Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan horse backdoor.generic4.TBI

Dernière réponse le 28 jan 2008 à 20:49:22 pearl11943, le 3 mar 2007 à 16:13:41

Signaler ce message aux modérateurs

Bonjour,

depuis quelques semaines mon ordi est au ralenti, j'ai fait un scan avec AVG et il a détecté un Trojan horse dans le fichier C:\windows\system32\drivers\svchost.exe, je l'ai donc mis en quarantaine, mais maintenant je ne sais pas trop quoi faire avec étant donné que c'est un fichier de windows. Aussi, je me demande si c'est vraiment ça qui a ralenti mon ordi. Est-ce qu'il y a moyen de faire un scan avec un programme dont les résultats seront sûrs à 100% à savoir si mon ordi est infecté ou non?

Merci de votre aide
Pearl11943

Configuration: Windows XP
Firefox 1.0

Meilleures réponses pour « Trojan horse backdoor.generic4.TBI » dans :

Trojan horse backdoor.generic4.twl Voir

Trojan Horse Generic10 Voir

Supprimer trojan horse.BackDoor.Iroffer.F Voir

Trojan horse backdoor Voir

Trojan horse backdoor generic 9 cut Voir

Virus de m.... trojan horse backdoor.agent.ba Voir

Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...

Posez votre question Répondre

philae83, le 3 mar 2007 à 16:21:06

Bonjour

C:\windows\system32\drivers\svchost.exe

n'a rien à faire là

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 17:11:32

Logfile of HijackThis v1.99.1
Scan saved at 11:10:20, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\VRO~1\LOCALS~1\Temp\AutoRun.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Meci!!

Répondre à pearl11943

philae83, le 4 mar 2007 à 17:20:36

* Télécharge hostXper

http://www.funkytoad.com/content/view/13/31/

exécute le

puis

résintalle hijackthis correctement, il ne doit pas être dans les fichiers temporaires, ensuite

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis

lance hijackthis pour un "scan seulement" et coche ces lignes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...

* ferme toutes les applications actives y compris Internet Explorer et clique sur "fixer objet"

puis

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\drivers\svchost.exe

5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\web\related.htm

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis

* Télécharge CCleaner.

http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 21:45:41

Bonjour Philae83!

voilà le rapport de AVG anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:41:59 2007-03-04

+ Résultat de l'analyse:

HKU\S-1-5-21-73586283-1229272821-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP57\A0006426.exe -> Backdoor.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005473.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005474.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005475.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005476.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005477.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005478.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005479.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005480.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005481.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005482.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005483.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005484.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005485.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005486.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005487.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005488.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005489.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005490.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005491.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005492.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005493.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005494.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005495.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005496.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005497.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005498.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005499.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005500.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005501.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005502.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005503.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005504.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005505.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005506.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005507.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005508.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005509.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005510.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005511.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005512.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005513.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005514.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005515.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005516.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005517.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005518.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005519.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005520.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005521.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005522.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005523.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005524.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005525.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005526.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005527.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005528.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005529.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005530.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005531.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005532.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005533.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005534.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005535.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005536.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005537.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005538.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005539.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005540.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005541.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005542.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005543.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005544.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005545.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005546.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005547.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005548.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005549.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005550.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005551.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005552.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005553.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005554.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005555.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005556.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005557.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005558.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005559.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005560.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005561.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005562.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005563.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005564.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005565.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005566.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005567.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005568.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005569.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005570.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005571.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005572.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005573.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005574.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005575.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005576.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005577.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005578.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005579.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005580.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005581.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005582.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP46\A0005583.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005613.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005614.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005615.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005718.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005719.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005720.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005721.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005722.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005723.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005724.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005725.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005726.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005727.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005728.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005729.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005730.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005731.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005732.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005733.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005734.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005735.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005736.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005737.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005738.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005739.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005740.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005741.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005742.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005743.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005744.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005745.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005746.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005747.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005748.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005749.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005750.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005751.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005752.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005753.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005754.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005755.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005756.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005757.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005758.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005759.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005760.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005761.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005762.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005763.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005766.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005767.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005768.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005769.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005770.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005771.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005772.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005773.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005774.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005775.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005776.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005777.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005778.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005779.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005780.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005781.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005782.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005783.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005784.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005785.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005786.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005787.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005788.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005789.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005790.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005791.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005792.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005793.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005794.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005795.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005796.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005797.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005798.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005799.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005800.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005801.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005802.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005803.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005804.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005805.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005806.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005807.pif -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005808.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005809.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005810.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005811.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005812.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005813.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005814.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005815.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005816.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005817.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005818.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005819.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005820.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005821.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005822.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005823.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005824.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005825.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005826.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005827.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005828.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005829.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005830.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005831.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005832.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005833.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005834.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005835.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005836.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005837.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005838.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005839.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005840.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005841.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005842.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005843.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005844.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005845.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005846.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005847.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005848.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005849.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005850.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005851.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005852.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005853.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005854.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005855.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005856.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005857.scr -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP47\A0005858.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP50\A0005994.exe/x.exe -> Downloader.Agent.bfu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP67\A0006851.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.141:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.38:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.47:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.118:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.316:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-acdsystems.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-bandwidth.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-bestbuy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-yamahacanadamusic.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ehg-yellowpages.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.188:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.43:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.44:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.225:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.226:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.242:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.243:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.245:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.246:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.187:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.348:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.349:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.350:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.268:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.280:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@webstat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.289:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.290:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.291:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

********************************************

Et voici celui de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteCon

Répondre à pearl11943

pearl11943, le 4 mar 2007 à 21:49:34

Oups, je te renvois le rapport de hijack this, on dirait que mon message n'a pas apparu en entier

Logfile of HijackThis v1.99.1
Scan saved at 13:44:45, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

***********************************************
À propos de hostXper, tout ce que j'ai fait c'est de double-cliquer sur le fichier exécutable, est-ce que c'est tout ce que tu voulait que je fasse avec ce programme.

Merci beaucoup de ton aide

Répondre à pearl11943

philae83, le 4 mar 2007 à 21:59:21

Bonsoir

À propos de hostXper, tout ce que j'ai fait c'est de double-cliquer sur le fichier exécutable, est-ce que c'est tout ce que tu voulait que je fasse avec ce programme.

je ne l'ai encore jamais utilisé, et je ne connais pas la manip, mais l'ancien programme on pouvait cliquer sur restore
qu'as tu comme possibilité une fois que tu as double cliquer dessus ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 22:14:27

Il y a :
-Editing tools
-Backup and restore: > create backup
>restore microsoft's host file
-File handling

et dans la partie de gauche il y a plein d'adresse IP à titre d'exemple je crois...

pour le reste, est-ce que les rapports semblent indiquer que mon problème est résolu? je suis vraiment nulle pour ce qui est des virus, anti-virus, trojan et ce genre de conneries...

Répondre à pearl11943

philae83, le 4 mar 2007 à 22:16:01

Non il n'est pas résolu, sinon je ne te demanderais pas pour les fichiers hosts :)

clique sur backups & restore

re démarre ton pc

ensuite tu reposteras un nouveau rapport hijackthis Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 22:19:43

Dans backup et restore j'ai le choix entre
> create backup
>restore microsoft's host file

Répondre à pearl11943

pearl11943, le 4 mar 2007 à 22:26:00

Ah ben, je peux pas cliquer sur restore microsoft's host file, ça ne fait rien. Mais en haut dans Editing tools , il y a un bouton écrit en rouge Make hosts writable?. Est-ce que je clique dessus?

Répondre à pearl11943

pearl11943, le 4 mar 2007 à 22:32:54

Bon en fait, je n'ai pas attendu ta réponse, j'ai cliqué sur Make hosts writable, j'ai fait un backup et j'ai fait Restore microsoft's host file. maintenant, voilà le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:55, on 2007-03-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à pearl11943

philae83, le 4 mar 2007 à 22:36:47

C'est parfait, je regarde ton rapport, mais les lignes 01 ont disparues
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

philae83, le 4 mar 2007 à 22:39:54

Le rapport est propre

Encore des problèmes ?

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 22:53:30

Ah oui!?? c'est réglé? super! :)

Pour le moment tout semble ok. Est-ce que c'est utile de conserver les programmes HostXpert et Killbox? Et pour ce qui est de AVG anti-spyware est-ce qu'il est meilleur que Spybot ? parce que je suppose que c'est mieux que j'en garde un seulement.

Merci énormément pour ton aide!
Pearl11943

Répondre à pearl11943

philae83, le 4 mar 2007 à 23:11:05

Pour le moment tout semble ok. Est-ce que c'est utile de conserver les programmes HostXpert et Killbox? Et

non tu peux les supprimer

pour ce qui est de AVG anti-spyware est-ce qu'il est meilleur que Spybot ? parce que je suppose que c'est mieux que j'en garde un seulement.

non ils ne font pas vraiment les mêmes choses. Garde les 2
AVG est un antispyware shareware, après sa période d'essai, il n'aura plus de fonction de résident, tu pourras néanmoins faire les mises à jour manuellement et scanner régulièrement ton pc avec.

Spybot tu t'en sers que pour les scans, même si tu as le résident, il n'y a aucune incompatibilités entre les 2

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 4 mar 2007 à 23:02:55

Oups! une dernière chose, quand je vais dans la "Virus vault" de AVG, le fichier svchost.exe est toujours là, est-ce que je "Restore"?

Répondre à pearl11943

philae83, le 4 mar 2007 à 23:08:03

 quand je vais dans la "Virus vault" de AVG, le fichier svchost.exe est toujours là, est-ce que je "Restore"?

celui ci ?

C:\WINDOWS\System32\drivers\svchost.exe

CERTAINEMENT PAS !

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 6 mar 2007 à 00:14:37

Celui ci ?

C:\WINDOWS\System32\drivers\svchost.exe

CERTAINEMENT PAS !

ok, mais qu'est-ce qu'on doit faire avec les fichiers en quarantaine? On les laisse là pendant quarante jours et puis quoi après ?

Répondre à pearl11943

philae83, le 6 mar 2007 à 00:30:49

Quarantaine ne veut pas dire laisser 40 jours ca veut dire qu'ils ont été isolé, c'est tout

tu peux VIDER la quarantaine.

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

novey, le 6 mar 2007 à 05:04:57

Bonjour

j'ai un Trojan horse backdoor.generic4.BJG et le fichier infecté est:

C:\WINDOWS\system32\system32\svhost et non pas svchost.
ce fichier est-il important ? il n'est pas utilisé et je peux le deplacer sans problème.

Que dois-je faire? merci de vos réponses.

Répondre à novey

philae83, le 6 mar 2007 à 14:16:20

Bonjour novey

peux tu stp te créer un "nouveau topic" pour exposer ton problème pour ne pas interférer dans celui ci. Merci

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

pearl11943, le 8 mar 2007 à 01:26:19

Répondre à pearl11943

feupromaladetare123, le 28 jan 2008 à 20:49:22

J ai eu un trojan horse EXACTEMENTdans le meme fichier...

mon ordi a ete foutu apres ca...

Répondre à feupromaladetare123

Posez votre question Répondre