Virus et Spyware aidez moi s'il vous plait

katoul Messages postés 6 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tout le monde j'ai lu un peu partout sur le forum mais j'aimerais bien que le me conseille directement.
Voila mon probléme je croie et je suis meme sur que j'ai un virus dans mon ordinateur .
Mon anti virus c'est celui de orange jusqu'a maintenant rien a dire .
Mais depuis 4 jours quand je connecte j'ai sen arrret des publicité dont celle de spyware sécure qui dit que mon ordi et infecté.
Donc comme je disai je lu un partout j'ai bidoullé a tout et la maintenant quand je me connecte avec Mozilla Firefox que j'ai toujour utilisé ça ne fonctionne plus .<
Mais avec Internet Exploré sa marche.
Une fois mon antivirus c'est allumé et me disait de suprimer le virus Trojan Dowloade.Win32.
Chaque fois que je le supprimer il revener mais ou bout de 3 a 4 fois apparament il me la supprimer enfin je croie .
ALORS S'ILS VOUS PLAIT SI QU'ELQUN PEU M'AIDER CA SERAIT COOL.......
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. katoul Messages postés 6 Statut Membre
     
    Salut c'est encore moi je vois que tout le monde mais ce rapport donc j'ai télécharger HijackThis toujour grace a vous je vous le poste .
    MERCI ET EN ESPERANT UNE REPONSE DE QUELQU'UN MERCI....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:55, on 04/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\sesinetd.exe
    C:\WINDOWS\system32\hserver.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\PROGRA~1\TWINTO~1\mouseElf.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 255.255.255.255 www.casinoxo.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\mouseElf.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Documents and Settings\LEROUX PASCAL\Bureau\Famille\CEDRIC\F 1\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Gangsters2Setup.lnk = ?
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O21 - SSODL: printers - {4F58C2DD-DB94-443C-86DB-8AE3ABA609AE} - libcintles3.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Houdini License Server (HoudiniLicenseServer) - Side Effects Software Inc. - C:\WINDOWS\system32\sesinetd.exe
    O23 - Service: Houdini License Client (HoudiniServer) - Side Effects Software Inc. - C:\WINDOWS\system32\hserver.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis

    http://www.funkytoad.com/download/HostsXpert.zip

    Télécharger Hoster :
    Dézipper le dossier sur le bureau.
    Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
    0
  4. katoul Messages postés 6 Statut Membre
     
    Search Navipromo version 2.0.5 commencé le 04/08/2007 à 21:23:50,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\chbauavchc.dat
    C:\windows\system32\chbauavchc.exe
    c:\WINDOWS\system32\chbauavchc_nav.dat
    c:\WINDOWS\system32\chbauavchc_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\chbauavchc.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-842925246-329068152-725345543-1004\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\chbauavchc.dat trouvé !
    **
    C:\WINDOWS\system32\chbauavchc.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\chbauavchc_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 04/08/2007 à 21:39:30,00

    Merci de m'avoir répondu aussi rapidement jlpjlp.
    Je fais Hoster et je dis quoi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. katoul Messages postés 6 Statut Membre
     
    Ayé j'ai cliqué sur Restore Microsoft's Hosts File.
    Et aprés quesque je doit faire?
    Parce que apparament ien ne sais passé.

    ENCORE MERCI
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    __________________
    c'est quoi ce domaine catouillard? si tu connais pas fais ca: sinon passe au scan en ligne

    CATOUILLARD

    Télécharger FixWareout sur le bureau :

    http://downloads.subratam.org/Fixwareout.exe

    Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
    Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
    Si le système met un peu plus de temps au démarrage, c'est normal.
    Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
    Ensuite : relancer HijackThis et choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD

    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  8. Cédric
     
    Salut j'ai un gros probléme je sais que je ne mis connait pas beaucoup mais je n'arive a rien.

    Quand j'ai lancer navilog avec l'option 2 mon ordi redemare tout seul et ensuite un rapport saffiche que j'ai du mettre dans dossier wordpad sinon je n'arive pas a la trouvé dans C:\ .
    Mon bureau na pas disparu et je n'arive pas a le coller dans aucun des 3 sites en ligne par contre j'ai refait un rapport avec bitdefender.

    Franchement je suis en train de desperé la surtout je vois que sur les rapports j'ai au moins 15 virus des trojans ect......

    Alors si vous pouvez m'aidez ça serait bien

    Je mets les 2 rapports:

    Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 15:47:26,57

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\LEROUX PASCAL\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    *** Nettoyage termine le 06/08/2007 à 15:50:02,59 ***

    VOILA LE RAPPORT DE BITDEFENDER:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 06, 2007 - 17:28:11

    Voie d'analyse: A:\;C:\;E:\;F:\;G:\;H:\;I:\;K:\;

    Statistiques

    Temps

    01:26:18

    Fichiers

    363812

    Directoires

    6733

    Secteurs de boot

    3

    Archives

    1943

    Paquets programmes

    9833

    Résultats

    Virus identifiés

    15

    Fichiers infectés

    187

    Fichiers suspects

    2

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    189

    Info sur les moteurs

    Définition virus

    689841

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

    Infecté par: Trojan.Downloader.DSJ

    C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

    Echec de la désinfection

    C:\Documents and Settings\bandi\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9MR\a776a8[1].js

    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

    Suspecté de: JS.Trojan.Downloader.IstBar.M

    C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

    Suspecté de: JS.Trojan.Downloader.IstBar.M

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

    Infecté par: Trojan.Downloader.Winad.D

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP125\A0052761.0XE

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secdrop.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>p.bat

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

    Infecté par: Trojan.Downloader.4035.C

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp1.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

    Infecté par: Trojan.Lowzone.AL

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp2.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

    Infecté par: Trojan.Downloader.4035.A

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp3.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

    Infecté par: Trojan.Downloader.4035.B

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp4.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

    Infecté par: JS.Trojan.Downloader.IstBar.M

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

    Echec de la désinfection

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)=>update-sp5.html

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kansy.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kansy.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kany.reg

    Infecté par: Trojan.WinReg.LowZones.G

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>kany.reg

    Supprimé

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe=>(RAR Sfx o)=>p.bat

    Infecté par: Trojan.Bat.Secd
    0
  9. katoul Messages postés 6 Statut Membre
     
    Exusez moi mais je ne comprend pas c'est quoi mon post et le rapport hijacthis je l'avait deja mis en 2ème messages.
    Exusez moi encore mai je suis nul.
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      c'etait pour cedric qui s'est incrusté dans ton post!
      0
  10. katoul Messages postés 6 Statut Membre
     
    Cédric c'est moi parce que au lieu de mettre katoul j'ai écris Cédric
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok!

    _

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ______________

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ------------------------

    recolle un scan en ligne

    dis tes pbs et recolle hijackthis
    0
  12. katoul
     
    Salut jlpjlp avant tou je voudrez vous dire MERCI de votre aide et de votre patience parce que je suis carément pommé entreux se qui me dise que mon pc est foutu et se qui dise que je n'ariverais jamais a enlever ses P..... deVIRUS .
    Donc j'ai fais se que vous m'avez dit :

    1 j'ai désactiver la réstauration du systeme
    2 j'ai lancer CCleaner j'ai nettoyé et réparer les erreurs
    3 j'ai lancer AVG Anti-Spyware qui ma fait une analyse compléte qui ma trouvé que 3 élevé et 2 moyen qui ma mis en quarantaine comme vous m'avez dit c'est déja moin que la premiere fois.
    4 j'ai installer et lancer Clean qui ma fait un rapport apparament il ma rien trouvé.
    5 j'ai refait un rapport avec navilog
    6 j'ai refait un rapport Hijackthis

    Maintenant j'ai plus de pubs quand je vais sur internet .
    Mais je n'arive toujour a me connecter avec Mozilla Firefox que j'ai toujour utilisé.

    Je vous joint tous les rapports:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:51:14 07/08/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/p.bat -> Backdoor.Secdrop.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099540.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP147\A0106659.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106664.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0092835.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP142\A0093460.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP143\A0095457.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0095469.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP144\A0096457.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097462.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0097495.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0098483.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP145\A0099481.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099501.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0099523.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP146\A0100524.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106672.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106720.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106722.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/kansy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9400F3B2-B8CD-4E0B-8864-1E6BB85C0C01}\RP148\A0106727.exe/kany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    _____________________________________________________________________________________ 07/08/2007 a 19:26:15,00

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\temp_update.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\Documents and Settings\LEROUX PASCAL\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\msn messenger\riched20.dll" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !

    ___________________________________________________________________________________ Clean Navipromo version 2.0.5 commencé le 07/08/2007 à 19:33:25,85

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\LEROUX PASCAL\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\LEROUX PASCAL\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    *** Nettoyage termine le 07/08/2007 à 19:36:02,46 ***

    ____________________________________________________________________________________
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:47:23, on 07/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\TWINTO~1\mouseElf.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\sesinetd.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\hserver.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\mouseElf.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O21 - SSODL: printers - {4F58C2DD-DB94-443C-86DB-8AE3ABA609AE} - libcintles3.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Houdini License Server (HoudiniLicenseServer) - Side Effects Software Inc. - C:\WINDOWS\system32\sesinetd.exe
    O23 - Service: Houdini License Client (HoudiniServer) - Side Effects Software Inc. - C:\WINDOWS\system32\hserver.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu ne m'as pas dis:

    c'est quoi ce domaine catouillard? si tu connais pas fais ca: sinon passe au scan en ligne

    CATOUILLARD

    Télécharger FixWareout sur le bureau :

    http://downloads.subratam.org/Fixwareout.exe

    Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
    Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
    Si le système met un peu plus de temps au démarrage, c'est normal.
    Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
    Ensuite : relancer HijackThis et choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\Software\..\Telephony: DomainName = CATOUILLARD
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CATOUILLARD
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CATOUILLARD

    _____________________
    clean a trouvé des trucs refais et supprime

    _____________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    __________________

    encore des problèmes ? lequels?
    0
  14. katoul
     
    Bein le domaine CATOUILLARD je ne sais quoi mais CATOUILLARD c'est mon nom de famille mais les dossier la je ne sais pas c'est quoi exactement.
    Est ce que je télécharge FixWareout ou pas ?
    Vous dite clean a trouvé quelque chose refait et supprime je refait AVG et au lieu de mettre en quarantaine je supprime?

    encore des problèmes ? lequels?

    bein je voudrais m'assurer que je n'ai plus de virus et j'aimerais bien reutiliser Mozilla Firefox.
    0
  15. katoul
     
    PUNAISE C'EST GRAVE JE N'ARIVE PAS A COLLER LE RAPPORT CLEAN EN LIGNE AVEC LES 3.
    POUVEZ VOUS M'EXPLIQUER COMMENT FAIRE S'IL PLAIT.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    indique ce qui est trouvé et supprimé
    0