System Progressive Protection - ordi bloqué...
Résolu/Fermé
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
-
14 nov. 2012 à 14:32
Utilisateur anonyme - 23 nov. 2012 à 20:14
Utilisateur anonyme - 23 nov. 2012 à 20:14
A voir également:
- System Progressive Protection - ordi bloqué...
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Code puk bloqué - Guide
- Ordi bloque - Guide
- Reboot system now - Guide
122 réponses
Utilisateur anonyme
17 nov. 2012 à 20:52
17 nov. 2012 à 20:52
regarde dans ton panneau de configuration ( mises à jour automatiques )
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
17 nov. 2012 à 21:41
17 nov. 2012 à 21:41
OK, merci
ça me propose d'installer "Windows genuine Advantage" (Microsoft corporation)
Je dois accepter ?
En plus je ne sais pas si cela va fonctionner car quand j'ai acheté mon ordi, il était sus Vista, et comme on en disait beaucoup de mal, à ses débuts, un ami m'avait désinstallé vista et mis XP à la place, du coup je ne sais pas si ça va fonctionner / certificat.
ça me propose d'installer "Windows genuine Advantage" (Microsoft corporation)
Je dois accepter ?
En plus je ne sais pas si cela va fonctionner car quand j'ai acheté mon ordi, il était sus Vista, et comme on en disait beaucoup de mal, à ses débuts, un ami m'avait désinstallé vista et mis XP à la place, du coup je ne sais pas si ça va fonctionner / certificat.
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
17 nov. 2012 à 23:55
17 nov. 2012 à 23:55
ça m'a signalé que ma clé n'est pas valide (je veux bien, mais à l'origine j'avais vista de manière tout à fait valide, je pensais qu'en le remplaçant se serait aussi valide, en toute bonne fois mais certainement que je suis bien trop novice et naïve) et ça me proposait d'acheter un pack. J'ai pas eu le temps de vraiment voir lequel et à combien car ça a planté.
Je vais être obligée de racheter windows ?
Je vais être obligée de racheter windows ?
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 00:37
18 nov. 2012 à 00:37
effectivement...
donc effectivement j'utilise un logiciel même si à l'origine j'avais payé ma licence...
et mon pc n'est pas tout jeune.
Qu'est ce qu'il faut que je fasse ?
donc effectivement j'utilise un logiciel même si à l'origine j'avais payé ma licence...
et mon pc n'est pas tout jeune.
Qu'est ce qu'il faut que je fasse ?
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 08:46
18 nov. 2012 à 08:46
Au final j'ai quand même un truc qui s'est installé sur le bureau :
WindowsXP-KB936929-SP3-x-FRA.exe
c'est ce qu'on voulait ?
J'ai aussi un message qui me propose de redémarrer l'ordi, je le redémarre donc
WindowsXP-KB936929-SP3-x-FRA.exe
c'est ce qu'on voulait ?
J'ai aussi un message qui me propose de redémarrer l'ordi, je le redémarre donc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 10:55
18 nov. 2012 à 10:55
Bonjour
Coment je peux si ça s'est bien installé (je suis vraiment novice...)
Il s'est passé ds choses parce que mon menu de favoris n'a plus la même tête qu'avant. Mais bon...
Coment je peux si ça s'est bien installé (je suis vraiment novice...)
Il s'est passé ds choses parce que mon menu de favoris n'a plus la même tête qu'avant. Mais bon...
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 16:41
18 nov. 2012 à 16:41
Re
ça s'est installé.
ça s'est installé.
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 17:06
18 nov. 2012 à 17:06
Pas de souci visible mais j'ai toujours l'icône de System Progressive Security visible sur le bureau donc je ne suis pas certaine que ça ne va pas recommencer.
Sinon, en allant installer le patch windows j'avais deux vilaines toolbars : une b (babylon j'imagine) et une NPK-NUKE (je crois mais je me trompe peut-être, j'aurais dû noter). C'est pas terrible,non ?
Là je n'ai pas ces toolbars à l'écran.
Sinon, en allant installer le patch windows j'avais deux vilaines toolbars : une b (babylon j'imagine) et une NPK-NUKE (je crois mais je me trompe peut-être, j'aurais dû noter). C'est pas terrible,non ?
Là je n'ai pas ces toolbars à l'écran.
Utilisateur anonyme
18 nov. 2012 à 17:20
18 nov. 2012 à 17:20
clic droit / supprimer sur l'icone
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 17:38
18 nov. 2012 à 17:38
Bon dans l'entretemps (avant d'avoir ta réponse), j'ai navigué un peu et j'ai eu ds souscis : lenteurs, temps incroyable afin que le menu des favoris s'affiche, site qui s'ouvre mais ordi qui ne répond plus (j'ai fermé avec ctrl+Alt+Suppr), ds alertes de sécurité quand j'ouvre un site (celles qui m'annoncent qu les données seront chiffrées mas ausi une qui m'annonce qu'on aura accès à ms données..)
J'ai essayé d'ôter l'icône par clic droit mais Avira affiche alors un message "TR/Roque-KD-787524 Trojan" + Deny access
l'icône est donc toujours là (si ce n'est qu'une icône et que la coquille est vide...)
J'ai fait le téléchargement d'ADWCleaner, voici le rapport :
# AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 17:29:35
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PHPNukeFR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E84FF499-FAAC-4575-91EC-A90B0DD8F78D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{602CAB23-07F7-46A4-B588-C52AB0718E47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E1187C-7573-4F74-94AD-333170E57CF9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\Software\PHPNukeFR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&babsrc=KW_[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&bab[...]
*************************
AdwCleaner[S1].txt - [9472 octets] - [18/11/2012 17:29:35]
########## EOF - C:\AdwCleaner[S1].txt - [9532 octets] ##########
J'ai essayé d'ôter l'icône par clic droit mais Avira affiche alors un message "TR/Roque-KD-787524 Trojan" + Deny access
l'icône est donc toujours là (si ce n'est qu'une icône et que la coquille est vide...)
J'ai fait le téléchargement d'ADWCleaner, voici le rapport :
# AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 17:29:35
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PHPNukeFR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E84FF499-FAAC-4575-91EC-A90B0DD8F78D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{602CAB23-07F7-46A4-B588-C52AB0718E47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E1187C-7573-4F74-94AD-333170E57CF9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\Software\PHPNukeFR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&babsrc=KW_[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&bab[...]
*************************
AdwCleaner[S1].txt - [9472 octets] - [18/11/2012 17:29:35]
########## EOF - C:\AdwCleaner[S1].txt - [9532 octets] ##########
Utilisateur anonyme
18 nov. 2012 à 17:40
18 nov. 2012 à 17:40
il t'affiche pas un nom de fichier ou quoi avece ca ? TR/Roque-KD-787524 Trojan" + Deny access
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 18:00
18 nov. 2012 à 18:00
Si c'est bien ça
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 18:35
18 nov. 2012 à 18:35
Comme je ne suis pas certaine de trouver ce que tu veux voir, j'ai fait une capture d'écran :
https://www.cjoint.com/?3KssHJOCkTj
J'espère que tu auras les infos que tu cherches.
https://www.cjoint.com/?3KssHJOCkTj
J'espère que tu auras les infos que tu cherches.
Utilisateur anonyme
18 nov. 2012 à 19:02
18 nov. 2012 à 19:02
aaaahhhhhh !!! lol c'est pas grave c'est dans la quarantaine de pre_scan ^^
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 19:09
18 nov. 2012 à 19:09
Ah, ah, t'en aide pas souvent ds aussi nulles...
Comment je fais pour aller voir la quarantaine de pre_scan ?
Comment je fais pour aller voir la quarantaine de pre_scan ?
Utilisateur anonyme
18 nov. 2012 à 19:24
18 nov. 2012 à 19:24
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
Desactive Antivir
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
Desactive Antivir
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
Modifié par saro69 le 18/11/2012 à 19:43
Modifié par saro69 le 18/11/2012 à 19:43
Y a eu un souci au moment de la mise à jour , j'ai voulu la lancer car ça me disait que c'était périmée depuis 49 jours et j'ai alors eu un message d'erreur :
Program_error_updating(0,0,host not found)
Du coup je n'ai pas lancé l'examen.
C'est bon, c'est réglé, je m'étais dcéonnectée trop tôt...
Je lance l'examen.
Program_error_updating(0,0,host not found)
Du coup je n'ai pas lancé l'examen.
C'est bon, c'est réglé, je m'étais dcéonnectée trop tôt...
Je lance l'examen.
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 21:47
18 nov. 2012 à 21:47
trop zélée...
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
18 nov. 2012 à 21:48
18 nov. 2012 à 21:48
J'ai bien redémarré le PC pour parfaire la désinfection ;)
Voici le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: IND_PC [administrateur]
18/11/2012 19:44:44
mbam-log-2012-11-18 (19-44-44).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356308
Temps écoulé: 1 heure(s), 42 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Documents and Settings\Administrateur\Bureau\WinXP Genuine Advantage Fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\TravailIndividualisé&Fiches de réussite\Clipos\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\S'approprierLeLangage\ImagesPourImagier\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\chausson naissance.exe (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_2B.tmp.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_mor.exe.P_S (Trojan.Agent.EDDGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_All Users_Application Data_E0340E8A9A8959350000E0332E5F612A_E0340E8A9A8959350000E0332E5F612A.exe.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\utiles\FTP Content Maker\FTPLIST.exe (Spyware.OnlineGames.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP319\A0026249.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP323\A0027442.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP380\A0029606.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\wpi\Keygen\2) Key Changer\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: IND_PC [administrateur]
18/11/2012 19:44:44
mbam-log-2012-11-18 (19-44-44).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356308
Temps écoulé: 1 heure(s), 42 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Documents and Settings\Administrateur\Bureau\WinXP Genuine Advantage Fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\TravailIndividualisé&Fiches de réussite\Clipos\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\S'approprierLeLangage\ImagesPourImagier\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\chausson naissance.exe (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_2B.tmp.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_mor.exe.P_S (Trojan.Agent.EDDGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_All Users_Application Data_E0340E8A9A8959350000E0332E5F612A_E0340E8A9A8959350000E0332E5F612A.exe.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\utiles\FTP Content Maker\FTPLIST.exe (Spyware.OnlineGames.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP319\A0026249.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP323\A0027442.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP380\A0029606.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\wpi\Keygen\2) Key Changer\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)