Votre question

look2me small136 adware cmt..LA TOTAL....SOS

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2006 20:33:43

Bonjour à tous, je suis nouveau sur ce forum, je m'arrache les cheveux depuis hier entre les virus ci dessus.

J'ai tout essayé avant de venir vous embéter avec mes problèmes, forum en tous genre, lociciels tel queL2MREMOVER, spybot, ad aware, microsoft anti spyware, bref hier jusqu'a 3 heures du mat et aujourd'hui toute la journée pour rien les popup reviennent encore et toujours...

BRef, je vous serais très reconnaissant de bien vouloir m'aider, mon OS est WIN 2000 pack 4.

D'avance merci encore

Autres pages sur : look2me small136 adware cmt total sos

15 Janvier 2006 21:50:56

Salut,

Citation :
je m'arrache les cheveux depuis hier entre les virus ci dessus
Mince sa te fait quoi d'etre chauve ?? Lol

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

http://www.infos-du-net.com/telecharger/HijackThis.html
15 Janvier 2006 22:10:00

Slt, c'est sympa de me répondre, avec le froid, sans cheveux, c'est dur !
Je vais te paraitre bidon, mais je ne maitrise ni ne sais comment faire un HIJACK ni d'ailleurs le reste, un dossier dédié le lancer..., peux tu m'aiguiller ? merci
15 Janvier 2006 22:38:29

Bob, je penses que c'est cela que tu voulais que je fasses ?

Logfile of HijackThis v1.99.1
Scan saved at 22:39:24, on 15/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Sitecom\IFR_Share.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Sitecom\C2SLoad.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\mHotkey.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\winsysban.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\VCClient\VCMain.exe
C:\Program Files\ance\tabd.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\WINNT\system32\wfxsnt40.exe
C:\Program Files\Symantec\DelFax\wfxctl32.exe
C:\Program Files\Bluetooth Software\BTStackServer.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Symantec\DelFax\WFXMOD32.EXE
C:\WINNT\explorer.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\hpoipm07.exe
C:\Program Files\CIEL\WCPTA\wk.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagesjaunes.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagesjaunes.fr/pj.cgi?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {5795D3C0-3A22-4583-229E-11833DAACBCC} - C:\WINNT\system32\smcfvf.dll
F3 - REG:win.ini: run= E:\CDSETUP.EXE
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Click2Share] C:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [NFREN] F:\Setup.exe -1
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [Shwh] "C:\Program Files\ance\tabd.exe" -vt yazr
O4 - Startup: Activation de port DelrinaFax.lnk = C:\WINNT\system32\wfxsnt40.exe
O4 - Startup: Contrôleur DelrinaFax PRO.lnk = C:\Program Files\Symantec\DelFax\wfxctl32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\Bluetooth Software\BTTray.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/Google...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A660A85D-85CA-4838-863F-1AE862D838BC}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C2Share - Unknown owner - C:\Program Files\Sitecom\IFR_Share.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Lg\command.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINNT\System32\IomegaAccess.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

15 Janvier 2006 23:50:08

Bonsoir,

Cette ligne est suspecte :
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

analyse sur http://virusscan.jotti.org/ ou sur http://www.virustotal.com le fichier C:\Program Files\Network Monitor\netmon.exe pour savoir s'il est infectieux.
Poste le résultat.

ensuite :

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - {5795D3C0-3A22-4583-229E-11833DAACBCC} - C:\WINNT\system32\smcfvf.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [NFREN] F:\Setup.exe -1
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [Shwh] "C:\Program Files\ance\tabd.exe" -vt yazr

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Lg\command.exe


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINNT\system32\smcfvf.dll
c:\drsmartloadb.exe
C:\windows\winsysban.exe
F:\Setup.exe si tu connais pas
C:\Program Files\Common Files\VCClient\ --> le dossier
C:\Program Files\ance\ --> le dossier
C:\WINNT\Lg\ --> le dossier

6/ Fais ceci :
Démarrer/Exécuter/ tape regedit puis Entrée

Dans la liste des services : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
cherche le service Command Service (cmdService)
puis clic droit sur ce service puis Supprimer et réponds OUI à la question de confirmation.

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?
15 Janvier 2006 23:56:35

Bonsoir, merci de la réponse, j'essaie de suite
A+
16 Janvier 2006 00:01:15

Esteban, est ce bien ce rapport que je dois te poster ?, si oui doi je continuer selon ta procédure ?

