Rapport ewido

Résolu
Yan -  
 Yan -
Bonjour à tous,

Ci-dessous rapport ewido , que dois-je faire maintenant?

Merci de votre aide,

A+

Yan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:05:41 22/10/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Ignoré.
C:\Program Files\IntCodec -> Adware.IntCodec : Ignoré.
C:\Program Files\IntCodec\ot.ico -> Adware.IntCodec : Ignoré.
C:\Program Files\IntCodec\ts.ico -> Adware.IntCodec : Ignoré.
HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Internet Security -> Adware.IntCodec : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111804.dll -> Adware.ProtectionBar : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111592.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111594.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111605.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111607.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111622.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111623.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111638.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111639.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111659.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111660.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111675.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111676.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111690.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111691.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111727.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111729.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111738.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111740.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111756.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111757.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111800.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111801.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111813.dll -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111815.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111818.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111819.exe -> Downloader.Zlob.abk : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118623.exe -> Downloader.Zlob.abw : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111791.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111593.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111606.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111624.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111640.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111661.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111677.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111689.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111728.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111739.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111758.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111802.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111814.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111825.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111851.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111863.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111872.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111884.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0112884.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0113885.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114046.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114060.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114064.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118624.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118625.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@paycounter[1].txt -> TrackingCookie.Paycounter : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
C:\Documents and Settings\YANNICK\Cookies\yannick@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Program Files\Media-Codec -> Trojan.Small : Ignoré.

Fin du rapport

12 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    relance ewido et supprime ce qu il trouve.

    Ensuite fais ceci:

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    A+
    0
    1. yan
       
      Régis , salut

      Ci-dessous les rapports demandés et merci de m'avoir répondu

      Rapport n°1

      SmitFraudFix v2.113

      Rapport fait à 19:06:36,76, 24/10/2006
      Executé à partir de C:\Documents and Settings\YANNICK\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\stdole3.tlb PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YANNICK


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YANNICK\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YANNICK\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Rapport n°2

      SmitFraudFix v2.113

      Rapport fait à 19:20:16,20, 24/10/2006
      Executé à partir de C:\Documents and Settings\YANNICK\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      A+
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    relance un scan ewido et copie colle le rapport stp

    a+
    0
    1. Yan
       
      Régis , bonjour

      Voici le rapport

      A+

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:05:41 22/10/2006

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Ignoré.
      HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Ignoré.
      HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E} -> Adware.Generic : Ignoré.
      HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Ignoré.
      C:\Program Files\IntCodec -> Adware.IntCodec : Ignoré.
      C:\Program Files\IntCodec\ot.ico -> Adware.IntCodec : Ignoré.
      C:\Program Files\IntCodec\ts.ico -> Adware.IntCodec : Ignoré.
      HKU\S-1-5-21-2956862160-2648755901-696181615-1005\Software\Internet Security -> Adware.IntCodec : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111804.dll -> Adware.ProtectionBar : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111592.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111594.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111605.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111607.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111622.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111623.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111638.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111639.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111659.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111660.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111675.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111676.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111690.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111691.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111727.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111729.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111738.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111740.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111756.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111757.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111800.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111801.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111813.dll -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111815.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111818.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111819.exe -> Downloader.Zlob.abk : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118623.exe -> Downloader.Zlob.abw : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111791.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111593.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111606.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111624.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111640.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111661.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111677.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111689.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111728.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111739.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111758.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111802.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111814.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111825.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111851.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111863.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111872.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0111884.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP185\A0112884.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0113885.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114046.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114060.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP186\A0114064.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118624.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP189\A0118625.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@paycounter[1].txt -> TrackingCookie.Paycounter : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
      C:\Documents and Settings\YANNICK\Cookies\yannick@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
      C:\Program Files\Media-Codec -> Trojan.Small : Ignoré.


      Fin du rapport
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Pour avancer Régis

    fait ce qui suit
    ton rapport Ewido devrait être plus court

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport
    0
    1. Yan
       
      Marie , bonjour

      Rapport ci-dessous.

      Merci pour ton aide , s'il y a d'autres choses à faire , je suis preneur car je ne suis pas expert en informatique

      A+

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:44:18 26/10/2006

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt ,

      ou en sont tes probs ?

      Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
      http://www.bitdefender.fr/bd/site/search.php#
      Clique sur « scan on line » suis les instructions.
      Et colle le rapport

      a+
      0
      1. Yan > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Seb , bonjour

        Rapport ci-dessous.

        A+

        BitDefender Online Scanner



        Rapport d'analyse généré à: Fri, Oct 27, 2006 - 07:08:39





        Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







        Statistiques

        Temps
        01:29:06

        Fichiers
        181257

        Directoires
        2367

        Secteurs de boot
        3

        Archives
        7381

        Paquets programmes
        13399




        Résultats

        Virus identifiés
        9

        Fichiers infectés
        16

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        26




        Info sur les moteurs

        Définition virus
        479057

        Version des moteurs
        AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

        Analyse des plugins
        13

        Archive des plugins
        38

        Unpack des plugins
        6

        E-mail plugins
        6

        Système plugins
        1




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        *;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
        Infecté par: Exploit.Win32.WMF-PFV

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
        Infecté par: Java.Trojan.Exploit.Bytverify

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
        Mis à jour

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
        Infecté par: Java.Trojan.Exploit.Bytverify.C

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
        Mis à jour

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
        Infecté par: Java.Trojan.Exploit.Bytverify

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
        Mis à jour

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
        Infecté par: Java.Trojan.Exploit.Bytverify.C

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
        Mis à jour

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar
        Echec de la mise à jour

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.TZ

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
        Infecté par: Trojan.FakeAlert.CX

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.TK

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.SL

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.JH

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.JH

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.SL

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
        Infecté par: Trojan.Downloader.SF

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
        Supprimé

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
        Infecté par: Trojan.Downloader.Zlob.SL

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
        Echec de la désinfection

        C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
        Supprimé

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111642.exe
        Infecté par: Trojan.Downloader.Zlob.TZ

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111642.exe
        Echec de la désinfection

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP183\A0111642.exe
        Supprimé

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111792.tlb
        Infecté par: Trojan.Downloader.Zlob.SL

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111792.tlb
        Echec de la désinfection

        C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP184\A0111792.tlb
        Supprimé
        0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis?

    A+
    0
    1. Yan
       
      Régis , bonjour

      Je pense que tout fonctionne correctement.

      Par contre , on me dit que mon ordi "rame" parce que je devrais ajouter de la mémoire. 256 pour adsl ,ce n'est pas suffisant ,il paraît.Qu'en pense-tu?

      A+

      Yan
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    C'est vrai que 256 c'est peu...
    Peux tu me dire a quels moments il rame?

    A+
    0
    1. Yan
       
      Régis ,

      Il rame surtout au démarrage , la première page est assez longue à afficher et de plus l'ordi fait du bruit , je ne sais pas comment t'expliquer et ce bruit disparait au bout de 3 ou 4 mn.

      A+

      Yan
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    va dans demarer < executer < tape msconfig
    Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu
    valide et accepte le redemarrage
    au demarrage tu as un message, coche la case ne plus afficher...

    redemarre et dis moi ou en sont tes soucis

    a+
    0
    1. Yan
       
      Régis , salut

      Me revoilà enfin.J'ai fait ce que tu m'as écrit mais c'est la galère , quand je me connecte à wanadoo, c'est trés lent pour afficher la 1ère page , et si j'ouvre plusieurs pages , alors là c'est interminable et quand je veux fermer , l'ordi se plante.Je ne sais plus quoi faire.

      Merci pour ton aide,

      A+

      Yan
      0
    2. Yan
       
      Régis ,

      J'ai oublié de te signaler que lorsque j'ouvre une nouvelle page , je suis dirigé bien souvent vers une page google !!!

      A+

      Yan
      0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    C:\System Volume Information\_restore

    L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Refais un hitjakthis
    et
    Un bitdefender
    stp
    merci

    A bientôt
    0
    1. Yan
       
      Marie , bonjour

      Ci-dessous les rapports demandés.

      A+

      Yan

      Logfile of HijackThis v1.99.1
      Scan saved at 18:00:12, on 31/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{215CD73D-D04F-457C-A20C-8B5B38CBAED4}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3093E2D8-15D0-4430-870D-042F3040DC17}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{667D8048-253F-44E1-A332-715A88411CF5}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{868F93EF-5AA7-46DA-9481-2462627FAFBF}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE7BE9F-5D4A-478C-814F-E13562E96750}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B80A8354-437A-4F93-90AE-1B855AAA2B6A}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CC043DA5-A198-4A0B-9E0F-0553821220B6}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CD13C00F-90D8-47E2-8AEA-FA4FE113B2D6}: NameServer = 85.255.116.35,85.255.112.65
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

      BitDefender Online Scanner



      Rapport d'analyse généré à: Tue, Oct 31, 2006 - 19:18:57





      Voie d'analyse: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      01:15:59

      Fichiers
      173042

      Directoires
      2150

      Secteurs de boot
      3

      Archives
      7268

      Paquets programmes
      13082




      Résultats

      Virus identifiés
      11

      Fichiers infectés
      17

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      28




      Info sur les moteurs

      Définition virus
      479616

      Version des moteurs
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Analyse des plugins
      13

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Infecté par: Exploit.Win32.WMF-PFV

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Infecté par: Exploit.Win32.WMF-PFV

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Infecté par: Java.Trojan.Exploit.Bytverify.C

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Infecté par: Java.Trojan.Exploit.Bytverify.C

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar
      Echec de la mise à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.TZ

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Infecté par: Trojan.FakeAlert.CX

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.TK

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.JH

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.JH

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Infecté par: Trojan.Downloader.SF

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187937.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.A

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187937.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187937.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187945.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187945.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187945.exe
      Supprimé
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    2 jours de repos font du bien

    Bon fait ce qui suit
    Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
    Le fix va alors commencer - suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":

    O17 - HKLM\System\CCS\Services\Tcpip\..\{215CD73D-D04F-457C-A20C-8B5B38CBAED4}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3093E2D8-15D0-4430-870D-042F3040DC17}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{667D8048-253F-44E1-A332-715A88411CF5}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{868F93EF-5AA7-46DA-9481-2462627FAFBF}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE7BE9F-5D4A-478C-814F-E13562E96750}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B80A8354-437A-4F93-90AE-1B855AAA2B6A}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC043DA5-A198-4A0B-9E0F-0553821220B6}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD13C00F-90D8-47E2-8AEA-FA4FE113B2D6}: NameServer = 85.255.116.35,85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.35 85.255.112.65

    …/…

    À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.


    Télécharge ceci pour récupérer ta connexion : au cas où ::


    http://babin.nelly.free.fr/WinsockFix.zip

    Tu refais un Hitjackthis et un ewido
    stp
    merci

    0
    1. Yan
       
      Marie , bonjour

      Après ces deux jours de repos bien mérités (il faut dire qu'avec des zozos de l'informatique comme moi , ce n'est pas du repos).

      Enfin bref , voici les tois rapports demandés en espérant que je n'ai rien oublié

      A+ et merci pour ton aide.

      Yan


      Fixwareout ver 1.003
      Last edited 8/11/2006
      Post this report in the forums please

      Reg Entries that were deleted
      ...

      Microsoft (R) Windows Script Host Version 5.6
      Random Runs removed from HKLM
      ...

      PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

      »»»»» Searching by size/names...

      »»»»»
      Search five digit cs, dm and jb files.
      This WILL/CAN also list Legit Files, Submit them at Virustotal
      C:\WINDOWS\SYSTEM32\DMWQU.EXE 60 939 2004-08-20

      Other suspects.
      Directory of C:\WINDOWS\system32

      »»»»» Misc files.

      »»»»» Checking for older varients covered by the Rem3 tool.

      Logfile of HijackThis v1.99.1
      Scan saved at 04:28:39, on 02/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 06:26:01 02/11/2006

      + Résultat de l'analyse:



      C:\Documents and Settings\YANNICK\Cookies\yannick@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\YANNICK\Cookies\yannick@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\YANNICK\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.


      Fin du rapport
      0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ou en sont tes probs ?

    a+
    0
  11. Yan
     
    Seb , bonjour

    Me revoilà, et apparemment tout fonctionne correctement.

    Merci beaucoup,

    A+

    Yan
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

    **********************************

    Arrête ce service

    France Telecom Routing Table Service

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

    Mets ce service:

    AVG Anti-Spyware Guard

    sur "manuel"

    *******************************************

    recherche et supprimes ces fichiers en gras (si présents)

    C:\WINDOWS\SYSTEM32\DMWQU.EXE
    C:\WINDOWS\System32\FTRTSVC.exe

    vide ta poubelle , redémarre ton PC et dis moi si tout est ok .

    a+
    0
    1. Yan
       
      Seb , bonjour

      Je pense avoir réussi , tout semble fonctionner correctement , mais s'il faut effectuer d'autres vérifications, je suis preneur.

      En tous les cas , merci pour ton aide

      A+

      Yan
      0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok bien :-)

    Si tu veux refaire un scan en ligne de controle ...

    scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    a+
    0
    1. Yan
       
      Seb , bonjour

      Ci-dessous le rapport

      A+

      Yan

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Nov 18, 2006 - 18:34:46





      Voie d'analyse: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      00:54:15

      Fichiers
      173260

      Directoires
      2288

      Secteurs de boot
      3

      Archives
      7141

      Paquets programmes
      14469




      Résultats

      Virus identifiés
      10

      Fichiers infectés
      46

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      57




      Info sur les moteurs

      Définition virus
      316736

      Version des moteurs
      AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

      Analyse des plugins
      13

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Infecté par: Exploit.Win32.WMF-PFV

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1582222C.wmf=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Infecté par: Exploit.Win32.WMF-PFV

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26A04E21.wmf=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>BlackBox.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Infecté par: Java.Trojan.Exploit.Bytverify.C

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>VerifierBug.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Infecté par: Java.Trojan.Exploit.Bytverify

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Dummy.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Infecté par: Java.Trojan.Exploit.Bytverify.C

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)=>Beyond.class
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar=>(Quarantine-2)
      Mis à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34944A5E.jar
      Echec de la mise à jour

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Infecté par: Trojan.Zlob.Gen

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52347C9C.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Infecté par: Generic.Zlob.31E67A9A

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523B5095.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Infecté par: Trojan.FakeAlert.CX

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523E7A91.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66A06BF3.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.JH

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70830712.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.JH

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\726A76FB.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EA45140=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Infecté par: Trojan.Downloader.SF

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB17932=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Infecté par: Trojan.Downloader.Zlob.SL

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F37329F=>(Quarantine-2)
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187961.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187961.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187961.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187969.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187969.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187969.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187988.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187988.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP239\A0187988.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP240\A0188001.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP240\A0188001.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP240\A0188001.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189173.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189173.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189173.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189183.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189183.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189183.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189194.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189194.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189194.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189204.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189204.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189204.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189213.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189213.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP244\A0189213.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189228.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189228.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189228.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189236.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189236.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189236.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189252.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189252.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP245\A0189252.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190252.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190252.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190252.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190260.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190260.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190260.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190272.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190272.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP246\A0190272.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0190283.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0190283.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0190283.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0191284.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0191284.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0191284.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0192283.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0192283.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP247\A0192283.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193284.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193284.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193284.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193297.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193297.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193297.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193306.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193306.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP248\A0193306.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0194307.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0194307.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0194307.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0195306.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0195306.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP249\A0195306.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP250\A0196307.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP250\A0196307.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP250\A0196307.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0196324.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0196324.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0196324.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0197323.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0197323.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP251\A0197323.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198333.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198333.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198333.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198341.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198341.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP252\A0198341.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0199342.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0199342.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0199342.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200340.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200340.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200340.exe
      Supprimé

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200350.exe
      Infecté par: MemScan:Trojan.Downloader.Mohbpork.B

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200350.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{187A9D9F-594C-42B9-99AF-D93181EA7583}\RP253\A0200350.exe
      Supprimé
      0