Votre question

Intrusion! "spycrush" dans mon pc que faire ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2007 12:47:06

Bonjour à tous, depuis tout à l'heur j'ai une application qui se lance à chaque demarage qui me demande d'aller sur le site spycrush et d'acheter le logiciel !
Mon antivirus Norton m'a signalé qu'il etait entren de traité le virus mais il n'a pas reussit à le neutraliser !

Donc voila je voulais demender votre avis que faut-il faire dans ce genre de problème

Merci de vos reponses

ps : voici mon rapport hijackthis ceci peut vous etre utile

Logfile of HijackThis v1.99.1
Scan saved at 12:46:59, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Timothé\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Autres pages sur : intrusion spycrush

a b 8 Sécurité
13 Juin 2007 13:16:57

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
13 Juin 2007 13:38:43

SmitFraudFix v2.195

Rapport fait à 13:34:55,23, 13/06/2007
Executé à partir de C:\Documents and Settings\Timoth‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\steam\steamapps\timothe\counter-strike source\hl2.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Timoth‚


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Timoth‚\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TIMOTH~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F78A088-1133-4A52-8BCD-860F7BEBF6A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F78A088-1133-4A52-8BCD-860F7BEBF6A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F78A088-1133-4A52-8BCD-860F7BEBF6A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
a b 8 Sécurité
13 Juin 2007 13:59:09

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
13 Juin 2007 14:04:14

13/06/2007 a 14:01:01,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
13 Juin 2007 14:10:16

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Juin 2007 14:45:07

    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 30217
    Nombre de virus trouvés 4
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:23:49

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06092007-213055.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CA2B889A.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\D98542D6.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\Working\database_6C6C_881_6C08_4872\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\Working\database_6C6C_881_6C08_4872\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\Working\database_6C6C_881_6C08_4872\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Messenger\odin_timothe@hotmail.com\SharingMetadata\Working\database_6C6C_881_6C08_4872\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{1F918900-2421-4D85-9753-B95656F0A5BA} L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Windows Live Contacts\odin_timothe@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Application Data\Microsoft\Windows Live Contacts\odin_timothe@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\Perflib_Perfdata_d80.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DF4F52.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DF4F85.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DFA28F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DFA395.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DFF47F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temp\~DFF9ED.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Timothé\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAD.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.dat L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUInternetTempFiles.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\VAWeakPasswords.log L'objet est verrouillé ignoré

    C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré

    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003493.exe Infecté : Trojan-Downloader.Win32.Zlob.bov ignoré

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003497.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003498.exe Infecté : Trojan-Downloader.Win32.Zlob.btj ignoré

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003499.exe Infecté : Trojan-Downloader.Win32.Zlob.bgs ignoré

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP46\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{D1A77BA7-5FE2-4F12-A764-4F2C13CF249D}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JET93DC.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JET96D9.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    13 Juin 2007 14:49:29

    Quel est l'emplacement du virus détecté par Norton ?
    13 Juin 2007 14:52:24

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003493.exe Infecté : Trojan-Downloader.Win32.Zlob.bov

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003497.dll Infecté : Trojan-Downloader.Win32.Zlob.yt

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003498.exe Infecté : Trojan-Downloader.Win32.Zlob.btj

    C:\System Volume Information\_restore{FE5FF6BF-32C5-4431-957C-D75C6B7487AA}\RP35\A0003499.exe Infecté : Trojan-Downloader.Win32.Zlob.bgs
    a b 8 Sécurité
    13 Juin 2007 14:57:40

    Par Norton.
    13 Juin 2007 15:10:28

    C:/Documents and Settings/Timothé/Application Data/microsoft/internet explorer/quick lanch/spycrush 5.1.Ink

    C:/Documents and Settings/Timothé/Bureau/spycrush.Ink

    C:/Documents and Settings/Timothé/local settings/temp/crush.db

    C:/Documents and Settings/Timothé/local settings/temp/vblanguage.ini

    C:/Documents and Settings/Timothé/Menu Démarrer/spycrush 5.1.Ink
    13 Juin 2007 15:11:33

    plutot cela

    C:\Documents and Settings/Timothé/Application Data/microsoft/internet explorer/quick lanch/spycrush 5.1.Ink

    C:\Documents and Settings/Timothé/Bureau/spycrush.Ink

    C:\Documents and Settings/Timothé/local settings/temp/crush.db

    C:\Documents and Settings/Timothé/local settings/temp/vblanguage.ini

    C:\Documents and Settings/Timothé/Menu Démarrer/spycrush 5.1.Ink

    a b 8 Sécurité
    13 Juin 2007 15:24:27

    Il les as supprimés ?
    13 Juin 2007 15:28:48

    normalement oui j'ai norton 360
    13 Juin 2007 15:30:57

    mais à chaque fois que je fais une analyse il les detecte et ils les resupprime donc c'est bizarre
    a b 8 Sécurité
    13 Juin 2007 15:39:24

    Tu fais le scan en mode sans échec ?
    a b 8 Sécurité
    13 Juin 2007 15:51:19

    Avec Norton [:angeldark]
    13 Juin 2007 15:52:33

    Ok je fais un complet ou un rapide ?
    13 Juin 2007 16:10:44

    Je ne peux pas lancer norton en mode sans echec :??:  que faire maintenant ?
    a b 8 Sécurité
    13 Juin 2007 16:26:36

    Tu as essayé des supprimer les fichiers manuellement ?
    13 Juin 2007 17:09:28

    Oui mais je ne les ai pas trouvé !
    a b 8 Sécurité
    13 Juin 2007 17:41:54

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Et là ?
    13 Juin 2007 17:47:39

    non toujours pas ! Ils ont du etre supprimé maintenant quand je fais une analyse norton ne trouve plus ces fichiers .
    a b 8 Sécurité
    13 Juin 2007 17:59:24

    C'est bon alors ?
    13 Juin 2007 18:21:33

    Oui je pense. Mais un petit truc encore
    tu crois que je dois garder norton 360 ou alors je change pour un aytre genre antivir car on m'a dit que norton etait moin performant ..
    a b 8 Sécurité
    13 Juin 2007 18:24:52

    Un antivirus performant est meilleur qu'un gratuit.
    13 Juin 2007 21:08:46

    Ok en tout cas merci de ton aide angeldark ! :) 
    c'est trés sympa de t'a par d'aider les gens

    merci à bientot ;) 
    a b 8 Sécurité
    13 Juin 2007 21:13:53

    Bon surf !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS