Virus
Résolu
titine08
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila,j'ai avast comme antivirus et il me dit que j'ai un virus dans mon pc.
type: cheval de troie
nom du fichier: c:\W\System 32\jkkjh.dll
nom du fichier malveillant:win 32:TratBHO[Trj]
pouvez-vous m'aidez car je fais des scann et rien n'y fait meme avec des outils de supression de virus avast.
merci d'avance
voila,j'ai avast comme antivirus et il me dit que j'ai un virus dans mon pc.
type: cheval de troie
nom du fichier: c:\W\System 32\jkkjh.dll
nom du fichier malveillant:win 32:TratBHO[Trj]
pouvez-vous m'aidez car je fais des scann et rien n'y fait meme avec des outils de supression de virus avast.
merci d'avance
Configuration: Windows XP Internet Explorer 6.0
22 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un utilisateur signale Avast qui détecte un cheval de Troie dans le répertoire C:\W\System32\jkkjh.dll et nomme le fichier malveillant win32: TratBHO[Trj], sous Windows XP et IE6, cherchant une aide fiable. Plusieurs conseils préconisent un processus de désinfection pas à pas comprenant la désinfection avec ComboFix, puis l’analyse et la mise en quarantaine via AVG Anti-Spyware, avec sauvegarde des rapports. D'autres étapes consistent à nettoyer les outils non fiables, désinstaller Navilog1 et générer des rapports avant démonstration, puis recommencer le scan complet et appliquer les actions recommandées pour une suppression fiable. En cas de doute, il est conseillé d'attendre l'avis d'un spécialiste et de partager le rapport généré, car certains fichiers signalés peuvent être légitimes et nécessiter vérification avant toute suppression.
-
Bonjour,
Es-tu bien sûr que c'est bien le chemin c:\W\System 32\jkkjh.dl et pas autre chose ??
Si c'est exactement celui-là, tu peux aussi supprimer le répertoire c:\W\ -
-
-
euh ben je crois qu'on est pas mal à avoir le virus ! moi je crois que c'est en ouvrant un fichier appelé happynewyear que je l'ai contracté!!! En tout cas je n'arrive plus non plus à le suprrimer avec avast et j'ai eu une dixene de cheval de troie !
si vous trouvez la solution je suis toute ouïe.... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut titine08
IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système pour la purger de ses m.....et repartir sur un point sain.
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
-
coucou,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:55, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\Explorer.EXE
C:\W\system32\VTTimer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\W\system32\ctfmon.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\W\system32\wuauclt.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
-
OK
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
-
-
salut,
voici le rapport:
maintenant,je dois faire quoi?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:18:10 07/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Ignoré.
C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\APPLIC~1\AMOKPL~1\scr cash.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\zgrvinamye.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Orange HSS\SessionManager\SessionManager.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Orange HSS\Systray\SystrayApp.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\Fonts\svchost.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX31.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX32.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX4A.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX4B.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\jkkjh.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\catchme2008-01-05_134100.37.zip/Mapi Rdr.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003216.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003217.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003221.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003222.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003223.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003224.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003225.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003227.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003228.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003229.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003241.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003242.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003243.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003244.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003245.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003246.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003247.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003249.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003250.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003251.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003252.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003253.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003254.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0003272.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004217.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004218.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004219.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004220.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004221.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004222.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004225.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004229.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004231.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004233.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004236.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004288.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004289.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004290.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004291.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004292.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004297.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004298.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004299.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004300.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004302.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004304.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004309.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004406.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004407.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004409.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004410.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004413.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004414.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004415.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004416.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004417.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004418.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004419.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004420.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004422.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP26\A0004436.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004475.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004587.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004599.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004600.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004612.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004615.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004616.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004617.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004618.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004619.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004620.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004622.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004624.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004699.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004701.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004702.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004704.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004705.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004706.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004707.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004708.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004709.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004710.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004711.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004712.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004713.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP29\A0004795.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP29\A0004867.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005065.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005100.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005126.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005128.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005130.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005132.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005135.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005136.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005137.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005140.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005162.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005164.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005165.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005166.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005167.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005168.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005169.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005170.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005172.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005185.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005193.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005195.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005196.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005197.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005198.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005199.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005200.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005201.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005202.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005211.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005243.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005244.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005246.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005247.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005248.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005249.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005250.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005252.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005253.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005254.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005270.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005273.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005274.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005276.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005278.