Service load: 0% 100%

File: netmon.exe_
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 32760839e42cc4e151a82bc4d89b02de
Packers detected: -
Scanner results
AntiVir Found SecurityPrivacyRisk/NetMon.A riskware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:Monitor.Win32.NetMon.a
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
16 Janvier 2006 00:18:04

C'est bien ça
C:\Program Files\Network Monitor\netmon.exe est bien infectieux.

donc contine la procédure, en ajoutant ceci :

dans la partie 5/
supprime aussi le dossier C:\Program Files\Network Monitor\

dans la partie 6/
cherche aussi le service Network Monitor et supprime-le
16 Janvier 2006 02:11:29

Voila Esteban, tu trouveras ci joins le hijack après toutes tes recommandations, je mets résolu devant le titre avec mes sincères remerciements à vous tous pour votre gentillesse et disponibilité, par contre si le hijack révèle d'autres soucis, je suis à à l'écoute. A bientôt

Logfile of HijackThis v1.99.1
Scan saved at 02:07:44, on 16/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Sitecom\IFR_Share.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Sitecom\C2SLoad.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\mHotkey.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\WINNT\system32\wfxsnt40.exe
C:\Program Files\Symantec\DelFax\wfxctl32.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Bluetooth Software\BTStackServer.exe
C:\Program Files\Symantec\DelFax\WFXMOD32.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagesjaunes.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagesjaunes.fr/pj.cgi?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run= E:\CDSETUP.EXE
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Click2Share] C:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [winsync] C:\WINNT\system32\kckicw.exe reg_run
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Startup: Activation de port DelrinaFax.lnk = C:\WINNT\system32\wfxsnt40.exe
O4 - Startup: Contrôleur DelrinaFax PRO.lnk = C:\Program Files\Symantec\DelFax\wfxctl32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\Bluetooth Software\BTTray.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\winnt\downloaded program files\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/Google...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A660A85D-85CA-4838-863F-1AE862D838BC}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C2Share - Unknown owner - C:\Program Files\Sitecom\IFR_Share.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINNT\System32\IomegaAccess.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

16 Janvier 2006 09:14:46

Bonjour,

fixe cette ligne :
O4 - HKLM\..\Run: [winsync] C:\WINNT\system32\kckicw.exe reg_run

et supprime si présent :
C:\WINNT\system32\kckicw.exe
16 Janvier 2006 21:52:44

Bonsoir, merci de ta disponibilité, dois je remettre les paramètres fichiers cachés comme avant ?
Que me conseillerai tu comme anti virus ?
Il n'y a plus les symptomes, mais lorsque je fais tourné microsoft antispyware il détecte encore les virus, est ce normal ?
16 Janvier 2006 22:09:03

dois je remettre les paramètres fichiers cachés comme avant
---> oui tu peux

Que me conseillerai tu comme anti virus ?
--> Kaspersky Antivirus Personal
Attention !! ne pas installer 2 antivirus sur un PC, risque de conflit et ralentissement...

Il n'y a plus les symptomes, mais lorsque je fais tourné microsoft antispyware il détecte encore les virus, est ce normal ?
--> pas normal
Fais un scan en ligne chez kaspersky et poste le rapport.
17 Janvier 2006 01:51:01

Bonsoir Esteban, voici ci joint le rapport de kapersky, ça n'a pas l'ai fameux...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 17 janvier 2006 01:50:59
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2006
Enregistrements dans la base antivirus Kaspersky : 171539
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés :: 61513
Nombre de virus trouvés: 32
Nombre d'objets infectés: 258
Nombre d'objets suspects: 50
Durée de l'analyse: 02:08:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\AGEU_SilentSudokuInstaller.exe/data0002/data0006 Infecté: Trojan-Dropper.Win32.VB.kk ignoré
C:\AGEU_SilentSudokuInstaller.exe/data0002 Infecté: Trojan-Dropper.Win32.VB.kk ignoré
C:\AGEU_SilentSudokuInstaller.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet9.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet9.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01297BDE Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01C23135 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D62D20/[From new_account@invst.net][Date Fri, 25 Feb 2005 10:57:07 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D62D20/[From new_account@invst.net][Date Fri, 25 Feb 2005 10:57:07 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D62D20 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D62D20 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02432AAC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03D32958 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067A466C Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06844461/[From dilgnade@yahoo.fr][Date Sun, 2 Oct 2005 18:19:09 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06844461/[From dilgnade@yahoo.fr][Date Sun, 2 Oct 2005 18:19:09 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06844461 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06844461 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06B07977 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0706226B Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0716757E/readnow.doc.scr Infecté: Email-Worm.Win32.Mimail.g ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0716757E ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0716757E CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07401750/readnow.doc.scr Infecté: Email-Worm.Win32.Mimail.g ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07401750 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07401750 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08DA4540 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08F51523 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\099C1241 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09B66224 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A482D09 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A5C28F4 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A627CEC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A6950E5 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0ED46532 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EEE3515 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\130408DF Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14220A88.scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\146B2AB8 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\147E26A3 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\148A3E97 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14A319E5 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15464D31 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15504B26 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17260FF0 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BBB7830/readnow.doc.scr Infecté: Email-Worm.Win32.Mimail.g ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BBB7830 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BBB7830 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D0179F6 Infecté: Email-Worm.Win32.NetSky.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D326FC0 Infecté: Email-Worm.Win32.NetSky.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DC35271 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E762575 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F6A6C42 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F9D1F28 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2289629F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\237B031F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\238B550D Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23BD520E Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\27E96FC6 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\286C3C15 Infecté: Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28FF52B5 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29FB0DF5 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E766595/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E766595 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E766595 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EAE2F58 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ED5272D/details.txt .pif Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ED5272D ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ED5272D CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EDA6947 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EE82318 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EFC1F02 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F540CA1 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F6B3288 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F8F0060 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31813366/readnow.doc.scr Infecté: Email-Worm.Win32.Mimail.g ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31813366 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31813366 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\323B0C9A/readnow.doc.scr Infecté: Email-Worm.Win32.Mimail.g ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\323B0C9A ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\323B0C9A CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3246136A Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32F563D9 Infecté: Email-Worm.Win32.NetSky.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336F4CB1 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33A0427B Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35AC65FA Infecté: Email-Worm.Win32.NetSky.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\384C5D9E/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\384C5D9E ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\384C5D9E CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38620385 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3869577E/[From bastiencousaert@hotmail.com][Date Tue, 15 Nov 2005 11:03:29 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3869577E/[From bastiencousaert@hotmail.com][Date Tue, 15 Nov 2005 11:03:29 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3869577E Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3869577E CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\388D2556/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\388D2556 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\388D2556 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\389D7744 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38A44B3D/[From 3dliorah@free.fr][Date Wed, 16 Nov 2005 17:59:14 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38A44B3D/[From 3dliorah@free.fr][Date Wed, 16 Nov 2005 17:59:14 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38A44B3D Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38A44B3D CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3998375C Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39D65517 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D546D76 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DAC6D3A/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DAC6D3A ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DAC6D3A CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DD03B12 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DD60F0B/[From morpheev@yahoo.fr][Date Mon, 31 Oct 2005 11:18:30 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DD60F0B/[From morpheev@yahoo.fr][Date Mon, 31 Oct 2005 11:18:30 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DD60F0B Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DD60F0B CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E9936C9/details.txt .pif Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E9936C9 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E9936C9 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EB630A8 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC02E9E/[From titoweb@free.fr][Date Fri, 28 Oct 2005 12:09:47 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC02E9E/[From titoweb@free.fr][Date Fri, 28 Oct 2005 12:09:47 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC02E9E Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EC02E9E CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3ECD568F Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EDA7E81 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE1527A/[From devision@libertysurf.fr][Date Sat, 29 Oct 2005 11:13:37 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE1527A/[From devision@libertysurf.fr][Date Sat, 29 Oct 2005 11:13:37 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE1527A Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE1527A CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE72673 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF44E64 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF87861/[From hmunozhoreau@free.fr][Date Sun, 30 Oct 2005 16:18:30 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF87861/[From hmunozhoreau@free.fr][Date Sun, 30 Oct 2005 16:18:30 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF87861 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EF87861 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F38502D Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F6D6FF3 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FFF75AC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4019458F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\438E61AE Infecté: Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44744E01 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\452814B5 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\452B7D37 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45357B2D Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\453C4F25 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45426499 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\454C628E Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45800254 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\486571D3 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\488515AF Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A5E5A8C/details.txt .pif Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A5E5A8C ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A5E5A8C CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AA24C40 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AAF7432/[From ytouchette@sympatico.ca][Date Wed, 23 Nov 2005 14:57:04 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AAF7432/[From ytouchette@sympatico.ca][Date Wed, 23 Nov 2005 14:57:04 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AAF7432 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AAF7432 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B012EBC Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B26609C/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B26609C ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B26609C CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B3808D3/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B3808D3 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B3808D3 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B4D108E Infecté: Email-Worm.Win32.Sober.i ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B56725E/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B56725E ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B56725E CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B91661E/data.rtf .scr Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B91661E ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B91661E CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B9A6413 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BA70C05 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BB109FA/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BB109FA ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BB109FA CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBB07EF/details.txt .pif Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBB07EF ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBB07EF CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C5E45FC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D6F430F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53775B82 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54503EBC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\569E6D23 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\571D5297 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\572A68FA Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58A93245 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58C95621 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59067DA2/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59067DA2 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59067DA2 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A030A9B Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A34731D/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A34731D ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A34731D CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A5840F6 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A5E14EE/[From equipe-projet.ameli@cnamts.fr][Date Thu, 24 Nov 2005 10:41:38 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A5E14EE/[From equipe-projet.ameli@cnamts.fr][Date Thu, 24 Nov 2005 10:41:38 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A5E14EE Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A5E14EE CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6171229C Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\618B727F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61981A71 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64CA6239 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65022BFC Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65127DEA Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\651F25DC Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65C66B43 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65DD112A Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\687674EB Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\694B2F63 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69732738 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69837926 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69894D1F Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69934B14 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\699D4909 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B444B25 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C033F4F Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C270D27/[From liq@laposte.net][Date Wed, 9 Nov 2005 11:37:22 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C270D27/[From liq@laposte.net][Date Wed, 9 Nov 2005 11:37:22 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C270D27 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C270D27 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C5558F5 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C6200E7/[From juliestephan1@aol.com][Date Thu, 10 Nov 2005 12:20:22 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C6200E7/[From juliestephan1@aol.com][Date Thu, 10 Nov 2005 12:20:22 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C6200E7 Mail: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C6200E7 CryptFF: suspect - 2 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CBD2CC3/details.txt .pif Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CBD2CC3 ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CBD2CC3 CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CE84E94 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CEB771A Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CF82082 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D087270 Infecté: Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70A35E9E Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70BD2E81 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70E06B21 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\751C07E7 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78020628 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78135816 Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78200008 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7A166D5A Infecté: Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BBD0E3B Infecté: Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7CDB3AF5 Infecté: Email-Worm.Win32.Bagle.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D442E70 Infecté: Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D7D25D1 Infecté: Email-Worm.Win32.NetSky.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F4619CB/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F4619CB ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F4619CB CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F5044CF Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FBF2B46 Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FE6231B Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\install.exe/data0010 Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\install.exe NSIS: infecté - 1 ignoré
C:\My Downloads\backups\backup-20060116-001628-990.dll Infecté: not-a-virus:p orn-Dialer.Win32.VB.j ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\216CF2AB-3B76-4EA3-986E-144326\E33E0EA9-E40B-4160-A4D4-93C04C Infecté: not-a-virus:AdWare.Win32.404Search.h ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\21A2BC8B-1C1D-436D-ADFA-A726DB\DC47A9E0-D700-4DC4-9A79-F5E232 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\21A2BC8B-1C1D-436D-ADFA-A726DB\E787427E-542E-4F6A-8F6C-4D145E Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\22A30DBC-4F64-4104-9F1F-7DF522\4AB67E8B-CDC0-41B4-8DA3-4DEF24 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\22A30DBC-4F64-4104-9F1F-7DF522\67238C4D-753B-4BA2-8B4E-055437 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\362ABC9A-97BA-478E-A1FE-0E810B\703782E2-47EA-40B8-9236-37D321 Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\41DE5470-9ED4-4917-8F7D-66E937\E4EE1204-30D3-434E-93EE-C5A1DE Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\472A7B79-7DFC-4B17-B3EA-D60F1F\2DC23DAA-E08D-416D-95EE-1E3A76 Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\4CA06E9F-B621-4FD6-8934-8B1AA9\0041204C-9E8C-4E2F-94D5-BEE1FF Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\4CA06E9F-B621-4FD6-8934-8B1AA9\60038EFE-A24E-4F4C-9131-445FF4 Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\699AB042-5EF3-4EC5-B0DB-808347\7F4CFCBC-4CA5-44A6-8768-FFF467 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\699AB042-5EF3-4EC5-B0DB-808347\F6C79111-813B-4E68-92E5-F43B00 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\6E3FE96B-FD19-45BD-8F2A-3C584C\7A68376E-C26C-4EA3-9148-57C701 Infecté: Trojan-Downloader.Win32.Qoologic.az ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\80B98C27-8A53-4E43-8A34-7924B2\245BA5BA-9581-4574-98A6-E0F686 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\80B98C27-8A53-4E43-8A34-7924B2\77F02E6E-7E83-4E59-99F4-F60260 Infecté: not-a-virus:AdWare.Win32.CommAd.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\839F654A-2542-46AB-9C0B-B1551E\5C1D5228-887F-4D36-8311-3AC82E Infecté: not-a-virus:p orn-Tool.Win32.ABox.a ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\83A7E0C5-DDAE-47E3-83EF-551E52\864DDA6A-ED45-45EA-9AF5-A1229D Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\83A7E0C5-DDAE-47E3-83EF-551E52\EB49FEEF-66F0-4E12-893A-C6F19D Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\99B32DB7-076D-4B58-AE62-BC242D\6D3A8ACB-B7EE-4514-9B70-BBD050 Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\B0520430-CAD8-4D63-A935-3EC6E7\D6AF7679-1BF6-4C9D-8217-E0AB06 Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\B2DCF2AB-E4A0-48CA-B458-22515E\9A15EE92-F734-4212-BE0E-969A57 Infecté: Trojan.Win32.Dialer.fu ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\D84AA7D2-8F4B-49BC-82F1-064590\787ADEB0-A43C-4CFE-B022-4A937F Infecté: Trojan-Clicker.Win32.VB.kc ignoré
C:\Program Files\Microsoft AntiSpyware\Quarantine\FBE9C77E-6859-4CA5-B7AE-2A66F4\F6A020D7-5CCA-4BEB-90CA-6F5D69 Infecté: Trojan-Clicker.Win32.VB.kc ignoré
C:\Program Files\MyWay\myBar\2.bin\MY2NS.EXE Infecté: not-a-virus:AdWare.Win32.MyWay.b ignoré
C:\Program Files\MyWay\myBar\2.bin\NPMYWAY.DLL Infecté: not-a-virus:AdWare.Win32.MyWay.f ignoré
C:\windows\banmanpro.exe Infecté: Trojan-Clicker.Win32.VB.kc ignoré
C:\windows\enewsletterpro.exe Infecté: Trojan.Win32.StartPage.aha ignoré
C:\WINNT\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe Infecté: not-a-virus:D ownloader.Win32.WinFixer.b ignoré
C:\WINNT\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe Infecté: not-a-virus:D ownloader.Win32.WinFixer.b ignoré
C:\WINNT\icont.exe Infecté: not-a-virus:AdWare.Win32.AdURL.c ignoré
C:\WINNT\iconu.exe Infecté: not-a-virus:AdWare.Win32.Zestyfind ignoré
C:\WINNT\system32\aethz.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\anaonep.dll Infecté: Trojan-Downloader.Win32.Qoologic.ax ignoré
C:\WINNT\system32\cdcsdfv.exe Infecté: Trojan-Downloader.Win32.Qoologic.ax ignoré
C:\WINNT\system32\dbprop.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\dnlu0139e.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\guard.tmp Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\k8no0i53e8.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\kckicw.exe Infecté: Trojan-Downloader.Win32.Qoologic.ax ignoré
C:\WINNT\system32\kuddv.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\lwlew.dll Infecté: Trojan-Downloader.Win32.Qoologic.ax ignoré
C:\WINNT\system32\pbnppagn.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\q8rq0i95e8.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\WINNT\system32\vgactl.cpl Infecté: Trojan-Downloader.Win32.Qoologic.at ignoré
C:\WINNT\system32\vkvak.dat Infecté: Trojan-Downloader.Win32.Qoologic.ax ignoré
C:\WUTemp\imesh.exe/WISE0018.BIN Infecté: not-a-virus:AdWare.Win32.NewDotNet.d ignoré
C:\WUTemp\imesh.exe/WISE0019.BIN Infecté: not-a-virus:AdWare.Win32.Gator.4104 ignoré
C:\WUTemp\imesh.exe/WISE0020.BIN/data0008/lsp_.dll Infecté: not-a-virus:AdWare.Win32.Sahat.av ignoré
C:\WUTemp\imesh.exe/WISE0020.BIN/data0008/SAHAgent_.exe Infecté: not-a-virus:AdWare.Win32.Sahat.bb ignoré
C:\WUTemp\imesh.exe/WISE0020.BIN/data0008/SAHDownloader_.exe Infecté: not-a-virus:AdWare.Win32.Sahat.e ignoré
C:\WUTemp\imesh.exe/WISE0020.BIN/data0008 Infecté: not-a-virus:AdWare.Win32.Sahat.e ignoré
C:\WUTemp\imesh.exe/WISE0020.BIN Infecté: not-a-virus:AdWare.Win32.Sahat.e ignoré
C:\WUTemp\imesh.exe/WISE0024.BIN Infecté: not-a-virus:AdWare.Win32.Gator.4104 ignoré
C:\WUTemp\imesh.exe WiseSFX: infecté - 8 ignoré

