Downloader

Résolu
j$p Messages postés 18 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,

je recois, depuis hier, plusieurs msgs de Norton. Il a detecte 2 virus ; W32.Mytob@mm et Downloader. Je crois m'etre debarasser du premier avec le logiciel FixMytob, mais Downloader est toujours la. Je ne si pas s'il y a un lien, mais je recois aussi plusieurs demande de telechargement du fichier Newsoftware2007Install[1].exe et SystemDoctor2006FreeInstall.exe. Comment pourrais-je regler ces problemes ? Merci !
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  2. j$p Messages postés 18 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 10:43:05 AM, on 28/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\windows\system32\drivers\uzcx.exe
    C:\WINDOWS\avp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\smanager.7.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\Josee\LOCALS~1\Temp\looksys.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\hijackthis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [SManager] smanager.7.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: VStorage - {12BA3759-C07B-4863-9257-CDCD26BA6029} - swmclip.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  4. j$p Messages postés 18 Statut Membre
     
    Voila le rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 8:03:26 PM 28/05/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
    C:\WINDOWS\system32\drivers\uzcx.exe -> Downloader.Agent.bfw : Nettoyé.
    C:\sysilbo.exe -> Downloader.Agent.bfw : Nettoyé.
    C:\WINDOWS\smanager.7.exe -> Downloader.Alphabet : Nettoyé.
    C:\WINDOWS\abc5026def.exe -> Downloader.Alphabet.b : Nettoyé.
    C:\1.exe -> Downloader.Small.elf : Nettoyé.
    C:\WINDOWS\1.exe -> Downloader.Small.elf : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@bellglobemediapublishing.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Josee\Cookies\josee@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
    C:\WINDOWS\system32\swmclip.dll -> Trojan.Small.kt : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. j$p Messages postés 18 Statut Membre
     
    je recois toujours ces msgs ; "269106.exe tente d'acceder a Internet", "331466.exe tente d'acceder ...", "393425.exe ...", etc.
    0
  7. j$p Messages postés 18 Statut Membre
     
    Que devrais-je faire pour regler ce probleme ? Merci !
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    fait scanner ton pc par un ou plusieurs antivirus en ligne: (fait au moins les deux premier et post moi les deux rapport)

    Quelques AV en lignes:

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    https://www.trendmicro.com/en_us/forHome/products/housecall.html

    si l'antivirus ne peut pas supprimer:
    - noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.

    0
  9. j$p Messages postés 18 Statut Membre
     
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, May 30, 2007 6:00:20 AM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
    Enregistrements dans la base antivirus Kaspersky : 313338

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\Josee\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 18443
    Nombre de virus trouvés 2
    Nombre d'objets infectés 35 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:25:38

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\avp.exe Infecté : Trojan-Downloader.Win32.Alphabet.b ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\smgr.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{18FAC8C4-A599-4BBB-BC33-4225186E611F}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1068686.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1131747.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1195739.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1258960.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1321119.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1384440.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1448693.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1515879.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1580062.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1642932.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1705472.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1767611.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1829831.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1892140.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\1954410.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\2016840.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\2079349.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\2141959.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\2204429.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\225534.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\2268011.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\290077.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\352456.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\415467.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\480651.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\543441.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\604829.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\666578.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\727806.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\789585.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\850893.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\919562.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    C:\DOCUME~1\Josee\LOCALS~1\Temp\992106.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

    Analyse terminée.
    0
  10. j$p Messages postés 18 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, May 30, 2007 - 08:21:13

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps
    01:18:09

    Fichiers
    233301

    Directoires
    2479

    Secteurs de boot
    4

    Archives
    1717

    Paquets programmes
    33993

    Résultats

    Virus identifiés
    16

    Fichiers infectés
    39

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    67

    Info sur les moteurs

    Définition virus
    509368

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01802887.exe=>(Quarantine-2)
    Infecté par: Trojan.Pws.Agent.JH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01802887.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01802887.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\023F4896.exe=>(Quarantine-2)
    Infecté par: GenPack:Generic.Malware.SYdld!.3283D4A4

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\023F4896.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\023F4896.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25A5011E.exe=>(Quarantine-2)
    Infecté par: Dropped:Trojan.Fakealert.FE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25A5011E.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25A5011E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2BC728A9.tmp=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Istbar.NO

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2BC728A9.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2BC728A9.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D581507.wma=>(Quarantine-2)
    Infecté par: Trojan.Downloader.WMA.Wimad.F

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D581507.wma=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D581507.wma=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F050900.exe=>(Quarantine-2)
    Infecté par: GenPack:Generic.Malware.SYdld!.3283D4A4

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F050900.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F050900.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0832FC.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LdPinch.BSE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0832FC.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0832FC.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B5CF9.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LdPinch.BSE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B5CF9.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B5CF9.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0F06F5.exe=>(Quarantine-2)
    Infecté par: Dropped:Trojan.Fakealert.FE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0F06F5.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0F06F5.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\544C6720.exe=>(Quarantine-2)
    Infecté par: GenPack:Generic.Malware.SYdld!.3283D4A4

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\544C6720.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\544C6720.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65CE6C36.htm=>(Quarantine-2)
    Infecté par: Trojan.Downloader.JS.Laugma.AD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65CE6C36.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65CE6C36.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65D86A2B.exe=>(Quarantine-2)
    Infecté par: Trojan.Pws.Agent.JH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65D86A2B.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65D86A2B.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E26820.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LDPinch.ZD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E26820.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E26820.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E5121C.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LDPinch.ZD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E5121C.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65E5121C.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\678D0DB9.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Tiny.H

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\678D0DB9.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\678D0DB9.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67BB5987.htm=>(Quarantine-2)
    Infecté par: Trojan.JS.Downloader.ABN

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67BB5987.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67BB5987.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Tiny.H

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.htm=>(Quarantine-2)
    Infecté par: Generic.XPL.ADODB.1D2C9323

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67C22D7F.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>BlackBox.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>BlackBox.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>BlackBox.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>VerifierBug.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>VerifierBug.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>VerifierBug.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Dummy.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Beyond.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Beyond.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)=>Beyond.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A0548B.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>BlackBox.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>BlackBox.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>BlackBox.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>VerifierBug.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>VerifierBug.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>VerifierBug.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Dummy.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Beyond.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Beyond.class
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)=>Beyond.class
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68BA246E.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68D85571.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Tiny.H

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68D85571.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68D85571.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68DE296A.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Tiny.H

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68DE296A.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68DE296A.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68E57D62.exe=>(Quarantine-2)
    Infecté par: GenPack:Generic.Malware.SYdld!.3283D4A4

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68E57D62.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68E57D62.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68FB2349.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LdPinch.BSE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68FB2349.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68FB2349.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69124930.exe=>(Quarantine-2)
    Infecté par: Trojan.PWS.LdPinch.BSE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69124930.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69124930.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69191D29.exe=>(Quarantine-2)
    Infecté par: Dropped:Trojan.Fakealert.FE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69191D29.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69191D29.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\691C4725.exe=>(Quarantine-2)
    Infecté par: Dropped:Trojan.Fakealert.FE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\691C4725.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\691C4725.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AFF0D11.htm=>(Quarantine-2)
    Infecté par: Trojan.JS.Downloader.ABN

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AFF0D11.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AFF0D11.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B06610A.htm=>(Quarantine-2)
    Infecté par: Generic.XPL.ADODB.1D2C9323

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B06610A.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B06610A.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7840747C.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Small.BCW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7840747C.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7840747C.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78474875.php=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Small.BCW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78474875.php=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78474875.php=>(Quarantine-2)
    Supprimé

    C:\WINDOWS\avp.exe
    Infecté par: Trojan.Downloader.Agent.YCY

    C:\WINDOWS\avp.exe
    Echec de la désinfection

    C:\WINDOWS\avp.exe
    Echec de la suppression

    C:\WINDOWS\system32\driver.exe
    Infecté par: Dropped:Trojan.Downloader.Agent.YCY

    C:\WINDOWS\system32\driver.exe
    Echec de la désinfection

    C:\WINDOWS\system32\driver.exe
    Supprimé
    0
  11. j$p Messages postés 18 Statut Membre
     
    Incident Statut Analyse

    Adware:Adware/DriveCleaner No Désinfecté c:\windows\avp.exe
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Josee\Cookies\josee@atdmt[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Josee\Cookies\josee@bluestreak[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Josee\Cookies\josee@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Josee\Cookies\josee@mediaplex[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Josee\Cookies\josee@xiti[1].txt
    0
  12. j$p Messages postés 18 Statut Membre
     
    et puis ? ^_^
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  14. j$p Messages postés 18 Statut Membre
     
    Search Navipromo version 2.0.2 commencé le 30/05/2007 à 23:07:54.26

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Josee\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/30/07 at 23:07:55.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .....................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/30/07 at 23:10:31 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 30/05/2007 à 23:10:51.84 ***
    0
    1. Klhiméro Messages postés 14 Date d'inscription   Statut Membre
       
      Salut j$p pour te débarasser de ton Downloader variante d'un Trojan.Horse suit scrupuleusement les indications de ce lien : https://www.broadcom.com/support/security-center .Ensuite pour la désinfection de ton W32.Mytob@mm rend toi a ce lien et trouve ton bonheur je l'espère : https://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGIC_frFR225&q=d%C3%A9sinfect%C3%A9+W32%2EMytob%40mm+&gws_rd=ssl .Bon courage a toi et n'hésite pas a poster des news . klhiméro
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
      et télécharge SmitfraudFix.exe.

      Regarde le tuto
      Exécute le en choisissant l’option 1, il va générer un rapport
      Copie/colle le sur le poste stp.
      0