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005279.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005282.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005283.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005284.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005287.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005288.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005289.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005291.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005299.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005309.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005310.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005312.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005314.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005318.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005319.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005320.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005324.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005325.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005455.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005479.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005783.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005784.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005785.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005786.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005788.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005789.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005790.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005791.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005792.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005793.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007300.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007312.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007313.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007314.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007315.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007318.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007320.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007321.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007322.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007327.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007411.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007412.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007413.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007414.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007415.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007416.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007417.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007419.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007420.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007421.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007439.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007448.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007451.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007454.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007456.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007457.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007458.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007460.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007461.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007462.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007463.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007466.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007471.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007486.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007487.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007488.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007489.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007490.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007492.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007493.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007494.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007495.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007496.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007497.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007498.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007508.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007520.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007526.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007527.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007529.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007530.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007531.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007532.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007533.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007534.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007535.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007537.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007539.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007561.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007563.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007564.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007565.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007568.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007570.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007572.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007573.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007574.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007575.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007576.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007577.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007584.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP47\A0007626.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009662.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009666.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009673.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009674.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009675.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009676.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009677.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009678.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009679.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009680.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009681.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\QooBox\Quarantine\C\W\Fonts\Crack.exe.vir -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\Fonts\a.zip.vir/Crack.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009687.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport -
-
-
Regarde les tutos ;;))
-
Salut
Pour Ccleaner tu suis ► https://kerio.probb.fr/t242-tuto-ccleaner-v-2
C'est très bien expliqué. Une fois fait, tu refais AVG et tu supprimes tout ce qu'il trouve
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Bon courage
A++
-
voici le rapport et apres on fait quoi?
Search Navipromo version 3.3.9 commencé le 07/01/2008 à 10:31:38,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\W ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.W\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.W\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\W\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\W\system32 :
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/01/2008 à 10:41:30,40 ***
-
-
Pour Ccleaner tu suis ► https://kerio.probb.fr/
C'est très bien expliqué. Une fois fait, tu refais AVG et tu
supprimes tout ce qu'il trouve et tu me repostes AVG
-
Tu en avais deux autres de Tutos
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
faut t'il que je refasse une analyse avec c cleaner et apres une avec AVG?
OUI
Dabord Cleaner et ensuite AVG (dans l'ordre)
Ton rapport AVG est trop encombré
-
re,
voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:07 07/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Ignoré.
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
Fin du rapport
et maintenant?
-
-
Re
Tu t'es servi de ComboFix ???
AVG l'as tu paramétré de manière à mettre en quarantaine ?
tout est "ignoré"
Recommence le scan et poste le nouveau rapport stp mais avant assure toi de :
fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
reposte également un nouveau rapport hijackthis
-
C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine
C'est ComboFix, on a du te le faire utiliser
As-tu déjà demander de l'aide ici ou sur un forum
Recommence le scan et poste le nouveau rapport stp mais avant assure toi de :
fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "
clique sur Actions recommandées.
Sélectionne Quarantaine.
Reviens à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Suis à la lettre, c'est très simple
Bon courage
-
voila,j'ai fait comme tu as marquer
voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:39:58 07/01/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Nettoyé.
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
et maintenant?
-
-
J'aurai souhaité que tu me répondes
C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine
C'est ComboFix, on a du te le faire utiliser
As-tu déjà demander de l'aide ici ou sur un forum -
-
Tu supprimes Navilog
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Pour compléter la suppression de ces Fix
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Ensuite
Tu me refais un log hijacthis
stp
-
voila ce que me met tool cleaner
-->- Recherche:
---------------------------------
-->- Suppression:- et voila celui hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:21, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\W\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
- je l'ai refais avec tools cleaner et voila le bon
-->- Recherche:
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Rar$EX00.781\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Rar$EX00.781\HijackThis.exe: Erreur de suppression !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
ci dessous celui hijackthis que j'ai refais aussi pour etre sur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:21, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\W\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\W\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
-
-
Salut
Il est mal placé ton Log
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
Il lui faut son propre dossier en C\:
Installe un pare-feu
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
désactivé les parties filtrage web et antivirus de ZA ! C'est important
ou
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Quels sont les symptômes de ton PC ?
-
Refais un log Hijacthis
stp
Où en sont tes soucis ?
-
re,
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:39, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\W\system32\wuauclt.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
-
-
-
Salut
Non tu ne saoules pas, mais j'ai une vie à côté donc faut patienter un peu
Quelle version tu as installé ?
As-tu un code erreur ?
Jette un oeil sur ce lien
http://www.commentcamarche.net/faq/sujet 2327 internet recapitulatif msn -
Ton soucis ce sont les mises à jour sur 1 pc
Lorsque tu souhaites aller sur WLM, tu vas sur l'autre ;;))
Tu as essayé de l'installer en désactivant Anti-virus et pare feu ??
- 1
- 2
Suivant
