Sujet Précédent Sujet Suivant

Infecté par W32.MYZOR.FK@YF

didou -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour je suis infectée par le virus ci dessus cité. J'ai effectué dans l'ordre les scans que vous conseilliez dans le reste du forum;

EWIDO
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:49:24 15/10/2006

+ Scan result:

C:\Program Files\iCodecPack -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\iesplugin.dll -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\isaddon.dll -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\isamini.exe -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\isamonitor.exe -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\isauninst.exe -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\ot.ico -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\pmuninst.exe -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\ts.ico -> Adware.Generic : No action taken.
C:\Program Files\iCodecPack\uninst.exe -> Adware.Generic : No action taken.
C:\WINDOWS\system32\oqabf.dll -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{4d993022-0899-4599-b4b6-0f887d0802e6} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCodecPack -> Adware.Generic : No action taken.
HKU\S-1-5-21-1235773308-4022534610-2934007490-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001563.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001598.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001746.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001852.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001937.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001969.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002007.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002055.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002092.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002119.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002145.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP17\A0002164.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP19\A0002328.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP1\A0000109.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP20\A0002370.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002423.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002439.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002464.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002502.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002521.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002542.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000214.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000440.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000457.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000489.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000513.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000562.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000595.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000658.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000694.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP5\A0000775.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0000913.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0001020.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001095.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001122.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001185.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001201.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001251.dll -> Downloader.Zlob.aju : No action taken.
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP9\A0001282.dll -> Downloader.Zlob.aju : No action taken.
[116] C:\Program Files\iCodecPack\isamonitor.exe -> Downloader.Zlob.aka : No action taken.
[1656] C:\WINDOWS\system32\oqabf.dll -> Not-A-Virus.Hoax.Win32.Renos.es : No action taken.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\34zj468u.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\34zj468u.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.

::Report end

______________________________________________________
BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Oct 15, 2006 - 20:06:22

Voie d'analyse: C:\;D:\;

Statistiques

Temps

01:13:58

Fichiers

572514

Directoires

6311

Secteurs de boot

2

Archives

10376

Paquets programmes

66044

Résultats

Virus identifiés

6

Fichiers infectés

86

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

86

Info sur les moteurs

Définition virus

476375

Version des moteurs

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Administrateur\Mes documents\INSTALLATIONS DIVERSES\eChanblard.exe=>(NSIS o)=>lzma_nsis0002

Infecté par: Backdoor.Virkel.A

C:\Documents and Settings\Administrateur\Mes documents\INSTALLATIONS DIVERSES\eChanblard.exe=>(NSIS o)=>lzma_nsis0002

Echec de la désinfection

C:\Documents and Settings\Administrateur\Mes documents\INSTALLATIONS DIVERSES\eChanblard.exe=>(NSIS o)=>lzma_nsis0002

Supprimé

C:\Documents and Settings\Administrateur\Mes documents\INSTALLATIONS DIVERSES\eChanblard.exe=>(NSIS o)

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil00889959.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil00889959.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil00889959.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil00889959.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil04481FA4.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil04481FA4.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil04481FA4.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil04481FA4.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07CE48F9.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07CE48F9.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07CE48F9.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07CE48F9.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07E4A640.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07E4A640.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07E4A640.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil07E4A640.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0C18A9E1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0C18A9E1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0C18A9E1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0C18A9E1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil13EDF771.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil13EDF771.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil13EDF771.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil13EDF771.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil17E05900.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil17E05900.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil17E05900.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil17E05900.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1CF35790.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1CF35790.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1CF35790.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1CF35790.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1F9AE844.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1F9AE844.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1F9AE844.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1F9AE844.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2C949AB1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2C949AB1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2C949AB1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2C949AB1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil358D2440.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil358D2440.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil358D2440.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil358D2440.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3DC13910.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.VM

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3DC13910.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3DC13910.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3DC13910.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3FFE4F19.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3FFE4F19.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3FFE4F19.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil3FFE4F19.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4794F231.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4794F231.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4794F231.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4794F231.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4884AC90.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4884AC90.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4884AC90.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4884AC90.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4D6D9A79.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4D6D9A79.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4D6D9A79.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4D6D9A79.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4F7566A1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4F7566A1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4F7566A1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil4F7566A1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil575F2791.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.VM

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil575F2791.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil575F2791.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil575F2791.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69818C59.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69818C59.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69818C59.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69818C59.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil700C4FE1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil700C4FE1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil700C4FE1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil700C4FE1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil806B1F84.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil806B1F84.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil806B1F84.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil806B1F84.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil874C9000.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil874C9000.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil874C9000.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil874C9000.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil8A5C4DA9.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil8A5C4DA9.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil8A5C4DA9.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil8A5C4DA9.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil90200640.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil90200640.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil90200640.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil90200640.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil934680B9.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil934680B9.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil934680B9.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil934680B9.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil973A6C84.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil973A6C84.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil973A6C84.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil973A6C84.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA91ABF99.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA91ABF99.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA91ABF99.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA91ABF99.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filAE3B8A81.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filAE3B8A81.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filAE3B8A81.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filAE3B8A81.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filB5CC1081.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filB5CC1081.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filB5CC1081.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filB5CC1081.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filBA15D264.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filBA15D264.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filBA15D264.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filBA15D264.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC668FC04.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC668FC04.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC668FC04.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC668FC04.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC8B9DD10.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC8B9DD10.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC8B9DD10.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filC8B9DD10.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD51769F1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD51769F1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD51769F1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD51769F1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD82EC190.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD82EC190.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD82EC190.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filD82EC190.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDCF18CC4.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDCF18CC4.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDCF18CC4.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDCF18CC4.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDD4D41C1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDD4D41C1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDD4D41C1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDD4D41C1.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDE19E984.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDE19E984.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDE19E984.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDE19E984.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDF287240.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDF287240.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDF287240.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filDF287240.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filE13C0079.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filE13C0079.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filE13C0079.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filE13C0079.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF00A2719.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF00A2719.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF00A2719.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF00A2719.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF13E5E24.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF13E5E24.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF13E5E24.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filF13E5E24.dat

Echec de la mise à jour

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filFA9485B1.dat=>(gzip)

Infecté par: Trojan.Downloader.Zlob.AAQ

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filFA9485B1.dat=>(gzip)

Echec de la désinfection

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filFA9485B1.dat=>(gzip)

Supprimé

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filFA9485B1.dat

Echec de la mise à jour

C:\Program Files\iCodecPack\__delete_on_reboot__i_s_a_m_i_n_i_._e_x_e_

Infecté par: Trojan.Downloader.Zlob.VM

C:\Program Files\iCodecPack\__delete_on_reboot__i_s_a_m_i_n_i_._e_x_e_

Echec de la désinfection

C:\Program Files\iCodecPack\__delete_on_reboot__i_s_a_m_i_n_i_._e_x_e_

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP1\A0000110.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP1\A0000110.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP1\A0000110.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001564.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001564.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001564.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001599.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001599.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP10\A0001599.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001747.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001747.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001747.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001853.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001853.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP12\A0001853.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001938.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001938.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001938.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001970.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001970.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP13\A0001970.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002008.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002008.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002008.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002056.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002056.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP15\A0002056.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002094.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002094.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002094.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002120.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002120.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002120.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002146.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002146.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP16\A0002146.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP17\A0002165.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP17\A0002165.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP17\A0002165.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP19\A0002329.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP19\A0002329.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP19\A0002329.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000215.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000215.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000215.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000320.exe

Infecté par: DeepScan:Generic.Zlob.17BBA48D

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000320.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP2\A0000320.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP20\A0002371.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP20\A0002371.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP20\A0002371.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002424.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002424.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002424.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002440.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002440.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002440.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002465.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002465.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP21\A0002465.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002503.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002503.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002503.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002522.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002522.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP23\A0002522.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002543.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002543.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002543.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002711.exe

Infecté par: Trojan.Zlob.BU

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002711.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002711.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002713.exe

Infecté par: Trojan.Zlob.DO

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002713.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP24\A0002713.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000441.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000441.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000441.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000458.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000458.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000458.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000490.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000490.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000490.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000514.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000514.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000514.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000563.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000563.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000563.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000596.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000596.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000596.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000659.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000659.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000659.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000695.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000695.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP4\A0000695.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP5\A0000776.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP5\A0000776.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP5\A0000776.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0000914.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0000914.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0000914.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0001021.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0001021.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP6\A0001021.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001096.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001096.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001096.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001123.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001123.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP7\A0001123.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001186.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001186.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001186.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001202.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001202.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001202.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001253.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001253.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP8\A0001253.exe

Supprimé

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP9\A0001283.exe

Infecté par: Trojan.Downloader.Zlob.VM

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP9\A0001283.exe

Echec de la désinfection

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP9\A0001283.exe

Supprimé

------------------------------------------------------------------------------
HIGHJACK

Logfile of HijackThis v1.99.1
Scan saved at 20:34:51, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\iCodecPack\isaddon.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar (2).lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: http://www.printempsadeux.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E154FD3-D221-4A5B-81AE-468620A59564}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB5F913D-0913-49F2-8226-0A144D9EDCD0}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si vous pouviez m'aider, ce serait gentil !
D'avance merci !
Didou

5 réponses

Réponse 1 / 5
d0ne Messages postés 1019 Statut Membre 73
 
salut a toi

eh ben y'en a un de ces bordel sur ton pc lool.

desactive ta restauration systeme avant de faire le scan ( panneau de configuration-->performance et maintenance-->systeme puis onglet restauration systeme. coche la case desactiver la restauration ssyteme et attend que la restauration soit desactivée.)

j'ai vu que tu as fais un scan avec ewido mais tu n'a pas supprimé les elements detectés ! refais le scan ewido et supprime tout ce qu'il trouve.

0
didou
 
bah si j'ai supprimé :(

mais je crois que ya des trucs qu'il pouvait pas supprimer...
donc en fait là il faut que je refasse tout avec la restau système désactivée ?

merci beaucoup en tout cas
0
Réponse 2 / 5
d0ne Messages postés 1019 Statut Membre 73
 
oui refais tout avec la restauration desactivée et enfin remet un log hijack this
0
Réponse 3 / 5
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

Pas trop capté pour ton anti-virus et pare-feu ???

Pour Ewido == > no action taken...

Une marche à suivre ==>

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport

Ensuite

Bonjour Dûne, si cela ne te dérange pas que j'intervienne....un petit outil pour toi aussi ;-)))

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\iCodecPack\isaddon.dll (file missing)
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" –osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E154FD3-D221-4A5B-81AE-468620A59564}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB5F913D-0913-49F2-8226-0A144D9EDCD0}: NameServer = 192.168.0.1
=========================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

Télécharge ceci pour récupérer ta connexion : au cas où ::

http://babin.nelly.free.fr/WinsockFix.zip

A+

0
Réponse 4 / 5
didou
 
Désolé d'avoir mis un peu de temps à répondre. Merci beaucoup en tout cas de m'aider !

Voilà mon nouveau log high jack après avoir appliqué tes recommandations.

Logfile of HijackThis v1.99.1
Scan saved at 15:44:48, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar (2).lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: http://www.printempsadeux.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E154FD3-D221-4A5B-81AE-468620A59564}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Petite question : quel firewall préférer ?
J'ai toujours fonctionné avec ZA pro mais je dois dire que des fois il me soule vraiment. Il prend trop de ressources, et ralentit énormément le démarrage...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Stl

Regarde celui ci

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php

Tu as des explications ici :
https://kerio.probb.fr/

Tiens nous au courant

A°++

0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
[virus] infecté par W32.myzor.fk@yf
Jeff888 -
green day -

42 réponses