Today we have:Spyware.Found_By_Browser_Defender + Trojan-Downloader.Zlob.GEN

[jerome]

Hello,
my old problem with Trojan-PWS.Tanspy has been fixed with database 5.11121 with 954.678 signatures (10.000 more in 1 update!).
http://www.pctools.com/forum/showthr...t=54557&page=3

BUT Spyware Doctor finds these detections:

PC Tools Spyware Doctor
Date Status
13/11/2008 09:33:53:421 Analyse démarrée
Type d'analyse - Analyse personnalisée

13/11/2008 09:34:32:609 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
13/11/2008 09:34:47:656 Analyse terminée
Type d'analyse - Analyse personnalisée
Eléments traités - 138143
Menaces détectées - 0
Infections détectées - 0
Infections ignorées - 0

13/11/2008 09:34:58:750 Analyse démarrée
Type d'analyse - Analyse complète

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.commentcamarche.net/systemes/format.php3 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.freewarefiles.com/downloa...programid=7280 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:35:31:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.01net.com/telecharger/index.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/i...218&category=4 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.voila.fr/ : C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/microhebdo/ : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:812 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:35:31:890 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:250 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:42:29:281 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:42:29:390 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:968 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:42:30:46 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:42:31:625 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:42:31:703 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:42:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:32:78 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:42:32:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 10:39:38:796 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Downloader.Zlob.GEN
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP414\A0053442.dll

13/11/2008 11:13:50:93 Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 356685
Menaces détectées - 2
Infections détectées - 21
Infections ignorées - 0

Trojan-Downloader.Zlob.GEN and Spyware.Found_By_Browser_Defender are new detections of SD as shown here:
http://www.pctools.com/mrc/database/year/2008/month/11/

Spyware.Found_By_Browser_Defender detects some of my IE7 favorites, wellknown websites, technical sites about computers or forums about informatics!!!
The other one, Trojan-Downloader.Zlob.GEN was not here yesterday...
So what?
And what else?
PC Tools team please have a look on this.
Thank you and regards,
Jérôme

[ProTruckDriver]

Ran a Full scan with NIS 2009. Results : CLEAN
Ran a Full Scan with Spyware Doctor DB: 5.11121 Sign: 954,678 Results:

11/13/2008 8:59:14 AM:515 Scan Started
Scan Type - Full Scan

11/13/2008 9:57:08 AM:500 Infection was detected on this computer
Threat Name - Trojan-Downloader.Zlob.GEN
Type - File
Risk Level - High
Infection - C:\System Volume Information\_restore{65E65196-F88D-4A98-82D9-9B5ED1269C0D}\RP56\A0008181.dll

11/13/2008 9:57:09 AM:750 Infection was detected on this computer
Threat Name - Trojan-Downloader.Zlob.GEN
Type - File
Risk Level - High
Infection - C:\System Volume Information\_restore{65E65196-F88D-4A98-82D9-9B5ED1269C0D}\RP56\A0008189.dll

11/13/2008 9:57:15 AM:78 Infection was detected on this computer
Threat Name - Trojan-Downloader.Zlob.GEN
Type - File
Risk Level - High
Infection - C:\System Volume Information\_restore{65E65196-F88D-4A98-82D9-9B5ED1269C0D}\RP56\A0008278.rbf

SO PC TOOLS, WHAT'S UP ON THIS ONE, JEROME AND I WILL BE WAITING FOR AN ANSWER. I PUT THIS IN GAL. MY COMPUTER WAS CLEAN BEFORE THIS UPDATE.

[tigertheboo]

Ran a Full scan with NIS 2009. Results : CLEAN

Threat Name - Trojan-Downloader.Zlob.GEN
Type - File
Risk Level - High
Infection - C:\System Volume Information\_restore{65E65196-F88D-4A98-82D9-9B5ED1269C0D}\RP56\A0008278.rbf

SO PC TOOLS, WHAT'S UP ON THIS ONE, JEROME AND I WILL BE WAITING FOR AN ANSWER. I PUT THIS IN GAL. MY COMPUTER WAS CLEAN BEFORE THIS UPDATE.

Ran full scan on laptop with data base 121 and it scanned clean (will wait on desktop just in case)

vista business doctor av/ad fully patched windows no other anti-malware on system

(doctor did catch a trojan that HP had allowed in one of its programs; when I got the computer hp sent out notice and i applied patches,b ut when machine was rebuilt rebuilder didn't apply patches but sd saved the day) and I removed the offending hp program

[jerome]

Help Anthony!!
Please come back!!
Is everybody sleeping?
I notice that, for the other problem, (see upper) an update solved it, but we had no answer anywhere!
Sorry for my poor english ( I am french) but this behaviour seems like contempt...
I regret this!
With my sad regards,
Jérôme.

[Monman]

99% of the time I am extremely happy with the Spyware Doctor program - the other 1% I get frustrated with the continual 'false positives' that come up - for instance with the most recent update (Product Version 6.0.0.386 Database Version 5.11121) I get a Trojan-Downloader.Zlob.GEN warning whenever I use 'Apple Software Update' (a program to scan if there are any updates to programs such as itunes etc). As far as I know 'Apple Software Update' is not a spyware and/or malware program! In addition Spyware Doctor is now blocking some websites that I have been using/visiting for years - why have they suddenly been blocked?

[bwu]

Hello,
my old problem with Trojan-PWS.Tanspy has been fixed with database 5.11121 with 954.678 signatures (10.000 more in 1 update!).
http://www.pctools.com/forum/showthr...t=54557&page=3

BUT Spyware Doctor finds these detections:

PC Tools Spyware Doctor
Date Status
13/11/2008 09:33:53:421 Analyse démarrée
Type d'analyse - Analyse personnalisée

13/11/2008 09:34:32:609 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
13/11/2008 09:34:47:656 Analyse terminée
Type d'analyse - Analyse personnalisée
Eléments traités - 138143
Menaces détectées - 0
Infections détectées - 0
Infections ignorées - 0

13/11/2008 09:34:58:750 Analyse démarrée
Type d'analyse - Analyse complète

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.commentcamarche.net/systemes/format.php3 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.freewarefiles.com/downloa...programid=7280 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:35:31:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.01net.com/telecharger/index.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/i...218&category=4 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.voila.fr/ : C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/microhebdo/ : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:812 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:35:31:890 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:250 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:42:29:281 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:42:29:390 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:968 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:42:30:46 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:42:31:625 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:42:31:703 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:42:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:32:78 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:42:32:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 10:39:38:796 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Downloader.Zlob.GEN
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP414\A0053442.dll

13/11/2008 11:13:50:93 Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 356685
Menaces détectées - 2
Infections détectées - 21
Infections ignorées - 0

Trojan-Downloader.Zlob.GEN and Spyware.Found_By_Browser_Defender are new detections of SD as shown here:
http://www.pctools.com/mrc/database/year/2008/month/11/

Spyware.Found_By_Browser_Defender detects some of my IE7 favorites, wellknown websites, technical sites about computers or forums about informatics!!!
The other one, Trojan-Downloader.Zlob.GEN was not here yesterday...
So what?
And what else?
PC Tools team please have a look on this.
Thank you and regards,
Jérôme

I'll look into the Spyware.Found_By_Browser_Defender detections and get back you shortly.

With the Trojan-Downloader.Zlob.GEN, they are all located in the system restore, so the only way to get rid of this permanently is to disable you system restore, this will flush your system restore points.

1. Right click the My Computer icon on the Desktop and click on Properties.
2. Click on the System Restore tab.
3. Check mark the box next to 'Turn off System Restore on All Drives'.
4. Click 'OK'
5. Click Yes to restart the computer

After the PC restarts, run a full scan in Spyware Doctor.

[tigertheboo]

[QUOTE=bwu;195349]I'll look into the Spyware.Found_By_Browser_Defender detections and get back you shortly.

I was just cleaning out my old e-mail. One e-mail was a technical assistance response from Seagate that I had read and used but left. When I clicked on it spyware.found_bybrowser defender popped up claiming the customer service site of Seagate was spyware

[ProTruckDriver]

I'll look into the Spyware.Found_By_Browser_Defender detections and get back you shortly.

With the Trojan-Downloader.Zlob.GEN, they are all located in the system restore, so the only way to get rid of this permanently is to disable you system restore, this will flush your system restore points.

1. Right click the My Computer icon on the Desktop and click on Properties.
2. Click on the System Restore tab.
3. Check mark the box next to 'Turn off System Restore on All Drives'.
4. Click 'OK'
5. Click Yes to restart the computer

After the PC restarts, run a full scan in Spyware Doctor.

************************************************** ******

Flushing system restore leaves me with NO system restore points, correct ?
Kind of dangerous isn't it, if something else goes wrong and have no system restore points ?
I put this trojan Zlob.GEN on the Global Action List. Is this a False Positive ?
Can it stay on the GAL without any harm ? or can I put them in Quarantine and remove them that way ?

[haapy]

If you turn off System Restore it will flush all system restore points.

However, if you turn it back on I believe that it will create a new one, or to be safe you can manually create a new restore point.

A lot of bad guys hide out in system restores.

[spiderknight]

Hello,
my old problem with Trojan-PWS.Tanspy has been fixed with database 5.11121 with 954.678 signatures (10.000 more in 1 update!).
http://www.pctools.com/forum/showthr...t=54557&page=3

BUT Spyware Doctor finds these detections:

PC Tools Spyware Doctor
Date Status
13/11/2008 09:33:53:421 Analyse démarrée
Type d'analyse - Analyse personnalisée

13/11/2008 09:34:32:609 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
13/11/2008 09:34:47:656 Analyse terminée
Type d'analyse - Analyse personnalisée
Eléments traités - 138143
Menaces détectées - 0
Infections détectées - 0
Infections ignorées - 0

13/11/2008 09:34:58:750 Analyse démarrée
Type d'analyse - Analyse complète

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.commentcamarche.net/systemes/format.php3 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:35:31:406 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.freewarefiles.com/downloa...programid=7280 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:35:31:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.01net.com/telecharger/index.html : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:35:31:468 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/i...218&category=4 : C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://www.voila.fr/ : C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/microhebdo/ : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:35:31:781 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:35:31:812 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:35:31:890 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Favori
Degré de risque - Moyen
Infection - http://forum.telecharger.01net.com/m...essages-1.html : C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:250 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Formats et extensions de fichiers.url

13/11/2008 09:42:29:281 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Freewar e Files.com - Download.url

13/11/2008 09:42:29:390 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Mon son Corbeille a disparu...(résolu) - Windows et les autresWindows XP - 01net. Micro Hebdo forum.url

13/11/2008 09:42:29:968 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\Télécha rger.com.url

13/11/2008 09:42:30:46 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Informatique\[Tutorial] Capture d'écran et mise en ligne des images - LogicielsLogiciels divers - 01net. Micro Hebdo forum.url

13/11/2008 09:42:31:625 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Rercherches internet\Voila.url

13/11/2008 09:42:31:703 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\01net. Micro Hebdo forum.url

13/11/2008 09:42:31:765 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\Fichiers TMP - Comment les reconnaître - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 09:42:32:78 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\JV16 mode d'emploi.url

13/11/2008 09:42:32:421 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Found_By_Browser_Defender
Type - Fichier
Degré de risque - Moyen
Infection - C:\Documents and Settings\lichnerowicz\Favoris\Sécurité Internet\[Dossier] Utiliser les scans en ligne gratuits - Questions techniques diversesSécurité - 01net. Micro Hebdo forum.url

13/11/2008 10:39:38:796 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Downloader.Zlob.GEN
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP414\A0053442.dll

13/11/2008 11:13:50:93 Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 356685
Menaces détectées - 2
Infections détectées - 21
Infections ignorées - 0

Trojan-Downloader.Zlob.GEN and Spyware.Found_By_Browser_Defender are new detections of SD as shown here:
http://www.pctools.com/mrc/database/year/2008/month/11/

Spyware.Found_By_Browser_Defender detects some of my IE7 favorites, wellknown websites, technical sites about computers or forums about informatics!!!
The other one, Trojan-Downloader.Zlob.GEN was not here yesterday...
So what?
And what else?
PC Tools team please have a look on this.
Thank you and regards,
Jérôme

I also got trojan downloader zlob.gen 2 twice today the 2nd time right after I did a live update on Norton V2. SD shows zlob.gen attahed to a symantec file. I have feeling this another flase positve again