probleme avec trojan.Vundo : Résolu

[salocin]

bonjour a tous !

 

norton me detecte le virus trojan.Vundo et malgrer plusieurs scan impossible de m'en defaire.

Je me tourne donc vers vos lumiere après avoir appliquer la procédure préliminaire dont voici le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:45:50, on 11/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\a-squared Anti-Dialer\a2adguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\KlipFolio\KlipFolio.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msncall.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WINDVD] CTHELPER.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jjxoxivq.dll",setvm

O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S108.tmp" /EF "HKCU"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147127235592

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.6/ttinst-french.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.20.18/ttinst.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

Je vous remercier d'avance !!!!

Modifié le 14 janvier 2007 par salocin

[WawaSeb]

Bonsoir salocin,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

--> J'analyse ton rapport, retour prévu dans 20 / 30 minutes...

 

 

Merci pour ta patience...

[WawaSeb]

salocin,

 

 

*** Ton ordinateur est fort infecté... ***

 

Même si nous arrivons à désinfecter ton PC, il est possible que certains processus malins aient corrompu tes fichiers système...

 

# Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider !

 

# Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse...

 

 

Deux antivirus sont installés sur ta machine, cela peut créer des conflits ou des erreurs, il est nécessaire d'en désinstaller un !

 

Il en va de même pour AVG-AS et A2 Squared...

 

 

 

1 ) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Un Antivirus --> Je te recommande de garder Antivir
  
• Désinstalle Un AntiSpyware --> Je te recommande vivement de garder AVG-AS
  

 

 

2 ) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

1. Double-clique VundoFix.exe afin de le lancer
   
2. Clique sur le bouton Scan for Vundo
   
3. Lorsque le scan est complété, clique sur le bouton Remove Vundo
   
4. Une invite te demandera si tu veux supprimer les fichiers, clique YES
   
5. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
   
6. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
   
7. Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum
   

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

 

3 ) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (certaines entrées ne seront plus présentes) :

 

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jjxoxivq.dll",setvm

 

O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

 

 

4 ) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "COM+ Messages " (propriétés, général, type de démarrage : DESACTIVE)

 

 

 

5 ) Supprime les fichiers suivants (si présents)

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\WINDOWS\system32\jjxoxivq.dll <-- Juste ce fichier-là
  
• C:\Program Files\Ipwindows\ <-- Tout le dossier
  

 

 

6 ) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

 

7 ) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle également le contenu de ce rapport dans ta prochaine réponse

 

 

 

8 ) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

J'attends donc :

 

- Un nouveau rapport HijackThis

- Un rapport BlackLight

- Un rapport Kaspersky en ligne

 

 

Bonne chance à toi !

[salocin]

Un grand merci pour ta réponse super rapide

 

Pour le moment un seul probleme lors de la supression de C:\WINDOWS\system32\jjxoxivq.dll

Sinon à dans 1 H environ je pense pour les rapport d'analyse vu la vitesse du scan en ligne.

Je rebooterai le PC en mode sans echec pour le fichier C:\WINDOWS\system32\jjxoxivq.dll ( mais bon confirme le moi pas qu'il y ai un ordre precis dans les etapes )^^

[salocin]

voila donc les rapports demander :

 

1.Celui de vundofix :

 

 

VundoFix V6.2.13

 

Checking Java version...

 

Java version is 1.5.0.6

 

Scan started at 22:38:43 11/01/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\vtsqn.dll

C:\WINDOWS\system32\nqstv.ini

C:\WINDOWS\system32\nqstv.bak1

C:\WINDOWS\system32\nqstv.bak2

C:\WINDOWS\system32\nqstv.ini2

C:\WINDOWS\system32\nqstv.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\vtsqn.dll

C:\WINDOWS\system32\vtsqn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqstv.ini

C:\WINDOWS\system32\nqstv.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqstv.bak1

C:\WINDOWS\system32\nqstv.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqstv.bak2

C:\WINDOWS\system32\nqstv.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqstv.ini2

C:\WINDOWS\system32\nqstv.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqstv.tmp

C:\WINDOWS\system32\nqstv.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

2.Celui de BlackLight:

 

( à noter qu'il ne m'a plus rien detecter ^^)

 

01/11/07 23:03:53 [info]: BlackLight Engine 1.0.55 initialized

01/11/07 23:03:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/11/07 23:03:53 [Note]: 7019 4

01/11/07 23:03:53 [Note]: 7005 0

01/11/07 23:03:58 [Note]: 7006 0

01/11/07 23:03:58 [Note]: 7011 1472

01/11/07 23:03:58 [Note]: 7026 0

01/11/07 23:03:58 [Note]: 7026 0

01/11/07 23:04:06 [Note]: FSRAW library version 1.7.1021

01/11/07 23:16:58 [Note]: 7007 0

 

3.Le scan antivirus en ligne :

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, January 12, 2007 1:38:09 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 12/01/2007

Enregistrements dans la base antivirus Kaspersky : 257540

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

 

Statistiques de l'analyse

Total d'objets analysés 146439

Nombre de virus trouvés 25

Nombre d'objets infectés 239 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:11:46

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Confdntl.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Content.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Privacy.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Restrict.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Spam.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\WebHist.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\KLR008.exe/Stream/data0010 Infecté : not-a-virus:FraudTool.Win32.RegistryDoc.2006 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\KLR008.exe/Stream Infecté : not-a-virus:FraudTool.Win32.RegistryDoc.2006 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\KLR008.exe Inno: infecté - 2 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\mirc616.exe mIRC: infecté - 1 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip/ChatLand Script/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\mirc621.exe/stream/data0008 Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\mirc621.exe/stream Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\mirc621.exe NSIS: infecté - 2 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\sysreset253.exe/data.rar/mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\sysreset253.exe/data.rar Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\sysreset253.exe RarSFX: infecté - 2 ignoré

 

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007011120070112\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_be8.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF8511.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9882.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF989A.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0125125B72BF269D667E4882F0F59351.a2q/WINDOWS/Temp/idd204.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0125125B72BF269D667E4882F0F59351.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\06141B7C4B2D3B5C53D7624EB0CE5373.a2q/WINDOWS/Temp/idd1A0.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\06141B7C4B2D3B5C53D7624EB0CE5373.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\08203752DCA9F993941B126A4C7A2692.a2q/WINDOWS/Temp/idd15A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\08203752DCA9F993941B126A4C7A2692.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0A27DB1E75F8089E96AA0E7BDC445767.a2q/WINDOWS/Temp/idd1A8.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0A27DB1E75F8089E96AA0E7BDC445767.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0A7B5818A3B00A4C635E6F3BB236730A.a2q/WINDOWS/Temp/idd1D5.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0A7B5818A3B00A4C635E6F3BB236730A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0DDA39DE7D2C781EBC8391F647423DB9.a2q/WINDOWS/Temp/idd90.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0DDA39DE7D2C781EBC8391F647423DB9.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0FD736A43D5AFE14EE89B277CD62F67F.a2q/WINDOWS/Temp/idd7E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\0FD736A43D5AFE14EE89B277CD62F67F.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1081949F96AF29E7BD214837F6271F4B.a2q/WINDOWS/Temp/idd1D2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1081949F96AF29E7BD214837F6271F4B.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\11C867325E1AD88693A3A454084D9872.a2q/WINDOWS/Temp/idd40.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\11C867325E1AD88693A3A454084D9872.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1404023C410F6E0D1B40705B163AFCE1.a2q/Documents and Settings/PropriÚtaire/Local Settings/Temporary Internet Files/Content.IE5/E14PQ9GH/srvrmy[1].exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1404023C410F6E0D1B40705B163AFCE1.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1411871F15094B8D043F4A1886725338.a2q/WINDOWS/Temp/iddC9.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1411871F15094B8D043F4A1886725338.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\17F33BB1CCB03C29A8EC395760356A58.a2q/WINDOWS/Temp/idd1A1.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\17F33BB1CCB03C29A8EC395760356A58.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\18EBED36C2109F5FA2683E672761C991.a2q/WINDOWS/Temp/idd1D9.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\18EBED36C2109F5FA2683E672761C991.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1A04B6D85EB9167F7FA2C308B06432B4.a2q/WINDOWS/Temp/idd1BB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1A04B6D85EB9167F7FA2C308B06432B4.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1ACFCA98D3A17A6AA020D786E3F66C44.a2q/WINDOWS/Temp/idd1A6.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1ACFCA98D3A17A6AA020D786E3F66C44.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1C978A9986708498215830C7CDDE683A.a2q/WINDOWS/Temp/idd1E0.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1C978A9986708498215830C7CDDE683A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1CDF995AFDCFCE66D39F59C1D72237D6.a2q/WINDOWS/Temp/win9B4.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\1CDF995AFDCFCE66D39F59C1D72237D6.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\21D7B1CF7C62142CD93BAABFB030B225.a2q/WINDOWS/Temp/idd1EC.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\21D7B1CF7C62142CD93BAABFB030B225.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\254EF16C6C698C30054466877F63269D.a2q/WINDOWS/Temp/idd1BC.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\254EF16C6C698C30054466877F63269D.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2828D219E9622CE62F1C1519678F1482.a2q/WINDOWS/Temp/idd1F4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2828D219E9622CE62F1C1519678F1482.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2BCC455818704571F3ECAC93B300942F.a2q/WINDOWS/Temp/idd1DD.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2BCC455818704571F3ECAC93B300942F.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2BE6C379CA3C418F24D78BF32BF35924.a2q/WINDOWS/Temp/idd1B8.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2BE6C379CA3C418F24D78BF32BF35924.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2C22302FC50D289DCD3E4DCFA86D161D.a2q/WINDOWS/Temp/win95E.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\2C22302FC50D289DCD3E4DCFA86D161D.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\30103FE64B3FA3EECAA56641329648AE.a2q/WINDOWS/Temp/idd1D3.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\30103FE64B3FA3EECAA56641329648AE.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\30E70C1B13FFDD9EA04ABF8C6D19836A.a2q/WINDOWS/Temp/idd1AF.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\30E70C1B13FFDD9EA04ABF8C6D19836A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\31FB9A6F01A9029A2E65DFE9C4096A55.a2q/WINDOWS/Temp/win967.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\31FB9A6F01A9029A2E65DFE9C4096A55.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\387D22F71303173A45B467EE852193CE.a2q/WINDOWS/Temp/idd1B3.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\387D22F71303173A45B467EE852193CE.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\39BC8A85014CE889A839A8226C51F761.a2q/WINDOWS/Temp/idd1AE.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\39BC8A85014CE889A839A8226C51F761.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3A1B49E958F56987009EACF85D2D9F14.a2q/WINDOWS/Temp/idd1C1.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3A1B49E958F56987009EACF85D2D9F14.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3AB5F0C348416BABE3CC3E0C8BD3C7E8.a2q/WINDOWS/Temp/idd1E1.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3AB5F0C348416BABE3CC3E0C8BD3C7E8.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3AE21DA9B74F44023F67038BA8E25752.a2q/WINDOWS/Temp/idd48.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\3AE21DA9B74F44023F67038BA8E25752.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4147EA7C7F16F7600004B92B3510949A.a2q/WINDOWS/Temp/idd1ED.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4147EA7C7F16F7600004B92B3510949A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\42DDEF44CB4473C65CF7A00324C406D7.a2q/WINDOWS/Temp/idd1C3.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\42DDEF44CB4473C65CF7A00324C406D7.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4C2B77D010BFDA5247431793FA944EE4.a2q/WINDOWS/Temp/idd2F.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4C2B77D010BFDA5247431793FA944EE4.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4EB979A216F3C16D5C63260BD6B34CE2.a2q/WINDOWS/Temp/idd256.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\4EB979A216F3C16D5C63260BD6B34CE2.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\56E62E5AE5C39E1D5EA5FBEFB198C184.a2q/WINDOWS/Temp/idd248.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\56E62E5AE5C39E1D5EA5FBEFB198C184.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\577561E2CBA6E37C88675F44667F18DC.a2q/WINDOWS/Temp/idd1D6.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\577561E2CBA6E37C88675F44667F18DC.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\593E9B367D325BD3C86A816D3F709FC0.a2q/WINDOWS/Temp/idd237.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\593E9B367D325BD3C86A816D3F709FC0.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\59C4201546B61847D13F503860BB3642.a2q/WINDOWS/Temp/idd1A5.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\59C4201546B61847D13F503860BB3642.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\5FF4D2D2F8768FC58EE4FD5BA6017B2B.a2q/WINDOWS/Temp/idd1A7.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\5FF4D2D2F8768FC58EE4FD5BA6017B2B.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\62DC9A50BB9AA26C43B53584620188DF.a2q/WINDOWS/Temp/idd1FC.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\62DC9A50BB9AA26C43B53584620188DF.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\657A1E74358227F3BACF8C5DB6E6AC2A.a2q/WINDOWS/Temp/idd21F.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\657A1E74358227F3BACF8C5DB6E6AC2A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\658404EE74D32F34DF7539EB1C714247.a2q/WINDOWS/Temp/idd1F7.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\658404EE74D32F34DF7539EB1C714247.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\662BA3BDFE10D2E9140DB7044FB24E25.a2q/WINDOWS/Temp/idd1B4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\662BA3BDFE10D2E9140DB7044FB24E25.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\672F57A8823ABECE9DF558114E0A452E.a2q/WINDOWS/Temp/win98A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\672F57A8823ABECE9DF558114E0A452E.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6ACB46BC23804D36A4C8E9CCC63629FC.a2q/WINDOWS/Temp/win1F3.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6ACB46BC23804D36A4C8E9CCC63629FC.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6CD68A5A1661441922FB00B8091D4858.a2q/WINDOWS/Temp/idd1B2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6CD68A5A1661441922FB00B8091D4858.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6FA7BFDD7A8D1DB0450B7F0CD3A10DC6.a2q/WINDOWS/Temp/idd1EF.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\6FA7BFDD7A8D1DB0450B7F0CD3A10DC6.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\70EDE67A1892631CA8C463209949BAF2.a2q/WINDOWS/Temp/idd19D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\70EDE67A1892631CA8C463209949BAF2.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\71D78D5ED48AF0D707A5FA6010780FB3.a2q/WINDOWS/Temp/idd30.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\71D78D5ED48AF0D707A5FA6010780FB3.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\735BC05BA703BB3A2CED66CAAFE26FA3.a2q/WINDOWS/Temp/idd13D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\735BC05BA703BB3A2CED66CAAFE26FA3.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\738BB9D8D78E1FB9E40EAF430A993DEA.a2q/WINDOWS/Temp/idd228.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\738BB9D8D78E1FB9E40EAF430A993DEA.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\73F1D617C45EAA1BFACC7815CC8AC35F.a2q/WINDOWS/Temp/idd217.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\73F1D617C45EAA1BFACC7815CC8AC35F.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\74CAF5ADF0F00DE151FF092859CDA8ED.a2q/WINDOWS/Temp/idd1E5.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\74CAF5ADF0F00DE151FF092859CDA8ED.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\78076B2A46B640FC56418D77898A69D1.a2q/WINDOWS/Temp/win962.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\78076B2A46B640FC56418D77898A69D1.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\80BF8F9CFBB24735128C63E3E245D035.a2q/WINDOWS/Temp/idd11D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\80BF8F9CFBB24735128C63E3E245D035.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\81F2C05C97C8714CE611319420D26937.a2q/WINDOWS/Temp/idd1A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\81F2C05C97C8714CE611319420D26937.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\86D185E92FFE6645C617DAB0A63F3094.a2q/WINDOWS/Temp/iddF4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\86D185E92FFE6645C617DAB0A63F3094.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\87CAE92C73386605A002FFB589BE60B9.a2q/WINDOWS/Temp/idd1AC.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\87CAE92C73386605A002FFB589BE60B9.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\87E3DD1759BF25B43404FB45AB75D070.a2q/WINDOWS/Temp/idd1BA.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\87E3DD1759BF25B43404FB45AB75D070.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\8957CF152252184E0E7F7C16D9A3334D.a2q/WINDOWS/Temp/idd1D4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\8957CF152252184E0E7F7C16D9A3334D.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\8F92D13358A20A0EFCD19A3204590096.a2q/WINDOWS/Temp/idd1C2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\8F92D13358A20A0EFCD19A3204590096.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\95EEAC3276AFC7E8EF4226BA47413D32.a2q/WINDOWS/Temp/idd240.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\95EEAC3276AFC7E8EF4226BA47413D32.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\97A91B3E765D0C1856C36D5E9A51329D.a2q/WINDOWS/Temp/idd198.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\97A91B3E765D0C1856C36D5E9A51329D.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\97EFBAC40CCE7D7230F4995CE651A95D.a2q/WINDOWS/Temp/idd1BD.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\97EFBAC40CCE7D7230F4995CE651A95D.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\995B67C3A5043C7EE8D56E9E65BB2B62.a2q/WINDOWS/Temp/idd1B5.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\995B67C3A5043C7EE8D56E9E65BB2B62.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\9FB26F9D2CD373615CC4BFA24C6B79A2.a2q/WINDOWS/Temp/idd194.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\9FB26F9D2CD373615CC4BFA24C6B79A2.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\A5B5A3A53AE9B858C81CE9AEB105DA62.a2q/WINDOWS/Temp/idd1AB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\A5B5A3A53AE9B858C81CE9AEB105DA62.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AA27B35D8F6A2106D62C1EB497E81068.a2q/WINDOWS/Temp/idd1EB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AA27B35D8F6A2106D62C1EB497E81068.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AAFFFAEB35C5DCD3ED3B2D1914C9F6B1.a2q/WINDOWS/Temp/iddCB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AAFFFAEB35C5DCD3ED3B2D1914C9F6B1.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AB595C60BAC5ACC3E5EE7A8569A04CFA.a2q/WINDOWS/Temp/idd1B6.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AB595C60BAC5ACC3E5EE7A8569A04CFA.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\ACB6A4BB5698F073F7E7A4143B269D81.a2q/WINDOWS/Temp/idd1D8.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\ACB6A4BB5698F073F7E7A4143B269D81.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AFD8D1B74AD4D42E8D24F6C9B434F438.a2q/WINDOWS/Temp/idd1AD.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\AFD8D1B74AD4D42E8D24F6C9B434F438.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B32723641FE592777738F51225525735.a2q/WINDOWS/Temp/idd1C0.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B32723641FE592777738F51225525735.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B9E6D7B6A058E8ACD640D40CA8D9ECA2.a2q/WINDOWS/Temp/idd1DA.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B9E6D7B6A058E8ACD640D40CA8D9ECA2.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B9FBE07FE64F37A28EFBD546D45E0BFA.a2q/WINDOWS/Temp/idd19E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\B9FBE07FE64F37A28EFBD546D45E0BFA.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BBE8C1CAF52A8B3F8821F209211710B4.a2q/WINDOWS/Temp/idd199.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BBE8C1CAF52A8B3F8821F209211710B4.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BC578A89F6FAFD84A469AAAB3202241E.a2q/WINDOWS/Temp/idd1DC.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BC578A89F6FAFD84A469AAAB3202241E.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BE84EA3FC70ADF85CD9D8ABFF68F8825.a2q/WINDOWS/Temp/idd100.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\BE84EA3FC70ADF85CD9D8ABFF68F8825.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C3AD6CEC60798379A9747E9FD7070449.a2q/WINDOWS/Temp/idd1B0.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C3AD6CEC60798379A9747E9FD7070449.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C7C29949B946AAE778AD3E2FE132B07C.a2q/WINDOWS/Temp/idd207.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C7C29949B946AAE778AD3E2FE132B07C.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C95DD065BEE17033C3C4A096E694C289.a2q/WINDOWS/Temp/idd1E8.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\C95DD065BEE17033C3C4A096E694C289.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\CD750594E3404E7C4D2FAE5DEF415738.a2q/WINDOWS/Temp/idd1EE.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\CD750594E3404E7C4D2FAE5DEF415738.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\D37C170530BDA9BC26B74CDF475254C1.a2q/WINDOWS/Temp/idd1DB.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\D37C170530BDA9BC26B74CDF475254C1.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\D9418FA738E6BB4621C984595947D9D8.a2q/WINDOWS/Temp/idd179.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\D9418FA738E6BB4621C984595947D9D8.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DA66492BF8BF50E382B51AA81BDA6453.a2q/WINDOWS/Temp/idd1A9.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DA66492BF8BF50E382B51AA81BDA6453.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DB3F3199D8AF2B05124D7D4FD5462D67.a2q/WINDOWS/Temp/idd1C4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DB3F3199D8AF2B05124D7D4FD5462D67.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DD66CDB9E7C35C868C9903EF53628C9A.a2q/WINDOWS/Temp/idd1A4.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\DD66CDB9E7C35C868C9903EF53628C9A.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E0172977D5DBCAE470B5664438CB6B96.a2q/WINDOWS/Temp/idd1DF.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E0172977D5DBCAE470B5664438CB6B96.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E033AAEDF2B4C47E94FEF69C6BD531E1.a2q/WINDOWS/Temp/idd19A.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E033AAEDF2B4C47E94FEF69C6BD531E1.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E096E382C4BD9A4845AA28F8B3A6664E.a2q/WINDOWS/Temp/idd1B9.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\E096E382C4BD9A4845AA28F8B3A6664E.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\EDA719A70C1D323D00B30A664B512F65.a2q/WINDOWS/Temp/idd19B.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\EDA719A70C1D323D00B30A664B512F65.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F2FE85BEF4ECE1A08A97F9F1A722548E.a2q/WINDOWS/Temp/idd1C5.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F2FE85BEF4ECE1A08A97F9F1A722548E.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F66FE614E7302207257EF4022B774AFF.a2q/WINDOWS/Temp/win255.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F66FE614E7302207257EF4022B774AFF.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F81BF94DE61A7A6728A4F4AFF992A19C.a2q/WINDOWS/Temp/idd19F.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\F81BF94DE61A7A6728A4F4AFF992A19C.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\FDFD4D3F6883D7D3F0DE18FD2834A62C.a2q/WINDOWS/Temp/idd2E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\FDFD4D3F6883D7D3F0DE18FD2834A62C.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\FE109CA4B1A8C039FE998305E58F2186.a2q/WINDOWS/Temp/idd1E2.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré

 

C:\Program Files\a-squared Anti-Dialer\Quarantine\FE109CA4B1A8C039FE998305E58F2186.a2q ZIP: infecté - 1 ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0AC04790.exe Infecté : Backdoor.Win32.Rbot.ul ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\135C2B31.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\3AF77F06.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\409E26CF.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\4111709D.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\45266C1F.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\4AF40BBC.htm Infecté : Exploit.HTML.IframeBof ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\6255416C.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré

 

C:\Program Files\Norton Internet Security\nisum.dat L'objet est verrouillé ignoré

 

C:\sysreset\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP278\A0034252.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP278\A0034252.exe/stream Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP278\A0034252.exe NSIS: infecté - 2 ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035126.exe Infecté : Trojan-Dropper.Win32.Agent.azn ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035127.exe Infecté : Trojan-Downloader.Win32.Small.eem ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035128.exe Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035129.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035130.exe Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035131.dll Infecté : not-a-virus:AdWare.Win32.Softomate.u ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035132.exe Infecté : not-a-virus:AdWare.Win32.Maxifiles.ab ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035133.exe Infecté : not-a-virus:FraudTool.Win32.RegistryDoc.2006 ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035183.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035186.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035187.dll Infecté : Trojan.Win32.BHO.g ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\A0035197.dll Infecté : Packed.Win32.Klone.t ignoré

 

C:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\jjxoxivq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.gf ignoré

 

C:\WINDOWS\system32\o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

 

C:\WINDOWS\system32\rcjhnfnv.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\change.log L'objet est verrouillé ignoré

 

E:\Program Files\Norton AntiVirus\Quarantine\006E6297.dat Infecté : P2P-Worm.Win32.Tibick.d ignoré

 

E:\Program Files\Norton AntiVirus\Quarantine\13902F79 Infecté : Trojan.WinREG.StartPage ignoré

 

E:\Program Files\Norton AntiVirus\Quarantine\1D84165C.dat Infecté : P2P-Worm.Win32.SpyBot.dd ignoré

 

E:\Program Files\Norton AntiVirus\Quarantine\28340698.dat Infecté : Backdoor.Win32.Agent.ek ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\change.log L'objet est verrouillé ignoré

 

J:\System Volume Information\_restore{A3FC3935-C1D6-4E1C-8B66-1C8C6AB53E92}\RP287\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

4.Nouveau rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:52:45, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\KlipFolio\KlipFolio.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {56EBE657-0C45-431D-BEDF-866F78B11E24} - C:\WINDOWS\system32\vtsqn.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\leeaxter.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30771~1\Bar888.dll (file missing)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WINDVD] CTHELPER.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.e

[salocin]

P.S : A noter que a-squared Anti-Dialer est désinstaller mais l'archive de quarantaine est toujours présente je suppose donc quelle peu etre effacer comme le reste ( mais comme pour le reste je ne fait rien avant confirmation et suis les instruction )

 

mille merci ^^

[WawaSeb]

Bonsoir salocin,

 

A noter que a-squared Anti-Dialer est désinstaller mais l'archive de quarantaine est toujours présente je suppose donc quelle peu etre effacer comme le reste

---> Si tous tes programmes fonctionnent toujours normalement après un redémarrage, oui, tu peux vider la quarantaine de A2-squared et de Norton (qui est toujours présente) !

 

# Ton rapport BlackLight est propre !

# Ton rapport HijackThis n'est pas complet... peux-tu en reposter un stp ?

 

---> Je te prépare une procédure ce soir ou cette nuit...

 

 

A très vite !

[salocin]

voila le rapport demander ^^:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:42:42, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\KlipFolio\KlipFolio.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {56EBE657-0C45-431D-BEDF-866F78B11E24} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WINDVD] CTHELPER.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S108.tmp" /EF "HKCU"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147127235592

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.6/ttinst-french.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.20.18/ttinst.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

[WawaSeb]

Bonsoir salocin,

 

 

*** Je vois toujours 2 antivirus ! ***

 

--> Pourquoi n'en as-tu pas désinstallé un ?

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle (si présent) (Tool)Bar888
  

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes :

 

O2 - BHO: (no name) - {56EBE657-0C45-431D-BEDF-866F78B11E24} - (no file)

 

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)

 

O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)

 

 

3) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Program Files\mIRC\mirc.exe
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

4) Supprime les fichiers / dossiers suivants (si présents)

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\ <-- Tout le dossier
  
• C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip
  
• C:\Program Files\a-squared Anti-Dialer\Quarantine\ <-- Tout le dossier
  
• C:\Program Files\Norton AntiVirus\Quarantine\ <-- Tout le dossier
  
• C:\WINDOWS\system32\jjxoxivq.dll
  
• C:\WINDOWS\system32\o
  
• C:\WINDOWS\system32\rcjhnfnv.dll
  

**** Ce n'est pas encore fini... tiens-moi au courant, si certains fichiers n'ont pu être supprimés !

 

Bonne nuit à toi !

Modifié le 13 janvier 2007 par WawaSeb

[salocin]

merci à toi, et toute mes excuses pour le travail accasionner

 

le rapport en ligne du fichier mirc.exe :

 

Service load: 0% 100%

 

File: mirc.exe

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 52f9f2101923e84dd146fd1058d97b60

Packers detected: -

 

Scan taken on 13 Jan 2007 02:31:03 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found not-a-virus:Client-IRC.Win32.mIRC.621 (6, 2, 601)

Fortinet Found nothing

Kaspersky Anti-Virus Found not-a-virus:Client-IRC.Win32.mIRC.621

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

un nouveau rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 03:44:18, on 13/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\KlipFolio\KlipFolio.exe

C:\Program Files\MSN Messenger\msncall.exe

C:\WINDOWS\system32\svchost.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WINDVD] CTHELPER.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S108.tmp" /EF "HKCU"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147127235592

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.6/ttinst-french.cab

O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.20.18/ttinst.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

voila sinon pour la question de l'antivirus j'ai desactiver norton antivirus ( desactiver mais pas désinstaller ) afin de garde la partie internet security et son firewall,etc ( maintenant si vraiment tu me confirme que cette partie ne m'est plus utile non plus je désinstallerai le tout sans problèmes )

 

le seul probleme rencontrer reste sur C:\WINDOWS\system32\jjxoxivq.dll ( echec de la suppression )

 

en tout cas je te remercie de ton aide precieuses