Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
titine08 - 5 janv. 2008 à 12:16
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 10 janv. 2008 à 14:58
Bonjour,

voila,j'ai avast comme antivirus et il me dit que j'ai un virus dans mon pc.
type: cheval de troie
nom du fichier: c:\W\System 32\jkkjh.dll
nom du fichier malveillant:win 32:TratBHO[Trj]
pouvez-vous m'aidez car je fais des scann et rien n'y fait meme avec des outils de supression de virus avast.
merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 340
5 janv. 2008 à 12:20
Bonjour,

Es-tu bien sûr que c'est bien le chemin c:\W\System 32\jkkjh.dl et pas autre chose ??
Si c'est exactement celui-là, tu peux aussi supprimer le répertoire c:\W\
0
titine08
5 janv. 2008 à 18:40
re

pourquoi me dit tu de supprimer le repertoire c:\w\?
0
Réponse 2 / 22
titine08
5 janv. 2008 à 12:59
re je ne comprend pas et maintenant j'en n'ai plusieurs,comment faire,merci
0
Réponse 3 / 22
titine08
5 janv. 2008 à 18:36
RE

pourquoi me dit tu de supprimer le repertoire c:\w?
0
Réponse 4 / 22
la gousse
5 janv. 2008 à 21:36
euh ben je crois qu'on est pas mal à avoir le virus ! moi je crois que c'est en ouvrant un fichier appelé happynewyear que je l'ai contracté!!! En tout cas je n'arrive plus non plus à le suprrimer avec avast et j'ai eu une dixene de cheval de troie !
si vous trouvez la solution je suis toute ouïe....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 janv. 2008 à 21:38
Salut titine08


IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système pour la purger de ses m.....et repartir sur un point sain.


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0
titine08800
6 janv. 2008 à 17:08
coucou,

regarde j'ai mis le log c'est le n° 12,merci
0
Réponse 6 / 22
titine08800
6 janv. 2008 à 17:00
coucou,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:55, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\Explorer.EXE
C:\W\system32\VTTimer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\W\system32\ctfmon.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\W\system32\wuauclt.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0
Réponse 7 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 janv. 2008 à 17:39
OK

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
0
titine08800
6 janv. 2008 à 18:04
j'ai telecharger c cleaner
de quelle case parle tu a cocher car la je ne suis pas
0
titine08
7 janv. 2008 à 07:23
salut,
voici le rapport:

maintenant,je dois faire quoi?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:18:10 07/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Ignoré.
C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\APPLIC~1\AMOKPL~1\scr cash.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\zgrvinamye.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Orange HSS\SessionManager\SessionManager.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Orange HSS\Systray\SystrayApp.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\Fonts\svchost.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX31.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX32.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX4A.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\RCX4B.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\system32\jkkjh.exe.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\catchme2008-01-05_134100.37.zip/Mapi Rdr.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003216.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003217.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003221.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003222.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003223.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003224.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003225.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003227.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003228.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP15\A0003229.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003241.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003242.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003243.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003244.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003245.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003246.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003247.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003249.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003250.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003251.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003252.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003253.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP16\A0003254.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0003272.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004217.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004218.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004219.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004220.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004221.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004222.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004225.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004229.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004231.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004233.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP18\A0004236.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004288.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004289.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004290.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004291.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004292.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004297.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004298.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004299.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004300.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004302.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004304.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP20\A0004309.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004406.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004407.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004409.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004410.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004413.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004414.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004415.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004416.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004417.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004418.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004419.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004420.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP25\A0004422.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP26\A0004436.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004475.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004587.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004599.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004600.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004612.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004615.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004616.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004617.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004618.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004619.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004620.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004622.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP27\A0004624.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004699.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004701.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004702.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004704.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004705.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004706.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004707.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004708.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004709.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004710.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004711.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004712.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP28\A0004713.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP29\A0004795.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP29\A0004867.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005065.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005100.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005126.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005128.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005130.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005132.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005135.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005136.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005137.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005140.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005162.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005164.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005165.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005166.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005167.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005168.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005169.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005170.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005172.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005185.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005193.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005195.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005196.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005197.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005198.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005199.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005200.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005201.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005202.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP31\A0005211.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005243.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005244.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005246.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005247.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005248.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005249.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005250.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005252.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005253.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP37\A0005254.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005270.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005273.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005274.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005276.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005278.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005279.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005282.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005283.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005284.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005287.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005288.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005289.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005291.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005299.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005309.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005310.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005312.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005314.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005318.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005319.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005320.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005324.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP38\A0005325.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005455.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005479.rbf -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005783.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005784.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005785.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005786.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005788.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005789.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005790.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005791.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005792.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0005793.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007300.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007312.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007313.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007314.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007315.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007318.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007320.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007321.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007322.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP40\A0007327.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007411.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007412.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007413.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007414.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007415.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007416.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007417.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007419.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007420.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP41\A0007421.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007439.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007448.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007451.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007454.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007456.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007457.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007458.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007460.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007461.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007462.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007463.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007466.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP42\A0007471.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007486.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007487.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007488.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007489.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007490.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007492.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007493.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007494.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007495.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007496.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007497.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007498.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007508.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007520.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007526.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007527.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007529.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007530.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007531.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007532.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007533.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007534.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007535.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007537.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP43\A0007539.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007561.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007563.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007564.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007565.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007568.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007570.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007572.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007573.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007574.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007575.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007576.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007577.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP44\A0007584.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP47\A0007626.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009662.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009666.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009673.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009674.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009675.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009676.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009677.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009678.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009679.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009680.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009681.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\QooBox\Quarantine\C\W\Fonts\Crack.exe.vir -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\W\Fonts\a.zip.vir/Crack.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009687.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
titine08
7 janv. 2008 à 07:25
coucou,

le rapport et au n° 18.
0
Réponse 8 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 janv. 2008 à 18:13
Regarde les tutos ;;))
0
titine08800
6 janv. 2008 à 18:34
dans le programme de ccleaner j'ai plsieurs programmes
que dois je faire?
0
Réponse 9 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 07:46
Salut

Pour Ccleaner tu suis ► https://kerio.probb.fr/t242-tuto-ccleaner-v-2
C'est très bien expliqué. Une fois fait, tu refais AVG et tu supprimes tout ce qu'il trouve



Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++

0
titine08
7 janv. 2008 à 10:44
voici le rapport et apres on fait quoi?

Search Navipromo version 3.3.9 commencé le 07/01/2008 à 10:31:38,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\W ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.W\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.W\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\W\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\W\system32 :


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/01/2008 à 10:41:30,40 ***
0
Réponse 10 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 14:45
Pour Ccleaner tu suis ► https://kerio.probb.fr/
C'est très bien expliqué. Une fois fait, tu refais AVG et tu
supprimes tout ce qu'il trouve et tu me repostes AVG
0
titine08800
7 janv. 2008 à 15:03
re ,
pour l'adresse que tu m'a donner de kerio.probb.fr,je ne peut pas voir la page.
faut t'il que je refasse une analyse avec c cleaner et apres une avec AVG?
0
Réponse 11 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 15:17
Tu en avais deux autres de Tutos

https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

faut t'il que je refasse une analyse avec c cleaner et apres une avec AVG?
OUI

Dabord Cleaner et ensuite AVG (dans l'ordre)
Ton rapport AVG est trop encombré
0
titine08800
7 janv. 2008 à 17:11
re,
voici le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:07:07 07/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Ignoré.
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Ignoré.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.


Fin du rapport

et maintenant?
0
Réponse 12 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 17:25
Re

Tu t'es servi de ComboFix ???

AVG l'as tu paramétré de manière à mettre en quarantaine ?

tout est "ignoré"

Recommence le scan et poste le nouveau rapport stp mais avant assure toi de :

fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

reposte également un nouveau rapport hijackthis
0
titine08800
7 janv. 2008 à 17:36
oh la

la je ne te suit plus,je n'ai rien fait avec combofix.
comment parametrer AVG pour mettre en quarantaine?
PEUT TU BIEN M'ECLAIRCIR TOUT CA?JE NE SUIS PLUS LA?MERCI.
0
Réponse 13 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 17:42
C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine
C'est ComboFix, on a du te le faire utiliser

As-tu déjà demander de l'aide ici ou sur un forum







Recommence le scan et poste le nouveau rapport stp mais avant assure toi de :

fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "
clique sur Actions recommandées.
Sélectionne Quarantaine.

Reviens à l'onglet Analyse.
Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Suis à la lettre, c'est très simple

Bon courage
0
titine08800
7 janv. 2008 à 19:43
voila,j'ai fait comme tu as marquer
voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:39:58 07/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP145\A0033989.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP146\A0035190.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020852.old -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020871.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP96\A0019839.dll -> Adware.ErrorSafe : Nettoyé.
C:\QooBox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir -> Not-A-Virus.Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{1F1AF66A-BE1D-4DA5-85DF-55B18767E7B0}\RP49\A0009683.dll -> Not-A-Virus.Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{2CFACB26-5DEB-42C4-8A8C-3FB47D7ABEC0}\RP98\A0020888.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport

et maintenant?
0
Réponse 14 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 19:58
J'aurai souhaité que tu me répondes

C:\QooBox\Quarantine\C\W\system32\RCX2D.tmp.vir -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine
C'est ComboFix, on a du te le faire utiliser

As-tu déjà demander de l'aide ici ou sur un forum
0
titine08800
7 janv. 2008 à 20:34
oui,je l'ai deja utilisé et j'ai vu aupres du forum sur la toile,pourquoi?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > titine08800
7 janv. 2008 à 21:13
On ne te l'a pas fait supprimer ??

Supprime le,
Dans ajout/supp des programmes
Démarrer
rechercher
tous les fichiers ► ComboFix ► tu supprimes tout

Qu'as tu utilisé d'autres ???

0
Réponse 15 / 22
titine08800
7 janv. 2008 à 21:24
c'est fait,je me suis servi de hijackthis,c cleaner,AVG,navilog
0
Réponse 16 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 janv. 2008 à 21:34
Tu supprimes Navilog
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

Pour compléter la suppression de ces Fix
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Ensuite

Tu me refais un log hijacthis
stp

0
titine08
7 janv. 2008 à 21:55
voila ce que me met tool cleaner

-->- Recherche:


---------------------------------
-->- Suppression:
0
titine08 > titine08
7 janv. 2008 à 21:58
et voila celui hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:21, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\W\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0
titine08 > titine08
7 janv. 2008 à 22:11
je l'ai refais avec tools cleaner et voila le bon

-->- Recherche:

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Rar$EX00.781\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Rar$EX00.781\HijackThis.exe: Erreur de suppression !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !

ci dessous celui hijackthis que j'ai refais aussi pour etre sur

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:21, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\W\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\W\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0
Réponse 17 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 janv. 2008 à 10:00
Salut

Il est mal placé ton Log

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
Il lui faut son propre dossier en C\:

Installe un pare-feu

pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
désactivé les parties filtrage web et antivirus de ZA ! C'est important

ou

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/


Quels sont les symptômes de ton PC ?
0
titine08800
8 janv. 2008 à 13:06
salut,

j'ai mis kerio car l'autre ne va pas avec mon anti virus.

le probleme c'est que je n'arrive plus à installer windows live messenger 2008 et il y a des mise à jour qui ne ce mettent pas.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > titine08800
8 janv. 2008 à 13:11
Désactive kerio le temps de l'installation
Tu iras sur le site de kerio pour te faire faire un paramétrage personnalisé

A++
0
titine08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
8 janv. 2008 à 13:28
re, ca y est,il est parametrer
0
titine08800 > titine08800
8 janv. 2008 à 14:51
re,re

et maintenant,je fais quoi?
0
Réponse 18 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 janv. 2008 à 17:15
Refais un log Hijacthis
stp

Où en sont tes soucis ?
0
titine08800
8 janv. 2008 à 17:19
re,

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:39, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\W\System32\smss.exe
C:\W\system32\winlogon.exe
C:\W\system32\services.exe
C:\W\system32\lsass.exe
C:\W\system32\svchost.exe
C:\W\System32\svchost.exe
C:\W\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\W\system32\spoolsv.exe
C:\W\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\W\system32\tcpsvcs.exe
C:\W\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\W\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\W\system32\wuauclt.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\W\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\W\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\W\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\W\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.19.2/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
titine08800
8 janv. 2008 à 19:30
re,
je t'ai envoyer le rapport
tu m'a oublier ou quoi?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > titine08800
8 janv. 2008 à 19:41
tu m'a oublier ou quoi?

Je respire pour pas étouffer

A++

0
titine08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
8 janv. 2008 à 20:11
re,si je te saoule ,dis le moi c'est tout.
0
Réponse 19 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 janv. 2008 à 09:03
Salut

Non tu ne saoules pas, mais j'ai une vie à côté donc faut patienter un peu

Quelle version tu as installé ?
As-tu un code erreur ?

Jette un oeil sur ce lien
http://www.commentcamarche.net/faq/sujet 2327 internet recapitulatif msn
0
titine08800
9 janv. 2008 à 16:46
salut,

j'ai installer windows xp familial pack 2.
je n'ai pas de code d'erreur.

d'apres un autre forum ,il faut que je rachete windows xp car mon mari et moi avons mis le meme cd.
se serais pour ca qu'il ne me fait plus certaine mise à jour.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > titine08800
9 janv. 2008 à 16:49
M'en doutais un peu ;;))

Mis à part WLM comment se comporte ton PC ??

0
titine08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
9 janv. 2008 à 17:25
pour le moment ,il se tient bien
alors le mieux c'est quoi?
0
Réponse 20 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 janv. 2008 à 17:30
Ton soucis ce sont les mises à jour sur 1 pc
Lorsque tu souhaites aller sur WLM, tu vas sur l'autre ;;))
Tu as essayé de l'installer en désactivant Anti-virus et pare feu ??
0
titine08800
9 janv. 2008 à 17:58
ah non,comment je fait pour les desactiver?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > titine08800
9 janv. 2008 à 18:00
Dans ta barre d'outil en bas à droite
Je pense qu'en faisant un clik droit tu devrais trouver la fonction ::)))
0
titine08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
9 janv. 2008 à 18:10
ok,merci
je te tiens au courant.
0
titine08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
9 janv. 2008 à 18:26
re,
j'ai desactiver les 2 et ca n'a rien fait de +
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses