Solution pour supprimer Adware ezula! (encore!)
Dernière réponse : dans Sécurité
Bonjour a vous tous!
Voila j'ai un virus se nommant Adware ezula par Norton antivirus mais mes 14 fichiers infecté ne se supprime pas tous ,j'en ai supprimé 5 manuellement
Voila ce virus me fait ramer l'ordi et me gene!
Merci de pouvoir m'aider !
MErci d'avance a vous de vos reponces
Voila j'ai un virus se nommant Adware ezula par Norton antivirus mais mes 14 fichiers infecté ne se supprime pas tous ,j'en ai supprimé 5 manuellement
Voila ce virus me fait ramer l'ordi et me gene!
Merci de pouvoir m'aider !
MErci d'avance a vous de vos reponces
Autres pages sur : solution supprimer adware ezula
Lassé par la pub ? Créez un compte
Salut,
Télécharge HijackThis : http://www.infos-du-net.com/telecharger/HijackThis.html
Extrais le fichier hijackthis.exe, de son fichier zip, dans un dossier dédié (un dossier que tu places sur le bureau par exemple).
Lance le fichier hijackthis.exe, choisi Do a system scan a save a logfile, et donne nous le résultat du scan.
Télécharge HijackThis : http://www.infos-du-net.com/telecharger/HijackThis.html
Extrais le fichier hijackthis.exe, de son fichier zip, dans un dossier dédié (un dossier que tu places sur le bureau par exemple).
Lance le fichier hijackthis.exe, choisi Do a system scan a save a logfile, et donne nous le résultat du scan.
Merci d'avoir repondu voila le resultat!
Logfile of HijackThis v1.99.1
Scan saved at 02:16:55, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Floflo\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\T1TR2AJQ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4266DD1C-1C52-4A8B-9D89-26C70C88659C}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\Floflo\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 02:16:55, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Floflo\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\T1TR2AJQ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4266DD1C-1C52-4A8B-9D89-26C70C88659C}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\Floflo\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
La patience est un art...
On a peut-être pas que ça à faire de la journée de Noël de te répondre, donc tu patientes ! merci xD
1) Redémarre l'ordinateur en mode sans échec.
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]
2) Relance HijackThis pour fixer des lignesDo a system scan only[/b] cette fois-ci.
Coche toutes les lignes que je t'indique, et appuie sur Fix Checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
3) Affiche tous les fichiersPoste de Travail[/b], et fais ceci :
Outils -> Options des dossiers -> onglet Affichage
Il faut que la configuration de ces trois lignes soit comme ceci :
Afficher les fichiers cachés : Cochée
Masquer les extensions des types connus : Décochée
Masquer les fichiers protégés du système d'exploitation : Décochée
4) Supprime des fichiers_.gof[/b]
C:\WINDOWS\system32\france.exe
C:\WINDOWS\system32\temp532.exe
/!\ Attention, certains fichiers ont une écriture presque équivalente à certains fichiers de Windows !
Ne supprime que les fichiers avec l'écriture exacte, et le chemin exact !!
Si tu trouves d'autres fichiers portant le même nom dans d'autres répertoires, signale le moi ! /!\
msnmsgesc.exe
[/b]
Généralement, ces fichiers sont situés dans C:\Windows ou C:\Windows\system32.
Si tu ne les trouves pas, fais une recherche avec Windows pour les trouver.
5) Redémarre normalement6) Remet la configuration de l'affichage comme avantMasquer les fichiers protégés du système d'exploitation[/b] décochée.
7) Fais un scan online avec KasperskyKaspersky Online Scanner[/b]
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log
8) Reposter un log HijackThis[/color]
Peut-être que la première vague de suppression ne suffira pas, dans ce cas là, reposte un log HijackThis.
On a peut-être pas que ça à faire de la journée de Noël de te répondre, donc tu patientes ! merci xD
1) Redémarre l'ordinateur en mode sans échec.
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]
2) Relance HijackThis pour fixer des lignesDo a system scan only[/b] cette fois-ci.
Coche toutes les lignes que je t'indique, et appuie sur Fix Checked.
Citation :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe
O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnToolbaar] msnmsgesc.exe
3) Affiche tous les fichiersPoste de Travail[/b], et fais ceci :
Outils -> Options des dossiers -> onglet Affichage
Il faut que la configuration de ces trois lignes soit comme ceci :
Afficher les fichiers cachés : Cochée
Masquer les extensions des types connus : Décochée
Masquer les fichiers protégés du système d'exploitation : Décochée
4) Supprime des fichiers_.gof[/b]
C:\WINDOWS\system32\france.exe
C:\WINDOWS\system32\temp532.exe
/!\ Attention, certains fichiers ont une écriture presque équivalente à certains fichiers de Windows !
Ne supprime que les fichiers avec l'écriture exacte, et le chemin exact !!
Si tu trouves d'autres fichiers portant le même nom dans d'autres répertoires, signale le moi ! /!\
msnmsgesc.exe
[/b]
Généralement, ces fichiers sont situés dans C:\Windows ou C:\Windows\system32.
Si tu ne les trouves pas, fais une recherche avec Windows pour les trouver.
5) Redémarre normalement6) Remet la configuration de l'affichage comme avantMasquer les fichiers protégés du système d'exploitation[/b] décochée.
7) Fais un scan online avec KasperskyKaspersky Online Scanner[/b]
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log
8) Reposter un log HijackThis[/color]
Peut-être que la première vague de suppression ne suffira pas, dans ce cas là, reposte un log HijackThis.
Salut,
Si tu ne peux pas aller en mode sans échec.
A la place du 1), fais ceci :
1) Fais un Ctrl+Maj+Echap pour aller dans le gestionnaire des taches.
Et ferme les processus suivants :
_.gof
france.exe
temp532.exe
msnmsgesc.exe
Et passe au 2.
Il y aura certainement certains fichiers que tu n'arriveras pas à supprimer dans la partie 4, redémarre normalement, puis essaie de les supprimer, vu qu'ils ne seront plus lancés au démarrage, tu devrais pouvoir les supprimer.
Si tu ne peux pas aller en mode sans échec.
A la place du 1), fais ceci :
1) Fais un Ctrl+Maj+Echap pour aller dans le gestionnaire des taches.
Et ferme les processus suivants :
_.gof
france.exe
temp532.exe
msnmsgesc.exe
Et passe au 2.
Il y aura certainement certains fichiers que tu n'arriveras pas à supprimer dans la partie 4, redémarre normalement, puis essaie de les supprimer, vu qu'ils ne seront plus lancés au démarrage, tu devrais pouvoir les supprimer.
Merci a toi d'avoir repondu aussi vite!
Bon j'i ce virus depuis lontemp 6-7 mois!mais ces actions rares mais répétés me gene et me mange ma mémoire!
J'ai deja eu affaire a ces Fichiers que tume dit et pense les avoir deja supprimé auparavant mais ils semblent en rester qq traces!
le seul processus que j'ai pu supprimé ai:
msmsgs.exe qui resemble a ce que tu m'a dit!(j'ai pensé que c'était une abreviation! voila
j'aideja cherché un peut tout le reste dans windows et j'ai rien trouvé dans system 32 et autre!
meme avec une recherche globale!
voila!
Ils restent donc je pense qq morceaux de virus!
une bonne parti supr avec norton!
une fois j'avais fais une analyse et il me restai 4 fichier infecté non trouvable manuellement sur le PC!
et depuis ils se sont dev. et je me suis retrouvé avec 80 fichiers infecteé! voila ils m'en restent a ce jour 9!
Merci d'avance!
Bon j'i ce virus depuis lontemp 6-7 mois!mais ces actions rares mais répétés me gene et me mange ma mémoire!
J'ai deja eu affaire a ces Fichiers que tume dit et pense les avoir deja supprimé auparavant mais ils semblent en rester qq traces!
le seul processus que j'ai pu supprimé ai:
msmsgs.exe qui resemble a ce que tu m'a dit!(j'ai pensé que c'était une abreviation! voila
j'aideja cherché un peut tout le reste dans windows et j'ai rien trouvé dans system 32 et autre!
meme avec une recherche globale!
voila!
Ils restent donc je pense qq morceaux de virus!
une bonne parti supr avec norton!
une fois j'avais fais une analyse et il me restai 4 fichier infecté non trouvable manuellement sur le PC!
et depuis ils se sont dev. et je me suis retrouvé avec 80 fichiers infecteé! voila ils m'en restent a ce jour 9!
Merci d'avance!
Merci, alors je crois que Msn c'est plutot msnmsgr.exe alors que moi j'ai supprimé le processu msmsgs.exe qui a reaparut d'ailleurs!
voila les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 12:47:42, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Floflo\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Florent\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4266DD1C-1C52-4A8B-9D89-26C70C88659C}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\Floflo\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
et Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 26, 2005 15:40:04
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/12/2005
Kaspersky Anti-Virus database records: 157336
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 74354
Number of viruses found: 21
Number of infected objects: 185
Number of suspicious objects: 0
Duration of the scan process: 8296 sec
Infected Object Name - Virus Name
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\025C6565 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\026F1322 Infected: Trojan-Downloader.Win32.IstBar.lf
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02723D1E Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0275671A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\033108FD.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03571463 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\036D78B5 Infected: Trojan-Downloader.Win32.IstBar.jx
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03C97507.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\063F5929 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06420325 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06452D22 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0649571E Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\064C011B Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\08C857BE Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\09CD38BF Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C0173C1 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C957395 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D297369 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D790838 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0DBD733D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0DE32B63 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0E8559F6 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0EE572E4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0EE75062 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0FEF60F7.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\100C728C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\10A07260 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11347234 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\114D1C7C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\124C6C74 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\134B3C6C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13C57D17.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\144B0C64 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\146D6EBB Infected: Trojan-Downloader.Win32.IstBar.kn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\147018B7 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\149A5A33 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14F04C4F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\154A5C5C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\16492C54 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19736762 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1A770C60 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BBA2C2F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1CDB04BF.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1E89606B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1F915859 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\20296A91 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\205F3D02 Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\211940DF Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\21927F36 Infected: Trojan-Downloader.Win32.Apropo.ab
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\21952933 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2198532F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\219C7D2B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\22DA7E2B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2359794A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\235C2346 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\23992C78 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2608485F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\266E3E67 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\299308C0.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\29FB5027 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2B920D25 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2BE32C06 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2CCF444C.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D413570 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D900059 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2E9D4E17 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EE47825 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EE91595 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EEA4C1E Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\30976251 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\31FE7A65 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\324B7F87 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\328B6C7E Infected: Trojan-Downloader.Win32.IstBar.ik
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33A625B4.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\365160BA.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37736805 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\396A2A01 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\39DE245C Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CE4698A Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3D8E3664 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\418526F2.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41E16CBC Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\426E28D2.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\430964BB.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44053B86 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\454446D4 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\456E605B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45921E91 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\463D6808 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47273DAF.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47E96439.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48BB2C2F.htm Infected: Exploit.HTML.IframeBof
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\491F7262 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B250D82 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D147C46 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D172642 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF54D4E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF8774B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DFC2147 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DFF4B43 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E027540 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E051F3C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E094939 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E0C7335 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E0F1D31 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E12472E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E16712A Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E191B27 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E1C4523 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4F4C05D5 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50242D2B.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\51BB1322 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\51CD0478 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52455F7E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\527B01BB.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52CC5470 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\53246874 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\53CB2468 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54512DBE.htm Infected: Exploit.HTML.IframeBof
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54913220 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54AF2E61 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54CA7460 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C94458 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\577A6896 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5938129B.exe Infected: Backdoor.Win32.SdBot.lt
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5A0F5D53 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5B6D4DB3.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5BC75DE7 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5CEF2D16.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5DE307B3 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\603F6A60 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\60A56067 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\652F78E1 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6539200D Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65A86335 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B2612A Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B50B26 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B83523 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\67C8225A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\683C30F8.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\69C42AF7.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A0C7C44 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A0F3A88 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C361C66 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C4F4ADD Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C832187 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6FC22766 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\70F45BAF Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\715A6B24 Infected: Trojan-Dropper.Win32.WinAD.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71AB0A06 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\723050E5 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7333694D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73585E59 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\736F1CD8 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73EF1539 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F23F36 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\762B3D1D Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\763470D4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\768302F1.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76A07A5B.exe Infected: Trojan-Downloader.Win32.VB.ft
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76A42B34 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77036E5D.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77A86C9D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77C65865 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\78142DAB Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\78534A7D Infected: Trojan-Downloader.Win32.Dyfuca.ep
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7A906ED4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7B094467.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7B6F77CB Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7CDC4177 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7CF2139E.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E507BCB Infected: Trojan-Downloader.Win32.Dyfuca.ep
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E6B39C9 Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E7F35B4 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E825FB0 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E8509AD Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E8933A9 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E93319E Infected: Trojan-Dropper.Win32.Mudrop.y
C:\winupd.bat Infected: Trojan.BAT.Zapchast
Scan process completed.
voila les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 12:47:42, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Floflo\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Florent\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4266DD1C-1C52-4A8B-9D89-26C70C88659C}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - C:\Program Files\Floflo\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
et Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 26, 2005 15:40:04
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/12/2005
Kaspersky Anti-Virus database records: 157336
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 74354
Number of viruses found: 21
Number of infected objects: 185
Number of suspicious objects: 0
Duration of the scan process: 8296 sec
Infected Object Name - Virus Name
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\025C6565 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\026F1322 Infected: Trojan-Downloader.Win32.IstBar.lf
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02723D1E Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0275671A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\033108FD.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03571463 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\036D78B5 Infected: Trojan-Downloader.Win32.IstBar.jx
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\037022B1 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03C97507.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\063F5929 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06420325 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06452D22 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0649571E Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\064C011B Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\08C857BE Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\09CD38BF Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C0173C1 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0C957395 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D297369 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0D790838 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0DBD733D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0DE32B63 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0E8559F6 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0EE572E4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0EE75062 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0FEF60F7.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\100C728C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\10A07260 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11347234 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\114D1C7C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\124C6C74 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\134B3C6C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13C57D17.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\144B0C64 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\146D6EBB Infected: Trojan-Downloader.Win32.IstBar.kn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\147018B7 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\149A5A33 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14F04C4F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\154A5C5C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\16492C54 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19736762 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1A770C60 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1BBA2C2F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1CDB04BF.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1E89606B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1F915859 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\20296A91 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\205F3D02 Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\211940DF Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\21927F36 Infected: Trojan-Downloader.Win32.Apropo.ab
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\21952933 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2198532F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\219C7D2B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\22DA7E2B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2359794A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\235C2346 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\23992C78 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2608485F Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\266E3E67 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\299308C0.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\29FB5027 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2B920D25 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2BE32C06 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2CCF444C.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D413570 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D900059 Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2E9D4E17 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EE47825 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EE91595 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2EEA4C1E Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\30976251 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\31FE7A65 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\324B7F87 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\328B6C7E Infected: Trojan-Downloader.Win32.IstBar.ik
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\33A625B4.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\365160BA.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\37736805 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\396A2A01 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\39DE245C Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CE4698A Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3D8E3664 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\418526F2.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41E16CBC Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\426E28D2.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\430964BB.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\44053B86 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\454446D4 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\456E605B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45921E91 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\463D6808 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47273DAF.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47E96439.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48BB2C2F.htm Infected: Exploit.HTML.IframeBof
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\491F7262 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4B250D82 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D147C46 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D172642 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF54D4E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DF8774B Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DFC2147 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4DFF4B43 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E027540 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E051F3C Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E094939 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E0C7335 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E0F1D31 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E12472E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E16712A Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E191B27 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E1C4523 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4F4C05D5 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50242D2B.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\51BB1322 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\51CD0478 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52455F7E Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\527B01BB.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52CC5470 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\53246874 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\53CB2468 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54512DBE.htm Infected: Exploit.HTML.IframeBof
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54913220 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54AF2E61 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54CA7460 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C94458 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\577A6896 Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5938129B.exe Infected: Backdoor.Win32.SdBot.lt
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5A0F5D53 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5B6D4DB3.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5BC75DE7 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5CEF2D16.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5DE307B3 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\603F6A60 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\60A56067 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\652F78E1 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6539200D Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65A86335 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B2612A Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B50B26 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\65B83523 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\67C8225A Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\683C30F8.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\69C42AF7.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A0C7C44 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6A0F3A88 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C361C66 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C4F4ADD Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C832187 Infected: Trojan.Win32.Dialer.jr
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6FC22766 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\70F45BAF Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\715A6B24 Infected: Trojan-Dropper.Win32.WinAD.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71AB0A06 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\723050E5 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7333694D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73585E59 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\736F1CD8 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73EF1539 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F23F36 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2/data0003 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\73F613B2 Infected: Trojan-Downloader.Win32.IstBar.nn
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\762B3D1D Infected: Trojan.Win32.EliteBar.a
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\763470D4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\768302F1.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76A07A5B.exe Infected: Trojan-Downloader.Win32.VB.ft
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76A42B34 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77036E5D.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77A86C9D Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77C65865 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\78142DAB Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\78534A7D Infected: Trojan-Downloader.Win32.Dyfuca.ep
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7A906ED4 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7B094467.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7B6F77CB Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7CDC4177 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7CF2139E.exe Infected: IM-Worm.Win32.Kelvir.br
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E507BCB Infected: Trojan-Downloader.Win32.Dyfuca.ep
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E6B39C9 Infected: Trojan-Downloader.Win32.IstBar.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E7F35B4 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E825FB0 Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E8509AD Infected: Trojan.Win32.Dialer.ir
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E8933A9 Infected: Trojan.Win32.StartPage.nk
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7E93319E Infected: Trojan-Dropper.Win32.Mudrop.y
C:\winupd.bat Infected: Trojan.BAT.Zapchast
Scan process completed.
Salut,
Il y a un msmsgs.exe, mais il se trouve dans C:\Program Files\Messenger\msmsgs.exe, et il est totallement légitime. C'est juste un virus du même nom qui se trouve dans C:\Windows\system32, qui doit être supprimé normalement.
Supprime le fichier trouvé par Kaspersky :
C:\winupd.bat
Et vide ta quarantaine dans Norton !
(non ça n'a aucune incidence, tu peux la supprimer comme tu veux, enfin, il faut faire ça à partir de Norton, et pas supprimer le dossier en lui-même :-P)
Il y a un msmsgs.exe, mais il se trouve dans C:\Program Files\Messenger\msmsgs.exe, et il est totallement légitime. C'est juste un virus du même nom qui se trouve dans C:\Windows\system32, qui doit être supprimé normalement.
Supprime le fichier trouvé par Kaspersky :
C:\winupd.bat
Et vide ta quarantaine dans Norton !
(non ça n'a aucune incidence, tu peux la supprimer comme tu veux, enfin, il faut faire ça à partir de Norton, et pas supprimer le dossier en lui-même :-P)
Lassé par la pub ? Créez un compte
- Contenus similaires :
