Problème virus semblerait-il...

MoRpH01 Messages postés 20 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, pour me présenter, je m'appelle Jean-Philippe et je suis bien content d'être tombé sur ce forum! Ouais... je suis vraiment nul en ordi... en ce sens j'espère que l'aide recherché sera des plus compréhensibles! Et j'imagine que c'est pareil pour vous ;op

Bon, voici le problème... J'ai depuis quelque temps des fenêtres qui s'ouvrent sous window, intitulé ''windows security alert'' et qui me dise... entres autres... qu'ils ont détecté an internet attack attempt... que quelqu'un essaie d'infecter mon pc avec des spyware ou harmful viruses. Et me propose de downoader spyware remover pour une totale protection. Un atre fenêtre aussi... entres autres... qui me dit que mon pc est infecté par worn.win32.netsky. Et ces fenêtres me redirige incéssament vers divers pages internet me proposant toute sorte d'antivirus et d'antyspyware. Ces même pages internets me font des free scan pour dire que j'ai divers problèmes et me propose d'acheter leur matériel pour corriger les problèmes. bon... je crois que vous avez compris le topo. Le problème est que mon antivirus... symantec... ne me dit pas qu'il est infecté par ce virus. Et j'ai utilisé spybot aussi et rien ne semble vouloir changer. Le problème semble donc lui même toute cette arnaque. Et ca gosse royelement car ca revient aux 10 sec. et ca créer de légers gels en plus.
Je ne vous dis donc pas comment ca peut être l'enfer de naviguer sur internet ou tout simplement écrire ce genre de message...
Tout cela dit quelque chose à quelqu'un? Quelqu'un aurait bien la gentillesse de vouloir m'aider svp? C'est vraiment l'enfer!

Ho... si cela peut bien vous aider... sachez qu'il y a 3 genres d'icones... en forme de bouclier... intitulé -privacy protector -error cleaner -Spyware&Malware Protection... qui se sont installés sur mon bureau... j'ai bien l'impression que le problème vient de là...

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres d'alerte apparentes, nommées 'windows security alert', s'ouvrent sur un PC Windows et accusent une intrusion Internet et des infections par spyware, redirigeant vers des antivirus frauduleux et des purificateurs en ligne. Des conseils s'orientent vers des outils de nettoyage comme SDFix et BtFix, analyses à réaliser en mode sans échec, puis un rapport HijackThis pour identifier des modules malveillants et parasites résidants. En parallèle, des procédures en mode sans échec et des rapports de scan (HijackThis, SDFix, BtFix) sont préconisés pour nettoyer les clés du registre et les services suspects. Certains échanges évoquent aussi la vérification en mode normal après nettoyage en mode sans échec et l'importance d'obtenir un rapport détaillé pour évaluer la persistance des composants malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,
    sur quoi est tu : vista ou XP ??
    0
  2. MoRpH01 Messages postés 20 Statut Membre
     
    argggg Je me sens vraiment mal là... je ne sais pas *gêné*
    0
  3. darkdoomer Messages postés 221 Statut Membre 16
     
    c'est "spyware remover" le virus. si tu l'as telechargé, pis installé, t'es dans la merde. maintenant le truc va faire tout ce qu'y peut pour foutre ton install de windows en l'air pour que t'achete la version complete de leur merde , qui n'arrangera rien.

    bref, ne clique jamais sur un popup comme ca, utilise firefox avec le plugin adblock pour eviter cette merde.
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bon pas grave fait ceci:

    1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    Enregistre HJTInstall.exe sur ton bureau

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MoRpH01 Messages postés 20 Statut Membre
     
    Ils me disent après le scan qu'il est impossible de trouver le fichier c:hijackthis/hijackthis.log en me demandant si je veux créer un nouveau fichier... En même temps qu'une symantec antivirus notification soit apparu... Scan type: Auto-Protect Scan
    Event: Threat Found!
    Threat: Bloodhound.Exploit.6
    File: C:\HiJackThis\hijackthis.log
    Location: Quarantine
    Computer: MYBOX
    User: Administrateur
    Action taken: Quarantine succeeded : Access denied
    Date found: 31 janvier, 2008 16:46:53
    0
  7. MoRpH01 Messages postés 20 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:03:40, on 2008-01-31
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\devldr32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ca\msnappau.exe
    C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HiJackThis\HijackThis.exe
    C:\Program Files\HijackThis 1.99.1\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 216.177.73.139 auto.search.msn.com
    O1 - Hosts: 216.177.73.139 search.netscape.com
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
    O2 - BHO: SXG Advisor - {27FA94FE-6919-4161-A20B-84E67E15DD88} - C:\WINNT\dntpkwonsw.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.4\SDHelper.dll
    O2 - BHO: (no name) - {8DA5457F-A8AA-4CCF-A842-70E6FD274094} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsT.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\WINNT\DOWNLO~1\stoolbar.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
    O3 - Toolbar: stoolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINNT\Downloaded Program Files\stoolbar.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
    O3 - Toolbar: ekxdvft - {2C70348E-974D-43FD-8FC7-BE3C57B6E95F} - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ac8zt2\ekxdvft.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-ca\msnappau.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe /a /b
    O4 - HKCU\..\Run: [AdwareRemover2007] C:\Program Files\AdwareRemover2007\AdwareRemover2007.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {01440147-7F01-6151-F4A5-C64E34324996} - http://performanceoptimizer.com/files/PerformanceOptimizerPre_Installer.cab
    O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://members.chello.at/karl.meindl/sniper/stoolbar.chm::/stoolbar.cab
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c9.cab?6dad7122731bdc80700d8177d5b3fab88b6b434eb143f22e24a43baf199c760f5fbb17b98e8761ccf396da5849c8f0e5cb7aac02ea1396d4d018fc1c65a8a5bfae8d:0c2a8dcfb277b3bacbae3bd3609b8bd0
    O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
    O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
    O21 - SSODL: bgrlsmn - {1045003C-4029-48B1-AA7C-FA3A2A06A3D9} - C:\WINNT\bgrlsmn.dll
    O21 - SSODL: adsoowf - {E3F2C33C-0DB5-43F8-B394-EF88479B49B4} - C:\WINNT\adsoowf.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
    0
  8. MoRpH01 Messages postés 20 Statut Membre
     
    Merci en passant ceux qui m'aident :O) C'est une superbe communauté ici... très efficace on dirait...
    0
  9. MoRpH01 Messages postés 20 Statut Membre
     
    Il y a-t-il quelqu'un en ce moment, par hasard, pour qui faire le suivi de ce problème ne serait pas un dérangement? :O)
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re,
    tu es sous windows 2000

    effectivement tu es bien infecté:

    fais ceci pour commencer :

    E - Scan online avec BitDefender

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

    la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp
    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite :

    pour desinstaller les barres d'outils indésirables.

    télécharge Btfix ici:http://cluster1.easy-hebergement.net/

    0
  11. MoRpH01 Messages postés 20 Statut Membre
     
    Salut JFK...

    Il n'y a pas de barre anti pop up qui clignote en haut... Je ne sais pas c'est quoi...
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tu es sous 2000 (pas sous sp2) !!

    accepte les acitve x , et démarre le scan
    0
  13. MoRpH01 Messages postés 20 Statut Membre
     
    Je veux bien te croire mais c'est quoi les active x bordel! ;op Comment je fais?
    0
  14. MoRpH01 Messages postés 20 Statut Membre
     
    Bon... J'ai accepted the signed and unsigned active x... Is that good ca?

    Et puis je suis revenu pour accepter le scan... Mais ca a l'air que bitdefender a échouer pour updater the virus definition... Et ils disent que c'Est quand même possible de faire le scan pour les virus mais que le résultat sera probablement... innacurate. Est-ce que je pars le scan quand même?
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    oui
    0
  16. MoRpH01 Messages postés 20 Statut Membre
     
    fallait-il que j'enable aussi le ''intialize and script active x controls not marked as safe?

    Parce que, à part ca, tout est enable du coté active x...

    ho shiat... Ca c'est un scan d'un bon 10 heures ca! *surpris*
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    effectivement le scan risque d'etre long >>>>>>normal .
    0
  18. MoRpH01 Messages postés 20 Statut Membre
     
    Ca y est! Voilà...

    Et pour btfix, ca a trouvé ca...
    - C:\Program Files\Save\
    - C:\Program Files\Mozilla Firefox\components\npclntax.xpt
    - C:\Program Files\Fichiers communs\WhenU\

    Je nettoye tout ca?

    BitDefender Online Scanner

    Scan report generated at: Sat, Feb 02, 2008 - 02:12:57

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time

    11:02:17

    Files

    281155

    Folders

    5252

    Boot Sectors

    3

    Archives

    1067

    Packed Files

    7427

    Results

    Identified Viruses

    16

    Infected Files

    22

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    26

    Engines Info

    Virus Definitions

    978600

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\042C0000.VBN=>(Quarantine-PE)

    Infected with: Backdoor.Subseven.CM

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\042C0000.VBN=>(Quarantine-PE)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\043C0000.VBN=>(Quarantine-PE)

    Infected with: Trojan.Startpage.RR

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\043C0000.VBN=>(Quarantine-PE)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04440001.VBN=>(Quarantine-PE)

    Infected with: Trojan.Generic.72009

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04440001.VBN=>(Quarantine-PE)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04440002.VBN=>(Quarantine-PE)

    Infected with: Trojan.Generic.72009

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04440002.VBN=>(Quarantine-PE)

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Infected with: Trojan.Zlob.CDS

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)

    Update failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Infected with: Trojan.DNSChanger.RR

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900000.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)

    Update failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Infected with: Trojan.Zlob.CDS

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0000

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)

    Update failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Infected with: Trojan.DNSChanger.RR

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)=>zlib_nsis0000

    Deleted

    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04900001.VBN=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0010=>(NSIS g)

    Update failed

    C:\Program Files\Mozilla Firefox\plugins\npclntax.dll

    Detected with: Adware.180solution.E

    C:\Program Files\Mozilla Firefox\plugins\npclntax.dll

    Disinfection failed

    C:\Program Files\Mozilla Firefox\plugins\npclntax.dll

    Deleted

    C:\Program Files\Save\saveupdate.exe

    Detected with: Application.Adware.Savenow.G

    C:\Program Files\Save\saveupdate.exe

    Disinfection failed

    C:\Program Files\Save\saveupdate.exe

    Deleted

    C:\Program Files\WinRAR\patch.exe

    Detected with: Application.Aseye.AMW

    C:\Program Files\WinRAR\patch.exe

    Deleted

    C:\Program Files\WinRAR\patch2.exe

    Detected with: Application.Aseye.AKV

    C:\Program Files\WinRAR\patch2.exe

    Deleted

    C:\WINNT\Downloaded Program Files\ActiveX.inf

    Detected with: Adware.Inf.A

    C:\WINNT\Downloaded Program Files\ActiveX.inf

    Deleted

    C:\WINNT\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe

    Infected with: Trojan.Fakealert.A

    C:\WINNT\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe

    Deleted

    C:\WINNT\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe

    Infected with: Trojan.Fakealert.A

    C:\WINNT\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe

    Deleted

    C:\WINNT\inf\conscorr.inf

    Detected with: Adware.Ipinsight.D

    C:\WINNT\inf\conscorr.inf

    Deleted

    C:\WINNT\inf\localNrd.inf

    Detected with: Adware.Localnrd.A

    C:\WINNT\inf\localNrd.inf

    Deleted

    C:\WINNT\webhdll.dll_tobedeleted

    Detected with: Adware.Webhancer.B

    C:\WINNT\webhdll.dll_tobedeleted

    Disinfection failed

    C:\WINNT\webhdll.dll_tobedeleted

    Deleted

    D:\Storage\chansons\0334.zip=>James Blunt_-_You're Beautiful.exe

    Infected with: Trojan.Downloader.Istbar.JA

    D:\Storage\chansons\0334.zip=>James Blunt_-_You're Beautiful.exe

    Disinfection failed

    D:\Storage\chansons\0334.zip=>James Blunt_-_You're Beautiful.exe

    Deleted

    D:\Storage\chansons\0334.zip

    Updated

    D:\Storage\chansons\download.php=>James Blunt - You Are Beautiful.mp3.exe

    Detected with: Application.Bho.Coolwebsearch.Cameup.H

    D:\Storage\chansons\download.php=>James Blunt - You Are Beautiful.mp3.exe

    Deleted

    D:\Storage\chansons\download.php

    Updated

    D:\Storage\chansons\download.php=>Read first.exe

    Detected with: Application.Bho.Coolwebsearch.Cameup.H

    D:\Storage\chansons\download.php=>Read first.exe

    Deleted

    D:\Storage\chansons\download.php

    Updated

    D:\Storage\chansons\download.php=>More MP3.exe

    Detected with: Application.Bho.Coolwebsearch.Cameup.H

    D:\Storage\chansons\download.php=>More MP3.exe

    Deleted

    D:\Storage\chansons\download.php

    Updated
    0
  • 1
  • 2
  • 3