Page d'accueil "asecuremask"

lulu12 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, c'est ma 1ere fois ici... j'ai cette page d'accueil dont l'adresse est asecuremask et qui me dit que je suis infecté par un virus...dans ma session je n'ai pas cliqué ok pour réparer ce virus car ça semblait louche mais mon fils a cliqué ok lui dans sa session maintenant nous avons des problèmes...genre l'accès à internet bloque et la page bouge seule, le curseur fait des siennes....etc...maintenant j'ai passé le ccleaner et c'est mieux mais la page d'accueil est toujours substitué par "asecuremask" je sais que mon fils est allé sur des sites porno?! mais il me le dira pas. J'ai téléchargé le hijackthis et fais faire le scan mais maintenant je ne sais pas quoi cocher et le rapport est sauvegardé sur mon bureau, quelqu'un peut m'aider??? Merci de me répondre.
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Une page d'accueil remplacée par asecuremask et des symptômes d'infection ont été signalés sur un PC Windows XP avec Internet Explorer 6, après un clic problématique d'un enfant. Plusieurs éléments de réponse préconisent des scans et nettoyages, notamment CCleaner, HijackThis et AVG Anti-Spyware, puis l'analyse et la quarantaine des éléments suspects et l'enregistrement des rapports. Des conseils supplémentaires évoquent la désactivation de la restauration système, la création d'un compte utilisateur limité pour l'enfant et l'utilisation de scanners en ligne et de rapports détaillés pour guider la suite. En parallèle, des vérifications montrent des éléments potentiels dans les rapports de HijackThis et des indications sur des logiciels sensibles ou obsolètes, tandis qu'un contexte familial souligne l'importance de limiter les risques futurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste ton rapport
    0
    1. lulu12
       
      Désolée je n'avais pas le bon endroit...voilà le rapport



      Logfile of HijackThis v1.99.1
      Scan saved at 14:46:35, on 2007-09-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Video ActiveX Access\iesmn.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\PROGRA~1\WINZIP\winzip32.exe
      C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
      O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      0
  2. lulu12
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:46:35, on 2007-09-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Video ActiveX Access\iesmn.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Video ActiveX Access\iesmin.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
    1. lulu12
       
      OUfff...voilà!


      SmitFraudFix v2.221

      Rapport fait à 15:57:11,51, 2007-09-07
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Video ActiveX Access\iesmn.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\Program Files\Video ActiveX Access\iesmin.exe
      C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lucie


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lucie\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUCIE\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Video ActiveX Access\ PRESENT !
      C:\Program Files\Video ActiveX Object\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2bb2b2d6-8b86-412e-acca-d656a8979b3e}"="fraternalism"

      [HKEY_CLASSES_ROOT\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
      @="C:\WINDOWS\system32\tqcwm.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
      @="C:\WINDOWS\system32\tqcwm.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.0.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Imprimer ceci.
    · Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    · Redémarrer normalement et coller sur le forum le rapport généré.

    tu feras ensuite ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    et un rapport hijack this
    0
    1. lulu12
       
      Bon ok, j'ai dû écrire a la main, l'imprimante n'a pas d'encre!!! je te remercie beaucoup. Mais avant de quitter j'aimerais savoir si au lieu de f8 je peux cliquer sur exécuter et écrire msconfig? est-ce la même chose?
      0
    2. lulu12
       
      Oups j'ai oublié le rapport hijackthis!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non, car certaines infections bloquent le mode sans échec!!
    et tu te retrouves en boucle sans possibilité de retour sur l'un ou l'autre mode==>formattage
    0
    1. lulu12
       
      me revoila, en un premier temps je t'envoie le rapport du registre et il m'a pas demandé la 2e question?! en attendant je vais continuer ce que tu m'as dit de faire, merci :))

      SmitFraudFix v2.221

      Rapport fait à 16:22:40,81, 2007-09-07
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2bb2b2d6-8b86-412e-acca-d656a8979b3e}"="fraternalism"

      [HKEY_CLASSES_ROOT\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
      @="C:\WINDOWS\system32\tqcwm.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
      @="C:\WINDOWS\system32\tqcwm.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\Program Files\Video ActiveX Access\ supprimé
      C:\Program Files\Video ActiveX Object\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. lulu12
     
    Finalement le rapport lopxp...j'attends avec impatience le diagnostique!!!

    Rapport lopxpMH2 version 2.0 fait à 16:39:51,92 le 2007-09-07
    C:\Documents and Settings\Lucie\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Default User\Application Data

    2005-04-09 18:42 <REP> .
    2005-04-09 18:42 <REP> ..
    2005-04-09 18:42 <REP> Microsoft
    2005-04-09 18:42 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2005-04-09 18:42 <REP> .
    2005-04-09 18:42 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\All Users\Application Data

    2005-04-09 18:41 <REP> .
    2005-04-09 18:41 <REP> ..
    2005-04-22 10:20 <REP> Adobe
    2005-11-07 17:53 <REP> Apple Computer
    2006-12-24 11:28 <REP> Google
    2005-04-09 18:41 <REP> Microsoft
    2005-04-26 22:50 <REP> MSN6
    2005-04-09 22:28 <REP> Symantec
    2005-12-11 14:58 <REP> Windows Genuine Advantage
    2007-09-07 14:36 <REP> WinZip
    2005-04-09 18:42 62 desktop.ini
    2005-09-25 16:14 1 597 hpzinstall.log
    2005-11-12 21:31 2 987 QTSBandwidthCache
    3 fichier(s) 4 646 octets
    10 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    2005-04-09 19:16 <REP> .
    2005-04-09 19:16 <REP> ..
    2005-04-09 19:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2005-04-09 19:16 <REP> .
    2005-04-09 19:16 <REP> ..
    2005-04-09 19:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    2005-04-09 19:16 <REP> .
    2005-04-09 19:16 <REP> ..
    2005-04-09 19:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2005-04-09 19:16 <REP> .
    2005-04-09 19:16 <REP> ..
    2005-04-09 19:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Lucie\Application Data

    2005-04-09 19:57 <REP> .
    2005-04-09 19:57 <REP> ..
    2005-04-22 10:10 <REP> Adobe
    2005-04-22 10:31 <REP> AdobeUM
    2005-11-26 22:16 <REP> Apple Computer
    2005-08-18 09:04 <REP> cdrombags
    2005-09-07 21:35 <REP> Google
    2005-04-09 19:57 <REP> Identities
    2006-02-04 18:41 <REP> LimeWire
    2005-04-11 15:53 <REP> Macromedia
    2005-04-09 19:57 <REP> Microsoft
    2005-04-11 00:24 <REP> Microsoft Web Folders
    2005-04-26 22:49 <REP> MSN6
    2006-02-06 20:07 <REP> Sun
    2005-04-09 22:29 <REP> Symantec
    2005-04-22 10:10 871 AdobeDLM.log
    2005-04-09 19:57 62 desktop.ini
    2005-04-22 10:10 0 dm.ini
    3 fichier(s) 933 octets
    15 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Lucie\Local Settings\Application Data

    2005-04-09 19:57 <REP> .
    2005-04-09 19:57 <REP> ..
    2005-04-22 10:30 <REP> Adobe
    2005-11-26 22:16 <REP> Apple Computer
    2005-09-25 22:12 <REP> ApplicationHistory
    2005-05-09 10:15 <REP> Google
    2005-09-25 22:14 <REP> HP
    2005-04-10 22:49 <REP> Identities
    2005-12-16 11:37 <REP> IsolatedStorage
    2005-04-09 19:57 <REP> Microsoft
    2005-11-01 21:33 <REP> Musicmatch
    2005-08-21 22:26 <REP> ssstbar
    2005-04-23 14:37 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-09-25 22:12 128 fusioncache.dat
    2005-04-09 22:49 21 600 GDIPFONTCACHEV1.DAT
    2005-04-09 20:06 4 799 720 IconCache.db
    4 fichier(s) 4 830 152 octets
    12 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Benoit\Application Data

    2005-04-11 01:24 <REP> .
    2005-04-11 01:24 <REP> ..
    2005-06-08 15:52 <REP> Adobe
    2005-06-08 15:54 <REP> AdobeUM
    2005-11-23 16:57 <REP> Apple Computer
    2005-07-10 17:12 <REP> cdrombags
    2007-01-28 20:55 <REP> Full Tilt Poker
    2005-04-11 01:24 <REP> Identities
    2006-12-26 13:05 <REP> InstallShield
    2006-12-26 13:06 <REP> InstallShield Installation Information
    2005-08-26 20:30 <REP> jugs hole
    2005-04-12 16:38 <REP> Macromedia
    2005-04-11 01:24 <REP> Microsoft
    2006-08-01 10:07 <REP> Mozilla
    2005-07-14 18:35 <REP> Skype
    2005-12-02 01:32 <REP> Sun
    2006-04-14 18:36 <REP> Symantec
    2006-08-01 10:09 <REP> Talkback
    2005-04-11 01:24 62 desktop.ini
    2006-07-30 00:20 0 internaldb153.dat
    2006-07-30 00:20 0 internaldb1538.dat
    2006-07-30 00:20 0 internaldb2391.dat
    2006-07-30 00:20 0 internaldb3902.dat
    2006-07-30 00:20 0 internaldb4604.dat
    2006-07-30 00:20 122 880 internaldb4827.dat
    2006-07-30 00:20 13 046 internaldb5436.dat
    8 fichier(s) 135 988 octets
    18 Rép(s) 1 671 766 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Benoit\Local Settings\Application Data

    2005-04-11 01:24 <REP> .
    2005-04-11 01:24 <REP> ..
    2005-06-08 15:52 <REP> Adobe
    2005-11-13 12:55 <REP> Apple Computer
    2005-09-25 19:57 <REP> ApplicationHistory
    2007-07-05 19:00 <REP> Ares
    2005-09-25 20:00 <REP> HP
    2005-05-09 15:29 <REP> Identities
    2007-04-02 21:33 <REP> IsolatedStorage
    2005-04-11 01:24 <REP> Microsoft
    2006-08-01 10:09 <REP> Mozilla
    2005-10-26 17:09 <REP> Musicmatch
    2005-12-23 07:45 <REP> Rio
    2005-08-22 14:27 <REP> ssstbar
    2005-04-17 11:08 79 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-09-25 19:57 129 fusioncache.dat
    2005-04-11 01:24 21 600 GDIPFONTCACHEV1.DAT
    2005-04-11 02:33 4 262 310 IconCache.db
    4 fichier(s) 4 363 911 octets
    14 Rép(s) 1 671 503 872 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    2005-04-23 15:04 <REP> .
    2005-04-23 15:04 <REP> ..
    2007-09-06 21:43 <REP> Adobe
    2005-04-23 15:04 <REP> Microsoft
    2005-04-23 15:04 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 1 671 757 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2005-04-23 15:04 <REP> .
    2005-04-23 15:04 <REP> ..
    2007-09-06 21:43 <REP> Adobe
    2005-04-23 15:04 <REP> Microsoft
    2005-04-23 16:21 2 656 656 IconCache.db
    1 fichier(s) 2 656 656 octets
    4 Rép(s) 1 671 757 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2005-04-09 19:14 <REP> .
    2005-04-09 19:14 <REP> ..
    2005-04-09 19:14 <REP> Microsoft
    2005-04-09 19:14 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 1 671 757 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2005-04-09 19:14 <REP> .
    2005-04-09 19:14 <REP> ..
    2005-04-09 21:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 671 757 824 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58F0-F9A3

    Répertoire de C:\Program Files

    2005-04-09 18:43 <REP> .
    2005-04-09 18:43 <REP> ..
    2005-04-22 10:13 <REP> Adobe
    2007-07-05 18:59 <REP> Ares
    2007-05-02 09:42 <REP> CCleaner
    2005-08-26 20:28 <REP> cdrombags
    2005-04-11 00:05 <REP> Elaborate Bytes
    2005-04-09 18:43 <REP> Fichiers communs
    2005-04-09 20:01 <REP> Google
    2005-09-25 16:31 <REP> Hewlett-Packard
    2005-09-25 16:16 <REP> HP
    2005-04-09 19:02 <REP> Internet Explorer
    2005-11-20 00:52 <REP> Java
    2005-05-03 16:12 <REP> Logitech
    2005-04-09 19:00 <REP> Messenger
    2005-04-11 18:49 <REP> MessengerPlus! 3
    2005-04-09 19:08 <REP> microsoft frontpage
    2005-04-11 01:26 <REP> Microsoft Games
    2005-04-11 00:24 <REP> Microsoft Office
    2005-04-09 19:04 <REP> Movie Maker
    2006-08-01 10:07 <REP> Mozilla Firefox
    2005-04-09 19:00 <REP> MSN
    2005-11-24 16:47 <REP> MSN Apps
    2005-04-09 19:00 <REP> MSN Gaming Zone
    2005-04-10 23:39 <REP> MSN Messenger
    2006-11-16 07:43 <REP> MSXML 4.0
    2005-10-26 17:08 <REP> Musicmatch
    2005-12-10 01:48 <REP> NetGames
    2005-04-09 19:03 <REP> NetMeeting
    2005-04-09 22:29 <REP> Norton AntiVirus
    2005-04-09 19:03 <REP> Outlook Express
    2005-11-07 17:56 <REP> QuickTime
    2005-11-04 20:38 <REP> Rio
    2005-04-09 19:00 <REP> Services en ligne
    2005-08-01 12:15 <REP> Spybot - Search & Destroy
    2006-02-26 17:10 <REP> Starcraft
    2005-04-09 22:29 <REP> Symantec
    2006-09-17 14:00 <REP> Thomson
    2006-01-05 19:08 <REP> VirtualDJ
    2005-12-11 15:00 <REP> Windows Journal Viewer
    2005-05-03 16:57 <REP> Windows Media Components
    2005-04-09 19:03 <REP> Windows Media Player
    2005-04-09 18:59 <REP> Windows NT
    2006-12-26 11:41 <REP> WinRAR
    2007-02-26 20:17 <REP> WinZip
    2005-04-09 19:08 <REP> xerox
    2005-05-05 15:37 <REP> Yahoo!
    0 fichier(s) 0 octets
    47 Rép(s) 1 671 757 824 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.bing.com/spresults.aspx

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Binbase REG_SZ C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. lulu12
     
    ESt-ce que tout est là?

    Logfile of HijackThis v1.99.1
    Scan saved at 16:58:59, on 2007-09-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Lucie\Local Settings\Temp\wz1c49\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Binbase
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

    / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau Ceci étant fait, clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois.

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Documents and Settings\Lucie\Application Data\cdrombags
    C:\Documents and Settings\Benoit\Application Data\jugs hole
    C:\Program Files\cdrombags

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes

    poste les rapports obtenus et un nouveau hijack this

    tu feras ceci aussi
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    bon courage et à demain pour la suite
    0
    1. lulu12
       
      le fichier lop.bfu s'ouvre alors....ça ne s'ouvre pas :(
      0
  10. lulu12
     
    ok ça va...je continue et on peut pas se voir demain car je travaille, donc je serai de retour vers 17h30 (heure du Québec) on verra...merci!
    0
  11. lulu12
     
    <gras>En attendant que l'antivirus termine le scan je te poste les 2 rapports

    C:\Documents and Settings\Lucie\Application Data\cdrombags moved successfully.
    C:\Documents and Settings\Benoit\Application Data\jugs hole moved successfully.
    C:\Program Files\cdrombags moved successfully.

    Created on 09-07-2007 19:57:44

    Et l'autre de hijackethis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:12:20, on 2007-09-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    Le rapport de Bitfinder je vais l'envoyer plus tard car ce n'est pas encore terminé et je dois aller me coucher et demain je travaille mais avant que je quitte j'aimerais que tu me confirmes si j'ai bien compris que le rapport de bitdefender doit être envoyé à ce site?

    quand tu dis poster le rapport ici ensuite
    https://www.bitdefender.fr/
    c'est bien ça?

    Bon et bien à plus et merci de tout mon coeur tu es super!
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non le rapport bit defender, c'est ici, à moi que tu le postes pour que je vois ce qui a ou pas été trouvé!!
    AGLOCO Viewbar\Viewbar.exe tu connais? c'est toi ou ton fils qui l'as installé? si tu connais bien, sinon, supprime le par ajout suppression de programmes puis tu rechershes ceci dans programmes files et tu supprimes
    C:\Program Files\AGLOCO Viewbar
    C:\DOCUMENTS and SETTINGS\Benoit\APPLICATION DATA\JUGSHO ce dossier qui commence ainsi
    enfin tu vides ta corbeille

    tu feras aussi ceci, on termine le ménage...

    1/lance hijack this pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve, fais le plusieurs fois==>trouve plus rien
    lance ccleaner erreurs et répare tout, en acceptant la sauvegarde==>trouve plus rien

    5/ lance hijack this et poste le rapport
    tu me fournis AVG, Hijack et bit defender
    à +
    0
    1. lulu12
       
      Bonjour Papyber, je suis au travail présentement et je ne peux pas continuer le ménage dans l'ordi avant mon retour vers 17h30 je crois que tu es en Europe (FRance?) donc il est 6 heures plus tard chez toi et je crois que tu seras couché donc la suite ira à demain pour toi.

      Pour ce qui est du rapport de bitdefender je l'ai sauvegardé sur mon bureau, je te l'enverrai dès mon retour. Il y a 90 virus!!!ouf...pour AGLOCO Viewbar je l'ai déjà désinstallé depuis au moins 5 ou 6 jours c'est mon fiston?! Merci +++ à plus!!
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon courage et à demain car, oui, à 17h30 chez toi 23 h3 chez moi, je suis couché!!

    pour AGLOCO, il te suffira de vérifier dans Program files et de supprimer le dossier si encore présent...

    ton fiston, quand il clique, il ne le fait pas à moitié!!!
    il faudra aussi nettoyer sa session et je te conseille de lui mettre une session limitée, je te donnerais les liens en fin de nettoyage, cela l'empêchera de cliquer et d'installer n'importe quoi!!!!
    0
    1. lulu12@hotmail.com
       
      Voici le rapport ça ne dit pas où étaient placés les virus...mais j'espère que c'est ok. Je vais me mettre à la tâche!!
      Merci encore!

      BitDefender Online Scanner - Real Time Virus Report



      Generated at: Sat, Sep 08, 2007 - 05:50:24


      --------------------------------------------------------------------------------





      Scan Info



      Scanned Files
      150116

      Infected Files
      90








      Virus Detected



      Generic.Malware.dld!!.10D9D814
      1

      Trojan.Downloader.Swizzor.DG
      5

      Trojan.Downloader.Agent.AMC
      1

      Trojan.Downloader.Swizzor.DH
      2

      Trojan.Zlob.JH
      1

      Trojan.Downloader.Swizzor.DI
      3

      Trojan.Downloader.Swizzor.DJ
      7

      Java.Trojan.Exploit.Bytverify
      4

      Trojan.Swizzor.DH
      8

      Trojan.Zlob.JL
      1

      Java.Trojan.ClassLoader.U
      2

      Trojan.Zlob.2.Gen
      6

      Trojan.Downloader.Istbar.OP
      2

      Trojan.Downloader.Small.CBP
      1

      Trojan.Downloader.Zlob.AAMS
      23

      Trojan.Downloader.WMA.Wimad.B
      1

      Trojan.Downloader.Swizzor.BO
      1

      Trojan.Downloader.Swizzor.DC
      3

      Trojan.Downloader.Swizzor.CB
      1

      Trojan.Downloader.Swizzor.DE
      4

      Trojan.Downloader.Swizzor.DV
      10

      Generic.Istbar.197D36F0
      1

      Trojan.Downloader.Java.Openconnection.AJ
      1

      Trojan.Downloader.Swizzor.DF
      1










      --------------------------------------------------------------------------------



      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
      0
  14. lulu12
     
    Pour les barres Agloco rien trouvé, fouillé partout...pour l'autre --- C:\DOCUMENTS and SETTINGS\Benoit\APPLICATION DATA\JUGSHO ce dossier qui commence ainsi -------- rien trouvé non plus.

    Voici le rapport AVC


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:01:24 2007-09-08

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Aucune action entreprise.
    HKU\S-1-5-21-602162358-1957994488-540730883-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Benoit\Cookies\benoit@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    C:\Documents and Settings\Lucie\Cookies\lucie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    Et pour finir Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:44, on 2007-09-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    Et oui mon fils a le clic facile et nous avons discuté que ce serait peut-être beaucoup mieux pour la santé de l'ordinateur d'acheter des vidéos pornos plutot que d'aller les chercher sur le net!!! donc il est bien content d'avoir une mère "cool" moi je pense surtout au temps que jevais sauver ;))

    Bon et bien j'ose espérer que tout sera rentrer dans l'ordre!!! Merci encore et encore!!! et j'espère aussi que tout est complet dans les rapports.
    0
  15. lulu12
     
    ah...il y a aussi le rapport de ccleaner mais je ne sais pas si tu en as besoin et comment l'ouvrir? il me donne un message.

    À +
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    le rapport de ccleaner je n'en ai pas besoin...par contre celui, complet, de bit defender, oui!
    tu le trouves ici
    C:\windows\bdoscan8\scanres.txt

    le scan AVG antispyware, je lis "aucune action entreprise", il faut recommencer et appliquer les actions à la fin du scan, comme ceci
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    ton fils a vraiment une mère cool!
    le mien a fait la même chose, sur son Portable, il y a gagné un compte limité!!!mais ils n'ont peut être pas le même âge!!!

    mes conseils pour te protéger de ces clics intempestifs, c'est de lui créer une session avec un compte limité, il pourra surfer, mais pas cliquer sur n'importe quoi et installer des cochonneries...
    voici de quoi te renseigner de façon plus approfondie
    https://www.microsoft.com/de-ch

    refais un scan en ligne pour vérifier que tout est bien parti sur l'un de ces sites
    poster le rapport ici ensuite
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.secuser.com/outils/antivirus.htm
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

    bonne journée
    0
    1. lulu12
       
      Je n'ai pas le rapport de bitdefender -----C:\windows\bdoscan8\scanres.txt quand l'analyse a été terminée j'ai demande de voir le rapport que j'ai copié/collé dans mon bureau(celui que je t'ai envoyé) et j'ai cliqué pour envoyer le rapport à Bitdefender....je me disais que si jamais tu voulais le voir au moins je l'aurais copié sur mon bureau mais là ça pas l'air que c'est bon ce que je t'ai envoyé?!...je vais refaire le scan de AVG en attendant. (Mon fils aura bientôt 18 ans!...je discute beaucoup même si c'est pas facile de parler de ce sujet) ...bon je lance AVG.J'attends ta réponse
      0
  17. lulu12
     
    J'ai trouvé ceci dans -------------- C:\WINDOWS\BDOSCAN8\scanrep.html est-ce que c'est bon?

    BitDefender Online Scanner

    Scan report generated at: Fri, Sep 07, 2007 - 23:34:36

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time
    01:37:22

    Files
    146159

    Folders
    3927

    Boot Sectors
    3

    Archives
    3129

    Packed Files
    5914

    Results

    Identified Viruses
    24

    Infected Files
    90

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    90

    Engines Info

    Virus Definitions
    796652

    Engine build
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336300A6=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336300A6=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3369549E=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3369549E=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336D7E9B=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336D7E9B=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.CB

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33735294=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33735294=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F440A2C=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F440A2C=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337A268C=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337A268C=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33807A85=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33807A85=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C2D6028=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.BO

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C2D6028=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33874E7E=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33874E7E=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61F63E28=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61F63E28=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33914C73=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DV

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33914C73=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DH

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DC

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DC

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DG

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DG

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DG

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DE

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DF

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DG

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DC

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DG

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.DJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
    Infected with: Java.Trojan.ClassLoader.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
    Infected with: Java.Trojan.ClassLoader.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
    Infected with: Trojan.Downloader.Java.Openconnection.AJ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
    Infected with: Trojan.Downloader.Istbar.OP

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
    Infected with: Trojan.Downloader.Istbar.OP

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
    Infected with: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
    Updated

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
    Infected with: Generic.Malware.dld!!.10D9D814

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
    Updated

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
    Infected with: Trojan.Downloader.Small.CBP

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
    Updated

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2
    Update failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
    Infected with: Generic.Istbar.197D36F0

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
    Infected with: Trojan.Downloader.WMA.Wimad.B

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
    Infected with: Trojan.Downloader.Agent.AMC

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.JL

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
    Infected with: Trojan.Zlob.2.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
    Infected with: Trojan.Downloader.Zlob.AAMS

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
    Deleted

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
    Infected with: Trojan.Zlob.JH

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
    Disinfection failed

    C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
    Deleted
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comme tu le vois, tout est dans la quarantaine de norton ou dans ta restauration système
    donc
    1/ tu vides ta quarantaine
    2/ on termine la désinfection...
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf

    PS : la mien a 15 ans 1/2
    0
    1. lulu12
       
      Dans quarantaine de norton est-ce que supprimer de l'historique c'est la bonne action pour supprimer le virus?
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non tu vas dans la quarantaine et tu vides celle ci

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine<==tu vides ce dossier

    l'historique, aussi si tu veux mais ce n'est pas important
    0
    1. lulu12
       
      Il veut pas supprimer le dossier a cause d'un fichier !!
      0
  20. lulu12
     
    Meme un par un impossible de supprimer....l'accès est refusé! j'suis tanné!
    0
  21. papyber
     
    il ne faut pas supprimer le dossier nommé quarantaine, juste supprimer ce que ce dossier contient
    j'ai Symantec antivirus, je suppose que cela doit être à peu près semblable
    lorsque je vais dans mon antivirus, je vois la quarantaine, il suffit d'y accéder et de la vider, il le fait en principe très bien
    0
    1. lulu12
       
      je ne vois pas comment vider le dossier norton peut etre que ça déja été fait par les programmes que tu m'as fait installé?? je vais dans le dossier quarantaine et même manuellement je ne peux pas supprimer aucun fichier?! Rrrrrrrr... dans le dossier de l'historique de la quarantaine de norton il n'y a que 6 éléments, jen ai supprimé peut etre 2 ou 3 tantot...et ceux qui s'affichent datent des mois de mars et d'avril ??
      0
  • 1
  • 2