Analyse terminée.
17 Janvier 2006 16:25:07


1/ Vide la quarantaine :
de Norton AntiVirus
de Spybot - Search & Destroy
de Microsoft AntiSpyware

2/ supprime ces fichiers et dossiers :
C:\AGEU_SilentSudokuInstaller.exe
C:\install.exe
C:\My Downloads\backups\backup-20060116-001628-990.dll
C:\Program Files\MyWay\
C:\windows\banmanpro.exe
C:\windows\enewsletterpro.exe
C:\WINNT\Downloaded Program Files\CONFLICT.1\
C:\WINNT\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe
C:\WINNT\icont.exe
C:\WINNT\iconu.exe
C:\WINNT\system32\aethz.dll
C:\WINNT\system32\anaonep.dll
C:\WINNT\system32\cdcsdfv.exe
C:\WINNT\system32\dbprop.dll
C:\WINNT\system32\dnlu0139e.dll
C:\WINNT\system32\guard.tmp
C:\WINNT\system32\k8no0i53e8.dll
C:\WINNT\system32\kckicw.exe
C:\WINNT\system32\kuddv.dll
C:\WINNT\system32\lwlew.dll
C:\WINNT\system32\pbnppagn.dll
C:\WINNT\system32\q8rq0i95e8.dll
C:\WINNT\system32\vgactl.cpl
C:\WINNT\system32\vkvak.dat
C:\WUTemp\imesh.exe

3/ Télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Enfin poste le rapport d'ewido.
18 Janvier 2006 01:08:40

Bonsoir Esteban, je ne pensais pas que s'étais aussi compliqué de nettoyer un PC, je te joins ci dessous le rapport de EVIDO, est ce normal que LOOK2ME veuille encore s'attaquer à mon pc, inernet sécurity l'a bloqué 4 ou 5 fois ce soir ?

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:07:27, 18/01/2006
+ Somme de contrôle: E3D30D8D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader -> Spyware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader\{7EE60CF1-2DFF-41B5-91C9-9C1C518053FC} -> Spyware.KeenValue : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\david1@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\david1@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\david1@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\david1@revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\david1@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\!update.exe -> Downloader.PurityScan.be : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\f595235.exe -> Downloader.Qoologic.at : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tm25981.exe -> Downloader.Qoologic.ax : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CF8POLOL\rcverlib[1].exe -> Downloader.Qoologic.ax : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KXQNW1EB\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UJ234HC1\!update-3120[1].0000 -> Downloader.PurityScan.be : Nettoyer et sauvegarder
C:\Program Files\Common Files\VCClient\installer.exe -> Downloader.Qoologic.at : Nettoyer et sauvegarder
C:\Program Files\Symantec\pcAnywhere\WinNTAuth.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINNT\system32\cdcsdfv.exe -> Downloader.Qoologic.ax : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__anaonep.dll -> Downloader.Qoologic.ax : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__lwlew.dll -> Downloader.Qoologic.ax : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__wuauclt.dll -> Downloader.Qoologic.at : Nettoyer et sauvegarder


::Fin du rapport
18 Janvier 2006 05:38:05

Attention Chalida un règle de ce forum est de ne pas écrire de S.O.S ou du type Aidez-moi quelqu'un. Merci de la respectez nous nous ferons un plaisir de t'aider ainsi que toutes les personnes étant polies et respectueuse envers ce forum. Merci de ta coopération. @+

Ps.: Et puis ça va mieux maintenant avec TA TOTALE lol
18 Janvier 2006 09:43:14

Bonjour chalida,

quel est le message de Norton internet security ?

s'il semble encore y avoir Look2Me sur ton PC, essaie Spy Sweeper

19 Janvier 2006 01:06:13

c'est noté désolé
19 Janvier 2006 01:09:13

Bonsoir Esteban
En fait le verus n'est plus présent sur le pc mais norton me signalait des menace d'intrusion de l2m en me demandant s'il fallait blocker, donc il n'est plus sur mon pc, le nettoyage s'est bien, passé encore merci pour tout
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS