Sujet Précédent Sujet Suivant

Virus et Spyware aidez moi s'il vous plait

katoul Messages postés 6 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tout le monde j'ai lu un peu partout sur le forum mais j'aimerais bien que le me conseille directement.
Voila mon probléme je croie et je suis meme sur que j'ai un virus dans mon ordinateur .
Mon anti virus c'est celui de orange jusqu'a maintenant rien a dire .
Mais depuis 4 jours quand je connecte j'ai sen arrret des publicité dont celle de spyware sécure qui dit que mon ordi et infecté.
Donc comme je disai je lu un partout j'ai bidoullé a tout et la maintenant quand je me connecte avec Mozilla Firefox que j'ai toujour utilisé ça ne fonctionne plus .<
Mais avec Internet Exploré sa marche.
Une fois mon antivirus c'est allumé et me disait de suprimer le virus Trojan Dowloade.Win32.
Chaque fois que je le supprimer il revener mais ou bout de 3 a 4 fois apparament il me la supprimer enfin je croie .
ALORS S'ILS VOUS PLAIT SI QU'ELQUN PEU M'AIDER CA SERAIT COOL.......
A voir également:

17 réponses

Réponse 1 / 17
katoul Messages postés 6 Statut Membre
 
Salut c'est encore moi je vois que tout le monde mais ce rapport donc j'ai télécharger HijackThis toujour grace a vous je vous le poste .
MERCI ET EN ESPERANT UNE REPONSE DE QUELQU'UN MERCI....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:55, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\sesinetd.exe
C:\WINDOWS\system32\hserver.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\PROGRA~1\TWINTO~1\mouseElf.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 255.255.255.255 www.casinoxo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\mouseElf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Documents and Settings\LEROUX PASCAL\Bureau\Famille\CEDRIC\F 1\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD
O21 - SSODL: printers - {4F58C2DD-DB94-443C-86DB-8AE3ABA609AE} - libcintles3.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Houdini License Server (HoudiniLicenseServer) - Side Effects Software Inc. - C:\WINDOWS\system32\sesinetd.exe
O23 - Service: Houdini License Client (HoudiniServer) - Side Effects Software Inc. - C:\WINDOWS\system32\hserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 2 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
puis

http://www.funkytoad.com/download/HostsXpert.zip

Télécharger Hoster :
Dézipper le dossier sur le bureau.
Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
0
Réponse 4 / 17
katoul Messages postés 6 Statut Membre
 
Search Navipromo version 2.0.5 commencé le 04/08/2007 à 21:23:50,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\chbauavchc.dat
C:\windows\system32\chbauavchc.exe
c:\WINDOWS\system32\chbauavchc_nav.dat
c:\WINDOWS\system32\chbauavchc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\chbauavchc.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-842925246-329068152-725345543-1004\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\chbauavchc.dat trouvé !
**
C:\WINDOWS\system32\chbauavchc.dat trouvé !
***
****
C:\WINDOWS\system32\chbauavchc_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 04/08/2007 à 21:39:30,00

Merci de m'avoir répondu aussi rapidement jlpjlp.
Je fais Hoster et je dis quoi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
katoul Messages postés 6 Statut Membre
 
Ayé j'ai cliqué sur Restore Microsoft's Hosts File.
Et aprés quesque je doit faire?
Parce que apparament ien ne sais passé.

ENCORE MERCI
0
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________________
c'est quoi ce domaine catouillard? si tu connais pas fais ca: sinon passe au scan en ligne

CATOUILLARD

Télécharger FixWareout sur le bureau :

http://downloads.subratam.org/Fixwareout.exe

Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
Si le système met un peu plus de temps au démarrage, c'est normal.
Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
Ensuite : relancer HijackThis et choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD

_____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 7 / 17
Cédric
 
Salut j'ai un gros probléme je sais que je ne mis connait pas beaucoup mais je n'arive a rien.

Quand j'ai lancer navilog avec l'option 2 mon ordi redemare tout seul et ensuite un rapport saffiche que j'ai du mettre dans dossier wordpad sinon je n'arive pas a la trouvé dans C:\ .
Mon bureau na pas disparu et je n'arive pas a le coller dans aucun des 3 sites en ligne par contre j'ai refait un rapport avec bitdefender.

Franchement je suis en train de desperé la surtout je vois que sur les rapports j'ai au moins 15 virus des trojans ect......

Alors si vous pouvez m'aidez ça serait bien

Je mets les 2 rapports:

Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 15:47:26,57

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LEROUX PASCAL\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

*** Nettoyage termine le 06/08/2007 à 15:50:02,59 ***

VOILA LE RAPPORT DE BITDEFENDER:

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Aug 06, 2007 - 17:28:11

Voie d'analyse: A:\;C:\;E:\;F:\;G:\;H:\;I:\;K:\;

Statistiques

Temps

01:26:18

Fichiers

363812

Directoires

6733

Secteurs de boot

3

Archives

1943

Paquets programmes

9833

Résultats

Virus identifiés

15

Fichiers infectés

187

Fichiers suspects

2

Avertissements

0

Désinfectés

0

Fichiers effacés

189

Info sur les moteurs

Définition virus

689841

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

Infecté par: Trojan.Downloader.DSJ

C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

Echec de la désinfection

C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

Suspecté de: JS.Trojan.Downloader.IstBar.M

C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

Suspecté de: JS.Trojan.Downloader.IstBar.M

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

Infecté par: Trojan.Downloader.Winad.D

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secdrop.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

Infecté par: Trojan.Downloader.4035.C

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

Infecté par: Trojan.Lowzone.AL

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

Infecté par: Trojan.Downloader.4035.A

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

Infecté par: Trojan.Downloader.4035.B

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

Infecté par: JS.Trojan.Downloader.IstBar.M

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

Echec de la désinfection

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kansy.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kansy.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kany.reg

Infecté par: Trojan.WinReg.LowZones.G

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kany.reg

Supprimé

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>p.bat

Infecté par: Trojan.Bat.Secd
0
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle ton propre post avec tout ca et un rapoort hijackthis et on t'aidera
car là on s'y perd

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 9 / 17
katoul Messages postés 6 Statut Membre
 
Exusez moi mais je ne comprend pas c'est quoi mon post et le rapport hijacthis je l'avait deja mis en 2ème messages.
Exusez moi encore mai je suis nul.
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'etait pour cedric qui s'est incrusté dans ton post!
0
Réponse 10 / 17
katoul Messages postés 6 Statut Membre
 
Cédric c'est moi parce que au lieu de mettre katoul j'ai écris Cédric
0
Réponse 11 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok!

_

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

______________

utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

------------------------

recolle un scan en ligne

dis tes pbs et recolle hijackthis
0
Réponse 12 / 17
katoul
 
Salut jlpjlp avant tou je voudrez vous dire MERCI de votre aide et de votre patience parce que je suis carément pommé entreux se qui me dise que mon pc est foutu et se qui dise que je n'ariverais jamais a enlever ses P..... deVIRUS .
Donc j'ai fais se que vous m'avez dit :

1 j'ai désactiver la réstauration du systeme
2 j'ai lancer CCleaner j'ai nettoyé et réparer les erreurs
3 j'ai lancer AVG Anti-Spyware qui ma fait une analyse compléte qui ma trouvé que 3 élevé et 2 moyen qui ma mis en quarantaine comme vous m'avez dit c'est déja moin que la premiere fois.
4 j'ai installer et lancer Clean qui ma fait un rapport apparament il ma rien trouvé.
5 j'ai refait un rapport avec navilog
6 j'ai refait un rapport Hijackthis

Maintenant j'ai plus de pubs quand je vais sur internet .
Mais je n'arive toujour a me connecter avec Mozilla Firefox que j'ai toujour utilisé.

Je vous joint tous les rapports:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:51:14 07/08/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

_____________________________________________________________________________________ 07/08/2007 a 19:26:15,00

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp_update.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\LEROUX PASCAL\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

___________________________________________________________________________________ Clean Navipromo version 2.0.5 commencé le 07/08/2007 à 19:33:25,85

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LEROUX PASCAL\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

*** Nettoyage termine le 07/08/2007 à 19:36:02,46 ***

____________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:23, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\TWINTO~1\mouseElf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\sesinetd.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\hserver.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\mouseElf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD
O21 - SSODL: printers - {4F58C2DD-DB94-443C-86DB-8AE3ABA609AE} - libcintles3.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Houdini License Server (HoudiniLicenseServer) - Side Effects Software Inc. - C:\WINDOWS\system32\sesinetd.exe
O23 - Service: Houdini License Client (HoudiniServer) - Side Effects Software Inc. - C:\WINDOWS\system32\hserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 13 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu ne m'as pas dis:

c'est quoi ce domaine catouillard? si tu connais pas fais ca: sinon passe au scan en ligne

CATOUILLARD

Télécharger FixWareout sur le bureau :

http://downloads.subratam.org/Fixwareout.exe

Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
Si le système met un peu plus de temps au démarrage, c'est normal.
Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
Ensuite : relancer HijackThis et choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD

_____________________
clean a trouvé des trucs refais et supprime

_____________________
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

__________________

encore des problèmes ? lequels?
0
Réponse 14 / 17
katoul
 
Bein le domaine CATOUILLARD je ne sais quoi mais CATOUILLARD c'est mon nom de famille mais les dossier la je ne sais pas c'est quoi exactement.
Est ce que je télécharge FixWareout ou pas ?
Vous dite clean a trouvé quelque chose refait et supprime je refait AVG et au lieu de mettre en quarantaine je supprime?

encore des problèmes ? lequels?

bein je voudrais m'assurer que je n'ai plus de virus et j'aimerais bien reutiliser Mozilla Firefox.
0
Réponse 15 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu laisse les lignes 17

__________

refait clean

et pour verifier

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 16 / 17
katoul
 
PUNAISE C'EST GRAVE JE N'ARIVE PAS A COLLER LE RAPPORT CLEAN EN LIGNE AVEC LES 3.
POUVEZ VOUS M'EXPLIQUER COMMENT FAIRE S'IL PLAIT.
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
indique ce qui est trouvé et supprimé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses