , j'ai supprimer pour 170mb de fichiers mais ca remarchait au début puis ... même pas 3 min après être connecté les sautillements ont repris sur la page google et les pubs également :(
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 oct. 2006 à 23:12
3 oct. 2006 à 23:12
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
Redémarre en mode sans echec (Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
relance cleanup et nettoie.
et toujours en mode sans echec relance Ewido , "delete" tout ce qu'il te trouve et copie/colle le rapport.
A+
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
Redémarre en mode sans echec (Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
relance cleanup et nettoie.
et toujours en mode sans echec relance Ewido , "delete" tout ce qu'il te trouve et copie/colle le rapport.
A+
ArAforN
Messages postés
44
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
9 décembre 2015
1
4 oct. 2006 à 00:12
4 oct. 2006 à 00:12
Voila c'est fait mais rien de changé :(
CleanUp a supprimé pour 170kb de fichiers et Ewido n'a rien trouvé :'(
CleanUp a supprimé pour 170kb de fichiers et Ewido n'a rien trouvé :'(