Sujet Précédent Sujet Suivant

Trojan horse backdoor.generic4.TBI

Résolu
pearl11943 Messages postés 89 Statut Membre -  
 feupromaladetare123 -
Bonjour,

depuis quelques semaines mon ordi est au ralenti, j'ai fait un scan avec AVG et il a détecté un Trojan horse dans le fichier C:\windows\system32\drivers\svchost.exe, je l'ai donc mis en quarantaine, mais maintenant je ne sais pas trop quoi faire avec étant donné que c'est un fichier de windows. Aussi, je me demande si c'est vraiment ça qui a ralenti mon ordi. Est-ce qu'il y a moyen de faire un scan avec un programme dont les résultats seront sûrs à 100% à savoir si mon ordi est infecté ou non?

Merci de votre aide
Pearl11943
A voir également:

19 réponses

Réponse 1 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour

C:\windows\system32\drivers\svchost.exe

n'a rien à faire là

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
Logfile of HijackThis v1.99.1
Scan saved at 11:10:20, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\VRO~1\LOCALS~1\Temp\AutoRun.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Meci!!
0
Réponse 3 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
* Télécharge hostXper

http://www.funkytoad.com/content/view/13/31/

exécute le

puis

résintalle hijackthis correctement, il ne doit pas être dans les fichiers temporaires, ensuite

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis

lance hijackthis pour un "scan seulement" et coche ces lignes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

* ferme toutes les applications actives y compris Internet Explorer et clique sur "fixer objet"

puis

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\drivers\svchost.exe

5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\web\related.htm


* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis
0
Réponse 4 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
Bonjour Philae83!

voilà le rapport de AVG anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:41:59 2007-03-04

+ Résultat de l'analyse:

HKU\S-1-5-21-73586283-1229272821-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP57\A0006426.exe -> Backdoor.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005473.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005474.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005475.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005476.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005477.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005478.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005479.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005480.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005481.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005482.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005483.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005484.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005485.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005486.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005487.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005488.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005489.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005490.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005491.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005492.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005493.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005494.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005495.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005496.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005497.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005498.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005499.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005500.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005501.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005502.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005503.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005504.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005505.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005506.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005507.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005508.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005509.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005510.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005511.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005512.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005513.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005514.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005515.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005516.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005517.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005518.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005519.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005520.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005521.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005522.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005523.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005524.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005525.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005526.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005527.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005528.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005529.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005530.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005531.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005532.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005533.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005534.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005535.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005536.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005537.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005538.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005539.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005540.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005541.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005542.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005543.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005544.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005545.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005546.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005547.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005548.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005549.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005550.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005551.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005552.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005553.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005554.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005555.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005556.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005557.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005558.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005559.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005560.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005561.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005562.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005563.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005564.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005565.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005566.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005567.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005568.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005569.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005570.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005571.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005572.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005573.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005574.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005575.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005576.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005577.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005578.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005579.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005580.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005581.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005582.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005583.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005613.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005614.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005615.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005718.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005719.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005720.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005721.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005722.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005723.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005724.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005725.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005726.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005727.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005728.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005729.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005730.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005731.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005732.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005733.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005734.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005735.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005736.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005737.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005738.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005739.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005740.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005741.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005742.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005743.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005744.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005745.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005746.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005747.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005748.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005749.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005750.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005751.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005752.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005753.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005754.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005755.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005756.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005757.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005758.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005759.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005760.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005761.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005762.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005763.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005766.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005767.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005768.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005769.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005770.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005771.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005772.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005773.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005774.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005775.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005776.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005777.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005778.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005779.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005780.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005781.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005782.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005783.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005784.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005785.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005786.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005787.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005788.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005789.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005790.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005791.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005792.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005793.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005794.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005795.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005796.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005797.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005798.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005799.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005800.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005801.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005802.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005803.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005804.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005805.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005806.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005807.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005808.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005809.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005810.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005811.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005812.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005813.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005814.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005815.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005816.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005817.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005818.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005819.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005820.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005821.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005822.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005823.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005824.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005825.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005826.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005827.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005828.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005829.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005830.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005831.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005832.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005833.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005834.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005835.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005836.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005837.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005838.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005839.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005840.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005841.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005842.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005843.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005844.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005845.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005846.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005847.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005848.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005849.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005850.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005851.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005852.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005853.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005854.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005855.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005856.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005857.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005858.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP50\A0005994.exe/x.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP67\A0006851.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.141:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.38:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.47:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.118:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.316:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-acdsystems.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-bandwidth.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-bestbuy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-yamahacanadamusic.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-yellowpages.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.188:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.43:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.44:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.225:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.226:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.242:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.243:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.245:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.246:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.187:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.348:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.349:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.350:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.268:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.280:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@webstat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.289:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.290:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.291:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

********************************************

Et voici celui de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteCon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
oups, je te renvois le rapport de hijack this, on dirait que mon message n'a pas apparu en entier

Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

***********************************************
À propos de hostXper, tout ce que j'ai fait c'est de double-cliquer sur le fichier exécutable, est-ce que c'est tout ce que tu voulait que je fasse avec ce programme.

Merci beaucoup de ton aide
0
Réponse 6 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

À propos de hostXper, tout ce que j'ai fait c'est de double-cliquer sur le fichier exécutable, est-ce que c'est tout ce que tu voulait que je fasse avec ce programme.

je ne l'ai encore jamais utilisé, et je ne connais pas la manip, mais l'ancien programme on pouvait cliquer sur restore
qu'as tu comme possibilité une fois que tu as double cliquer dessus ?
0
Réponse 7 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
il y a :
-Editing tools
-Backup and restore: > create backup
>restore microsoft's host file
-File handling

et dans la partie de gauche il y a plein d'adresse IP à titre d'exemple je crois...

pour le reste, est-ce que les rapports semblent indiquer que mon problème est résolu? je suis vraiment nulle pour ce qui est des virus, anti-virus, trojan et ce genre de conneries...
0
Réponse 8 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
non il n'est pas résolu, sinon je ne te demanderais pas pour les fichiers hosts :)

clique sur backups & restore

re démarre ton pc

ensuite tu reposteras un nouveau rapport hijackthis
0
Réponse 9 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
dans backup et restore j'ai le choix entre
> create backup
>restore microsoft's host file
0
Réponse 10 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
ah ben, je peux pas cliquer sur restore microsoft's host file, ça ne fait rien. Mais en haut dans Editing tools , il y a un bouton écrit en rouge Make hosts writable?. Est-ce que je clique dessus?
0
Réponse 11 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
Bon en fait, je n'ai pas attendu ta réponse, j'ai cliqué sur Make hosts writable, j'ai fait un backup et j'ai fait Restore microsoft's host file. maintenant, voilà le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:55, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 12 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
c'est parfait, je regarde ton rapport, mais les lignes 01 ont disparues
0
Réponse 13 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
le rapport est propre

Encore des problèmes ?

0
Réponse 14 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
ah oui!?? c'est réglé? super! :)

Pour le moment tout semble ok. Est-ce que c'est utile de conserver les programmes HostXpert et Killbox? Et pour ce qui est de AVG anti-spyware est-ce qu'il est meilleur que Spybot ? parce que je suppose que c'est mieux que j'en garde un seulement.

Merci énormément pour ton aide!
Pearl11943
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
Pour le moment tout semble ok. Est-ce que c'est utile de conserver les programmes HostXpert et Killbox? Et


non tu peux les supprimer 

pour ce qui est de AVG anti-spyware est-ce qu'il est meilleur que Spybot ? parce que je suppose que c'est mieux que j'en garde un seulement.


non ils ne font pas vraiment les mêmes choses. Garde les 2
AVG est un antispyware shareware, après sa période d'essai, il n'aura plus de fonction de résident, tu pourras néanmoins faire les mises à jour manuellement et scanner régulièrement ton pc avec.

Spybot tu t'en sers que pour les scans, même si tu as le résident, il n'y a aucune incompatibilités entre les 2




0
Réponse 15 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
oups! une dernière chose, quand je vais dans la "Virus vault" de AVG, le fichier svchost.exe est toujours là, est-ce que je "Restore"?
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
 quand je vais dans la "Virus vault" de AVG, le fichier svchost.exe est toujours là, est-ce que je "Restore"?


celui ci ?

C:\WINDOWS\System32\drivers\svchost.exe

CERTAINEMENT PAS !

0
Réponse 16 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
celui ci ?

C:\WINDOWS\System32\drivers\svchost.exe

CERTAINEMENT PAS !

ok, mais qu'est-ce qu'on doit faire avec les fichiers en quarantaine? On les laisse là pendant quarante jours et puis quoi après ?
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
quarantaine ne veut pas dire laisser 40 jours ca veut dire qu'ils ont été isolé, c'est tout

tu peux VIDER la quarantaine.

0
Réponse 17 / 19
novey
 
bonjour

j'ai un Trojan horse backdoor.generic4.BJG et le fichier infecté est:

C:\WINDOWS\system32\system32\svhost et non pas svchost.
ce fichier est-il important ? il n'est pas utilisé et je peux le deplacer sans problème.

Que dois-je faire? merci de vos réponses.
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour novey

peux tu stp te créer un "nouveau topic" pour exposer ton problème pour ne pas interférer dans celui ci. Merci

0
Réponse 18 / 19
pearl11943 Messages postés 89 Statut Membre 13
 
.
0
Réponse 19 / 19
feupromaladetare123
 
j ai eu un trojan horse EXACTEMENTdans le meme fichier...

mon ordi a ete foutu apres ca...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses