Win32/Agent.BM ver
julien38111
Messages postés
3
Statut
Membre
-
julien38111 Messages postés 3 Statut Membre -
julien38111 Messages postés 3 Statut Membre -
Bonjour,
En effectuant un scan avec mon antivirus (nod 32) je me suis appercu que j avais un virus Win32/Agent.BM ver...jusque la rien d extraordinaire..mais le soucis c est que mon antivirus ne me propose aucune solution ni la mise en quarantaine ni la suppression je ne sais pas trop quoi faire...merci de votre aide..
En effectuant un scan avec mon antivirus (nod 32) je me suis appercu que j avais un virus Win32/Agent.BM ver...jusque la rien d extraordinaire..mais le soucis c est que mon antivirus ne me propose aucune solution ni la mise en quarantaine ni la suppression je ne sais pas trop quoi faire...merci de votre aide..
A voir également:
- Win32/Agent.BM ver
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
4 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Et bien voila le san fait voici le résultat....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:58, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\fanny\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209632580_b277bfee3483ce26f647dd55f2bd1d8b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:58, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\fanny\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209632580_b277bfee3483ce26f647dd55f2bd1d8b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 914
Windows 5.1.2600 Service Pack 2
21:10:17 02/07/2008
mbam-log-7-2-2008 (21-10-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78888
Temps écoulé: 27 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\IEAntiVirus (Rogue.IEAntiVirus) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\fanny\Local Settings\Application Data\Mozilla\Firefox\Profiles\z1o9lkaa.default\Cache(2)\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\fanny\Local Settings\Temporary Internet Files\Content.IE5\82X5TCR1\ieav[1].exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042313.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042314.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042328.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042359.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042363.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042379.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042386.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042393.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042399.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042402.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042403.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042404.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042405.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042406.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042407.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042408.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db3 (Rogue.IEAntiVirus) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db6 (Rogue.IEAntiVirus) -> No action taken.
voila le rapport avec 22 fichier infecté je l es ai tous supprimé !!
si il y a encore autre chose a faire??
merci de ton aide !!
Version de la base de données: 914
Windows 5.1.2600 Service Pack 2
21:10:17 02/07/2008
mbam-log-7-2-2008 (21-10-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78888
Temps écoulé: 27 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\IEAntiVirus (Rogue.IEAntiVirus) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\fanny\Local Settings\Application Data\Mozilla\Firefox\Profiles\z1o9lkaa.default\Cache(2)\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\fanny\Local Settings\Temporary Internet Files\Content.IE5\82X5TCR1\ieav[1].exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042313.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042314.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042328.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042359.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP119\A0042363.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042379.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042386.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042393.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042399.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042402.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042403.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042404.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042405.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042406.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042407.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{9C008619-B3FD-4D07-9BFC-78CD479B900B}\RP121\A0042408.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db3 (Rogue.IEAntiVirus) -> No action taken.
C:\Program Files\IEAntiVirus\ieav.db6 (Rogue.IEAntiVirus) -> No action taken.
voila le rapport avec 22 fichier infecté je l es ai tous supprimé !!
si il y a encore autre chose a faire??
merci de ton aide !!
