Sujet Précédent Sujet Suivant

Page d'accueil "asecuremask"

lulu12 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, c'est ma 1ere fois ici... j'ai cette page d'accueil dont l'adresse est asecuremask et qui me dit que je suis infecté par un virus...dans ma session je n'ai pas cliqué ok pour réparer ce virus car ça semblait louche mais mon fils a cliqué ok lui dans sa session maintenant nous avons des problèmes...genre l'accès à internet bloque et la page bouge seule, le curseur fait des siennes....etc...maintenant j'ai passé le ccleaner et c'est mieux mais la page d'accueil est toujours substitué par "asecuremask" je sais que mon fils est allé sur des sites porno?! mais il me le dira pas. J'ai téléchargé le hijackthis et fais faire le scan mais maintenant je ne sais pas quoi cocher et le rapport est sauvegardé sur mon bureau, quelqu'un peut m'aider??? Merci de me répondre.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
poste ton rapport
0
lulu12
 
Désolée je n'avais pas le bon endroit...voilà le rapport



Logfile of HijackThis v1.99.1
Scan saved at 14:46:35, on 2007-09-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 2 / 27
lulu12
 
Logfile of HijackThis v1.99.1
Scan saved at 14:46:35, on 2007-09-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 3 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
0
lulu12
 
OUfff...voilà!


SmitFraudFix v2.221

Rapport fait à 15:57:11,51, 2007-09-07
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Documents and Settings\Lucie\Local Settings\Temp\wzb2cb\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lucie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lucie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUCIE\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2bb2b2d6-8b86-412e-acca-d656a8979b3e}"="fraternalism"

[HKEY_CLASSES_ROOT\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
@="C:\WINDOWS\system32\tqcwm.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
@="C:\WINDOWS\system32\tqcwm.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
· Imprimer ceci.
· Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
· Redémarrer normalement et coller sur le forum le rapport généré.

tu feras ensuite ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
et un rapport hijack this
0
lulu12
 
Bon ok, j'ai dû écrire a la main, l'imprimante n'a pas d'encre!!! je te remercie beaucoup. Mais avant de quitter j'aimerais savoir si au lieu de f8 je peux cliquer sur exécuter et écrire msconfig? est-ce la même chose?
0
lulu12
 
Oups j'ai oublié le rapport hijackthis!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
non, car certaines infections bloquent le mode sans échec!!
et tu te retrouves en boucle sans possibilité de retour sur l'un ou l'autre mode==>formattage
0
lulu12
 
me revoila, en un premier temps je t'envoie le rapport du registre et il m'a pas demandé la 2e question?! en attendant je vais continuer ce que tu m'as dit de faire, merci :))

SmitFraudFix v2.221

Rapport fait à 16:22:40,81, 2007-09-07
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2bb2b2d6-8b86-412e-acca-d656a8979b3e}"="fraternalism"

[HKEY_CLASSES_ROOT\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
@="C:\WINDOWS\system32\tqcwm.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2bb2b2d6-8b86-412e-acca-d656a8979b3e}\InProcServer32]
@="C:\WINDOWS\system32\tqcwm.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video ActiveX Access\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0590393F-A50B-4D29-9F45-C85E3AC33855}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 27
lulu12
 
Finalement le rapport lopxp...j'attends avec impatience le diagnostique!!!

Rapport lopxpMH2 version 2.0 fait à 16:39:51,92 le 2007-09-07
C:\Documents and Settings\Lucie\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Default User\Application Data

2005-04-09 18:42 <REP> .
2005-04-09 18:42 <REP> ..
2005-04-09 18:42 <REP> Microsoft
2005-04-09 18:42 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-04-09 18:42 <REP> .
2005-04-09 18:42 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\All Users\Application Data

2005-04-09 18:41 <REP> .
2005-04-09 18:41 <REP> ..
2005-04-22 10:20 <REP> Adobe
2005-11-07 17:53 <REP> Apple Computer
2006-12-24 11:28 <REP> Google
2005-04-09 18:41 <REP> Microsoft
2005-04-26 22:50 <REP> MSN6
2005-04-09 22:28 <REP> Symantec
2005-12-11 14:58 <REP> Windows Genuine Advantage
2007-09-07 14:36 <REP> WinZip
2005-04-09 18:42 62 desktop.ini
2005-09-25 16:14 1 597 hpzinstall.log
2005-11-12 21:31 2 987 QTSBandwidthCache
3 fichier(s) 4 646 octets
10 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2005-04-09 19:16 <REP> .
2005-04-09 19:16 <REP> ..
2005-04-09 19:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-04-09 19:16 <REP> .
2005-04-09 19:16 <REP> ..
2005-04-09 19:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\LocalService\Application Data

2005-04-09 19:16 <REP> .
2005-04-09 19:16 <REP> ..
2005-04-09 19:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-04-09 19:16 <REP> .
2005-04-09 19:16 <REP> ..
2005-04-09 19:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Lucie\Application Data

2005-04-09 19:57 <REP> .
2005-04-09 19:57 <REP> ..
2005-04-22 10:10 <REP> Adobe
2005-04-22 10:31 <REP> AdobeUM
2005-11-26 22:16 <REP> Apple Computer
2005-08-18 09:04 <REP> cdrombags
2005-09-07 21:35 <REP> Google
2005-04-09 19:57 <REP> Identities
2006-02-04 18:41 <REP> LimeWire
2005-04-11 15:53 <REP> Macromedia
2005-04-09 19:57 <REP> Microsoft
2005-04-11 00:24 <REP> Microsoft Web Folders
2005-04-26 22:49 <REP> MSN6
2006-02-06 20:07 <REP> Sun
2005-04-09 22:29 <REP> Symantec
2005-04-22 10:10 871 AdobeDLM.log
2005-04-09 19:57 62 desktop.ini
2005-04-22 10:10 0 dm.ini
3 fichier(s) 933 octets
15 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Lucie\Local Settings\Application Data

2005-04-09 19:57 <REP> .
2005-04-09 19:57 <REP> ..
2005-04-22 10:30 <REP> Adobe
2005-11-26 22:16 <REP> Apple Computer
2005-09-25 22:12 <REP> ApplicationHistory
2005-05-09 10:15 <REP> Google
2005-09-25 22:14 <REP> HP
2005-04-10 22:49 <REP> Identities
2005-12-16 11:37 <REP> IsolatedStorage
2005-04-09 19:57 <REP> Microsoft
2005-11-01 21:33 <REP> Musicmatch
2005-08-21 22:26 <REP> ssstbar
2005-04-23 14:37 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-25 22:12 128 fusioncache.dat
2005-04-09 22:49 21 600 GDIPFONTCACHEV1.DAT
2005-04-09 20:06 4 799 720 IconCache.db
4 fichier(s) 4 830 152 octets
12 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Benoit\Application Data

2005-04-11 01:24 <REP> .
2005-04-11 01:24 <REP> ..
2005-06-08 15:52 <REP> Adobe
2005-06-08 15:54 <REP> AdobeUM
2005-11-23 16:57 <REP> Apple Computer
2005-07-10 17:12 <REP> cdrombags
2007-01-28 20:55 <REP> Full Tilt Poker
2005-04-11 01:24 <REP> Identities
2006-12-26 13:05 <REP> InstallShield
2006-12-26 13:06 <REP> InstallShield Installation Information
2005-08-26 20:30 <REP> jugs hole
2005-04-12 16:38 <REP> Macromedia
2005-04-11 01:24 <REP> Microsoft
2006-08-01 10:07 <REP> Mozilla
2005-07-14 18:35 <REP> Skype
2005-12-02 01:32 <REP> Sun
2006-04-14 18:36 <REP> Symantec
2006-08-01 10:09 <REP> Talkback
2005-04-11 01:24 62 desktop.ini
2006-07-30 00:20 0 internaldb153.dat
2006-07-30 00:20 0 internaldb1538.dat
2006-07-30 00:20 0 internaldb2391.dat
2006-07-30 00:20 0 internaldb3902.dat
2006-07-30 00:20 0 internaldb4604.dat
2006-07-30 00:20 122 880 internaldb4827.dat
2006-07-30 00:20 13 046 internaldb5436.dat
8 fichier(s) 135 988 octets
18 Rép(s) 1 671 766 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Benoit\Local Settings\Application Data

2005-04-11 01:24 <REP> .
2005-04-11 01:24 <REP> ..
2005-06-08 15:52 <REP> Adobe
2005-11-13 12:55 <REP> Apple Computer
2005-09-25 19:57 <REP> ApplicationHistory
2007-07-05 19:00 <REP> Ares
2005-09-25 20:00 <REP> HP
2005-05-09 15:29 <REP> Identities
2007-04-02 21:33 <REP> IsolatedStorage
2005-04-11 01:24 <REP> Microsoft
2006-08-01 10:09 <REP> Mozilla
2005-10-26 17:09 <REP> Musicmatch
2005-12-23 07:45 <REP> Rio
2005-08-22 14:27 <REP> ssstbar
2005-04-17 11:08 79 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-25 19:57 129 fusioncache.dat
2005-04-11 01:24 21 600 GDIPFONTCACHEV1.DAT
2005-04-11 02:33 4 262 310 IconCache.db
4 fichier(s) 4 363 911 octets
14 Rép(s) 1 671 503 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

2005-04-23 15:04 <REP> .
2005-04-23 15:04 <REP> ..
2007-09-06 21:43 <REP> Adobe
2005-04-23 15:04 <REP> Microsoft
2005-04-23 15:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 1 671 757 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-04-23 15:04 <REP> .
2005-04-23 15:04 <REP> ..
2007-09-06 21:43 <REP> Adobe
2005-04-23 15:04 <REP> Microsoft
2005-04-23 16:21 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
4 Rép(s) 1 671 757 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-04-09 19:14 <REP> .
2005-04-09 19:14 <REP> ..
2005-04-09 19:14 <REP> Microsoft
2005-04-09 19:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 671 757 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-04-09 19:14 <REP> .
2005-04-09 19:14 <REP> ..
2005-04-09 21:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 671 757 824 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 58F0-F9A3

Répertoire de C:\Program Files

2005-04-09 18:43 <REP> .
2005-04-09 18:43 <REP> ..
2005-04-22 10:13 <REP> Adobe
2007-07-05 18:59 <REP> Ares
2007-05-02 09:42 <REP> CCleaner
2005-08-26 20:28 <REP> cdrombags
2005-04-11 00:05 <REP> Elaborate Bytes
2005-04-09 18:43 <REP> Fichiers communs
2005-04-09 20:01 <REP> Google
2005-09-25 16:31 <REP> Hewlett-Packard
2005-09-25 16:16 <REP> HP
2005-04-09 19:02 <REP> Internet Explorer
2005-11-20 00:52 <REP> Java
2005-05-03 16:12 <REP> Logitech
2005-04-09 19:00 <REP> Messenger
2005-04-11 18:49 <REP> MessengerPlus! 3
2005-04-09 19:08 <REP> microsoft frontpage
2005-04-11 01:26 <REP> Microsoft Games
2005-04-11 00:24 <REP> Microsoft Office
2005-04-09 19:04 <REP> Movie Maker
2006-08-01 10:07 <REP> Mozilla Firefox
2005-04-09 19:00 <REP> MSN
2005-11-24 16:47 <REP> MSN Apps
2005-04-09 19:00 <REP> MSN Gaming Zone
2005-04-10 23:39 <REP> MSN Messenger
2006-11-16 07:43 <REP> MSXML 4.0
2005-10-26 17:08 <REP> Musicmatch
2005-12-10 01:48 <REP> NetGames
2005-04-09 19:03 <REP> NetMeeting
2005-04-09 22:29 <REP> Norton AntiVirus
2005-04-09 19:03 <REP> Outlook Express
2005-11-07 17:56 <REP> QuickTime
2005-11-04 20:38 <REP> Rio
2005-04-09 19:00 <REP> Services en ligne
2005-08-01 12:15 <REP> Spybot - Search & Destroy
2006-02-26 17:10 <REP> Starcraft
2005-04-09 22:29 <REP> Symantec
2006-09-17 14:00 <REP> Thomson
2006-01-05 19:08 <REP> VirtualDJ
2005-12-11 15:00 <REP> Windows Journal Viewer
2005-05-03 16:57 <REP> Windows Media Components
2005-04-09 19:03 <REP> Windows Media Player
2005-04-09 18:59 <REP> Windows NT
2006-12-26 11:41 <REP> WinRAR
2007-02-26 20:17 <REP> WinZip
2005-04-09 19:08 <REP> xerox
2005-05-05 15:37 <REP> Yahoo!
0 fichier(s) 0 octets
47 Rép(s) 1 671 757 824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Binbase REG_SZ C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 27
lulu12
 
ESt-ce que tout est là?

Logfile of HijackThis v1.99.1
Scan saved at 16:58:59, on 2007-09-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Lucie\Local Settings\Temp\wz1c49\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Binbase] C:\DOCUME~1\Lucie\APPLIC~1\CDROMB~1\Burn Flaw.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 8 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : 
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Binbase
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau Ceci étant fait, clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\Lucie\Application Data\cdrombags
C:\Documents and Settings\Benoit\Application Data\jugs hole
C:\Program Files\cdrombags

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes

poste les rapports obtenus et un nouveau hijack this

tu feras ceci aussi
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bon courage et à demain pour la suite
0
lulu12
 
le fichier lop.bfu s'ouvre alors....ça ne s'ouvre pas :(
0
Réponse 9 / 27
lulu12
 
ok ça va...je continue et on peut pas se voir demain car je travaille, donc je serai de retour vers 17h30 (heure du Québec) on verra...merci!
0
Réponse 10 / 27
lulu12
 
<gras>En attendant que l'antivirus termine le scan je te poste les 2 rapports

C:\Documents and Settings\Lucie\Application Data\cdrombags moved successfully.
C:\Documents and Settings\Benoit\Application Data\jugs hole moved successfully.
C:\Program Files\cdrombags moved successfully.

Created on 09-07-2007 19:57:44

Et l'autre de hijackethis

Logfile of HijackThis v1.99.1
Scan saved at 20:12:20, on 2007-09-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Le rapport de Bitfinder je vais l'envoyer plus tard car ce n'est pas encore terminé et je dois aller me coucher et demain je travaille mais avant que je quitte j'aimerais que tu me confirmes si j'ai bien compris que le rapport de bitdefender doit être envoyé à ce site?

quand tu dis poster le rapport ici ensuite
https://www.bitdefender.fr/ c'est bien ça?

Bon et bien à plus et merci de tout mon coeur tu es super!
0
Réponse 11 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
non le rapport bit defender, c'est ici, à moi que tu le postes pour que je vois ce qui a ou pas été trouvé!!
AGLOCO Viewbar\Viewbar.exe tu connais? c'est toi ou ton fils qui l'as installé? si tu connais bien, sinon, supprime le par ajout suppression de programmes puis tu rechershes ceci dans programmes files et tu supprimes
C:\Program Files\AGLOCO Viewbar
C:\DOCUMENTS and SETTINGS\Benoit\APPLICATION DATA\JUGSHO ce dossier qui commence ainsi
enfin tu vides ta corbeille

tu feras aussi ceci, on termine le ménage...

1/lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5F876CC6-E57A-C90C-7BBC-1C2341E5170A} - C:\DOCUME~1\Benoit\APPLIC~1\JUGSHO~1\morepeak.exe (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Viewbar] C:\Program Files\AGLOCO Viewbar\Viewbar.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve, fais le plusieurs fois==>trouve plus rien
lance ccleaner erreurs et répare tout, en acceptant la sauvegarde==>trouve plus rien

5/ lance hijack this et poste le rapport
tu me fournis AVG, Hijack et bit defender
à +
0
lulu12
 
Bonjour Papyber, je suis au travail présentement et je ne peux pas continuer le ménage dans l'ordi avant mon retour vers 17h30 je crois que tu es en Europe (FRance?) donc il est 6 heures plus tard chez toi et je crois que tu seras couché donc la suite ira à demain pour toi.

Pour ce qui est du rapport de bitdefender je l'ai sauvegardé sur mon bureau, je te l'enverrai dès mon retour. Il y a 90 virus!!!ouf...pour AGLOCO Viewbar je l'ai déjà désinstallé depuis au moins 5 ou 6 jours c'est mon fiston?! Merci +++ à plus!!
0
Réponse 12 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bon courage et à demain car, oui, à 17h30 chez toi 23 h3 chez moi, je suis couché!!

pour AGLOCO, il te suffira de vérifier dans Program files et de supprimer le dossier si encore présent...

ton fiston, quand il clique, il ne le fait pas à moitié!!!
il faudra aussi nettoyer sa session et je te conseille de lui mettre une session limitée, je te donnerais les liens en fin de nettoyage, cela l'empêchera de cliquer et d'installer n'importe quoi!!!!
0
lulu12@hotmail.com
 
Voici le rapport ça ne dit pas où étaient placés les virus...mais j'espère que c'est ok. Je vais me mettre à la tâche!!
Merci encore!

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Sep 08, 2007 - 05:50:24


--------------------------------------------------------------------------------





Scan Info



Scanned Files
150116

Infected Files
90








Virus Detected



Generic.Malware.dld!!.10D9D814
1

Trojan.Downloader.Swizzor.DG
5

Trojan.Downloader.Agent.AMC
1

Trojan.Downloader.Swizzor.DH
2

Trojan.Zlob.JH
1

Trojan.Downloader.Swizzor.DI
3

Trojan.Downloader.Swizzor.DJ
7

Java.Trojan.Exploit.Bytverify
4

Trojan.Swizzor.DH
8

Trojan.Zlob.JL
1

Java.Trojan.ClassLoader.U
2

Trojan.Zlob.2.Gen
6

Trojan.Downloader.Istbar.OP
2

Trojan.Downloader.Small.CBP
1

Trojan.Downloader.Zlob.AAMS
23

Trojan.Downloader.WMA.Wimad.B
1

Trojan.Downloader.Swizzor.BO
1

Trojan.Downloader.Swizzor.DC
3

Trojan.Downloader.Swizzor.CB
1

Trojan.Downloader.Swizzor.DE
4

Trojan.Downloader.Swizzor.DV
10

Generic.Istbar.197D36F0
1

Trojan.Downloader.Java.Openconnection.AJ
1

Trojan.Downloader.Swizzor.DF
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 13 / 27
lulu12
 
Pour les barres Agloco rien trouvé, fouillé partout...pour l'autre --- C:\DOCUMENTS and SETTINGS\Benoit\APPLICATION DATA\JUGSHO ce dossier qui commence ainsi -------- rien trouvé non plus.

Voici le rapport AVC

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:01:24 2007-09-08

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\CLSID\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Aucune action entreprise.
HKU\S-1-5-21-602162358-1957994488-540730883-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Benoit\Cookies\benoit@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Lucie\Cookies\lucie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Et pour finir Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:30:44, on 2007-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113091360609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Et oui mon fils a le clic facile et nous avons discuté que ce serait peut-être beaucoup mieux pour la santé de l'ordinateur d'acheter des vidéos pornos plutot que d'aller les chercher sur le net!!! donc il est bien content d'avoir une mère "cool" moi je pense surtout au temps que jevais sauver ;))

Bon et bien j'ose espérer que tout sera rentrer dans l'ordre!!! Merci encore et encore!!! et j'espère aussi que tout est complet dans les rapports.
0
Réponse 14 / 27
lulu12
 
ah...il y a aussi le rapport de ccleaner mais je ne sais pas si tu en as besoin et comment l'ouvrir? il me donne un message.

À +
0
Réponse 15 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
le rapport de ccleaner je n'en ai pas besoin...par contre celui, complet, de bit defender, oui!
tu le trouves ici
C:\windows\bdoscan8\scanres.txt

le scan AVG antispyware, je lis "aucune action entreprise", il faut recommencer et appliquer les actions à la fin du scan, comme ceci
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

ton fils a vraiment une mère cool!
le mien a fait la même chose, sur son Portable, il y a gagné un compte limité!!!mais ils n'ont peut être pas le même âge!!!

mes conseils pour te protéger de ces clics intempestifs, c'est de lui créer une session avec un compte limité, il pourra surfer, mais pas cliquer sur n'importe quoi et installer des cochonneries...
voici de quoi te renseigner de façon plus approfondie
https://www.microsoft.com/de-ch

refais un scan en ligne pour vérifier que tout est bien parti sur l'un de ces sites
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

bonne journée
0
lulu12
 
Je n'ai pas le rapport de bitdefender -----C:\windows\bdoscan8\scanres.txt quand l'analyse a été terminée j'ai demande de voir le rapport que j'ai copié/collé dans mon bureau(celui que je t'ai envoyé) et j'ai cliqué pour envoyer le rapport à Bitdefender....je me disais que si jamais tu voulais le voir au moins je l'aurais copié sur mon bureau mais là ça pas l'air que c'est bon ce que je t'ai envoyé?!...je vais refaire le scan de AVG en attendant. (Mon fils aura bientôt 18 ans!...je discute beaucoup même si c'est pas facile de parler de ce sujet) ...bon je lance AVG.J'attends ta réponse
0
Réponse 16 / 27
lulu12
 
J'ai trouvé ceci dans -------------- C:\WINDOWS\BDOSCAN8\scanrep.html est-ce que c'est bon?

BitDefender Online Scanner

Scan report generated at: Fri, Sep 07, 2007 - 23:34:36

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
01:37:22

Files
146159

Folders
3927

Boot Sectors
3

Archives
3129

Packed Files
5914

Results

Identified Viruses
24

Infected Files
90

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
90

Engines Info

Virus Definitions
796652

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62C81440=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336056A9=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336300A6=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336300A6=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33662AA2=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3369549E=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3369549E=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336D7E9B=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336D7E9B=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33B44E2D=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.CB

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33702897=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33735294=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33735294=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F440A2C=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F440A2C=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33767C90=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337A268C=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337A268C=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\337D5089=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33807A85=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33807A85=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33842482=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C2D6028=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C2D6028=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33874E7E=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33874E7E=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61F63E28=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61F63E28=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\338D2277=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
Infected with: Trojan.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D867A26=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33914C73=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33914C73=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC46B63=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECB3F5C=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3623310E=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECE6958=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED11354=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED43D51=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\077B4B0C=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DG

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ED8674D=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDB114A=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130C070B=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DG

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDE3B46=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DG

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE16543=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9C430A=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DI

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE50F3F=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE8393B=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEB6338=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D34=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DF

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF23731=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DG

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF5612D=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\414D7705=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF80B29=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DG

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFC3526=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EFF5F22=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
Infected with: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12A51103=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E26A96.class=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
Infected with: Java.Trojan.ClassLoader.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69E51492.class=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FDB70FF.class=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
Infected with: Java.Trojan.ClassLoader.U

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23A57E63=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
Infected with: Trojan.Downloader.Java.Openconnection.AJ

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21961321=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23F65D0B=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
Infected with: Trojan.Downloader.Istbar.OP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E503B27=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
Infected with: Trojan.Downloader.Istbar.OP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E5A391C=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>Dummy.class
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
Updated

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
Infected with: Generic.Malware.dld!!.10D9D814

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
Updated

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
Infected with: Trojan.Downloader.Small.CBP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)=>javautil.zip/bot.exe
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2=>(Quarantine-2)
Updated

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C4B3BF2
Update failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
Infected with: Generic.Istbar.197D36F0

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5569338C.tmp=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
Infected with: Trojan.Downloader.WMA.Wimad.B

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A2C3772.wma=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.AMC

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13EB7A75.dll=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0288152B.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\028F6924.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02953D1D.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029C1116.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.JL

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\029F3B12.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A50F0B.dll=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
Infected with: Trojan.Zlob.2.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02A93907.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062417.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0062418.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063417.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP371\A0063418.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063422.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP372\A0063423.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063486.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063487.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063495.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063496.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063504.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063505.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063519.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063520.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063527.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063528.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063534.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063535.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063563.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP373\A0063564.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063609.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063611.dll
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
Infected with: Trojan.Downloader.Zlob.AAMS

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063612.exe
Deleted

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
Infected with: Trojan.Zlob.JH

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
Disinfection failed

C:\System Volume Information\_restore{A7C1469C-AC9D-42E0-A4A4-306A6FD0C844}\RP374\A0063619.exe
Deleted
0
Réponse 17 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
comme tu le vois, tout est dans la quarantaine de norton ou dans ta restauration système
donc
1/ tu vides ta quarantaine
2/ on termine la désinfection...
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

PS : la mien a 15 ans 1/2
0
lulu12
 
Dans quarantaine de norton est-ce que supprimer de l'historique c'est la bonne action pour supprimer le virus?
0
Réponse 18 / 27
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
non tu vas dans la quarantaine et tu vides celle ci

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine<==tu vides ce dossier

l'historique, aussi si tu veux mais ce n'est pas important
0
lulu12
 
Il veut pas supprimer le dossier a cause d'un fichier !!
0
Réponse 19 / 27
lulu12
 
Meme un par un impossible de supprimer....l'accès est refusé! j'suis tanné!
0
Réponse 20 / 27
papyber
 
il ne faut pas supprimer le dossier nommé quarantaine, juste supprimer ce que ce dossier contient
j'ai Symantec antivirus, je suppose que cela doit être à peu près semblable
lorsque je vais dans mon antivirus, je vois la quarantaine, il suffit d'y accéder et de la vider, il le fait en principe très bien
0
lulu12
 
je ne vois pas comment vider le dossier norton peut etre que ça déja été fait par les programmes que tu m'as fait installé?? je vais dans le dossier quarantaine et même manuellement je ne peux pas supprimer aucun fichier?! Rrrrrrrr... dans le dossier de l'historique de la quarantaine de norton il n'y a que 6 éléments, jen ai supprimé peut etre 2 ou 3 tantot...et ceux qui s'affichent datent des mois de mars et d'avril ??
0

Discussions similaires

comment revenir à ma page d'accueil "google.fr" ?
sirioja3 -
kaneagle -

5 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses