Help !!! trojans, vers bagle 476 infectionsRésolu/Fermé

Question

Bonjour,

Je lance un appel au secours aux experts de la lutte des infections PC, Je crois bien avoir de tout ! C'est la honte ! et la panique !
J'ai un PC XP
Grace à vous, j'ai réussi à  -me mettre en mode sans echec sans passer par les touches habituelles qui ne fonctionnent pas,
                                       -avoir de nouveau accès au net j'ai aussi pu me télécharger certains outils ( ELIBAGLA COMBO FIX) qui m'ont permis de parvenir à ouvrir des applications ( jusque là tout ce que j'ouvrait était signaler par le message : ... n'est pas une application WIN 32 VALIDE).

Pour vous situer le début de mes ennuis .... Mon antivirus avast pro a disparu, C CLEANER est devenu inutilisable, le net innaccessible, le mode sans echec impossible avec les touches habituelles, et l'ordi se coupait se rallumait en affichant tout en plus gros et en me proposant l'antivirus 360 °

Avec vos précieux conseils et astuces, j'ai réussi à télécharger a-squared Free, il scann depuis de nombreuses heures et sans même avoir fini il a repèré déjà 476 infections!!!! Et là je panique !
Help! SOS! au secours !
Je cherche une âme généreuse et patiente pour me guidée pour la suite des évènements MERCI

plopus · Answer

Bonjour,

desinstalle ELIBAGLA AVANT la manip il entre en conflit

puis

    *  Telecharge Findykill sur ton bureau  https://www.androidworld.fr/

      * (c'est le numéro 18 en bas de la page)

    * Lance l installation avec les parametres par default

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 1 (Recherche)

    * Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

plopus · Answer

et stop le scan A squared pour l'instant

fix200 · Answer

* télecharge HijackThis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* installe le , puis vas sur 
Programes files -- trend micro -- hijackthis.exe renomme le en HJT.exe

* ouvre HJT.exe puis fait " do a system scan and save a log file "

* le bloc notes s'ouvre copie - colle le rapport

un tutorial:
https://www.androidworld.fr/

Bon courage

fix200 · Answer

désolé plopus, j'avais pas vu ton message
a toi de continuer 
A+++

nihat42 · Answer

Salut,

Ahh les cracks quesque sa provoque... Voici les dangers des cracks! : https://forum.malekal.com/viewtopic.php?f=33&t=893

elfedelalune · Answer

voici les rapports que j'ai

Version - a-squared Free 4.0
Dernière mise à jour : 24/02/2009 13:56:48

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	24/02/2009 14:13:19

[700] C:\WINDOWS\system32\iifgHwvw.dll 	Objets détectés : Trojan.Win32.Monderd!IK
[612] C:\WINDOWS\system32\iifgHwvw.dll 	Objets détectés : Trojan.Win32.Monderd!IK
[612] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[2428] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[2580] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[2996] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3336] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3500] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3552] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3692] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3976] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[180] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[1032] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[1100] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[2924] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[892] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3096] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[2284] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
[3688] C:\WINDOWS\Qqexiwifapo.dll 	Objets détectés : Trojan.Win32.Hiloti!IK
c:\windows\system32\ifhelper.dll 	Objets détectés : Trace.File.SearchCentrix!A2
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path 	Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\MessengerSkinner --> bnrid 	Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\MessengerSkinner --> grpid 	Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\MessengerSkinner --> installdt 	Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\MessengerSkinner --> InstallOpt1 	Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\MessengerSkinner --> Language 	Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\Software\AntiMalwareGuard --> InstallDate 	Objets détectés : Trace.Registry. AntiMalwareGuard!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID 	Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID 	Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe 	Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden 	Objets détectés : Trojan.Crypt!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP445\A0115881.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP445\A0115882.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP446\A0115899.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP446\A0115900.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP446\A0115915.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP446\A0115917.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115921.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115927.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115936.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115938.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115958.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115960.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115963.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115964.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP447\A0115965.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115970.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115973.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115975.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115976.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115977.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115978.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115979.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115995.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115996.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0115997.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0116004.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0116005.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP448\A0116012.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116035.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116038.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116040.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116041.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116042.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116043.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116044.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116060.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116061.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116062.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116070.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116072.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116076.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116099.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116101.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116104.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116105.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116106.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116172.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116173.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116176.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116181.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116182.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116292.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116293.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116296.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116297.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116298.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116311.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116312.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116315.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116316.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116431.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116432.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116436.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116437.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116438.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116446.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116448.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116460.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116478.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116479.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116497.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116498.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116501.dll 	Objets détectés : Trojan.Win32.Monderd!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116512.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116513.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116538.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116539.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116551.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116552.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116558.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116559.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116563.dll 	Objets détectés : Trojan.Win32.Monderd!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116574.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116575.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116580.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116581.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116698.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116699.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116704.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP449\A0116705.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116721.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116722.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116723.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116724.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116740.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116751.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP450\A0116752.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116779.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116780.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116781.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116782.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116798.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116810.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116812.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116820.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116821.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116825.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116826.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116840.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116841.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116845.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116846.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116847.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116870.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP451\A0116871.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0117872.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0117873.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0117880.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0117906.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0117907.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118003.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118004.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118090.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118091.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118093.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP452\A0118094.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118103.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118104.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118105.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118106.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118116.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118125.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118126.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118134.dll 	Objets détectés : Trojan.Win32.Monderd!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118139.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP453\A0118140.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118184.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118185.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118186.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118187.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118197.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118206.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118207.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118215.dll 	Objets détectés : Trojan.Win32.Monderd!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118220.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP454\A0118221.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118262.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118263.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118264.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118265.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118275.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118284.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118285.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118293.dll 	Objets détectés : Trojan.Win32.Monderd!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118298.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118299.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118331.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118334.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118451.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118452.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118458.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118478.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118480.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118483.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118485.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118486.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118493.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118494.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118502.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118503.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118531.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118533.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118551.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118554.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118570.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118572.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118590.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP455\A0118591.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP456\A0118592.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP463\A0119108.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP463\A0119109.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP463\A0120105.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP463\A0120106.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP467\A0121706.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP467\A0121708.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP467\A0121711.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP467\A0121718.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP467\A0121719.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121749.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121750.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121755.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121756.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121763.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121766.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121773.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP468\A0121774.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP472\A0121819.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0121822.exe 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0121826.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0121958.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0121961.dll 	Objets détectés : Trojan.Win32.Monderc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0121962.dll 	Objets détectés : Trojan.Win32.Monderc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0123764.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0123765.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0123776.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0123777.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0124776.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0124777.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0126776.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0126777.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0127778.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0127779.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0127831.exe 	Objets détectés : Trojan.Zlob!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0127890.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0127891.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0128889.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0128890.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0129897.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0129898.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0131897.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0131898.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0132897.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0132898.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0133897.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0133898.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0133933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0133934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0134933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0134934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0135933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0135934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0137933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0137934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0137938.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0138933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0138934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0138944.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0139933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0139934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0140933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0140934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0141933.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0141934.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0141948.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0141949.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0142948.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0142950.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0144232.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0144233.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0145251.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0145252.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146339.sys 	Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146340.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146341.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146342.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146343.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146344.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146345.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146346.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146347.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146348.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146349.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146350.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146351.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146352.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146353.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146354.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146355.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146356.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146357.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146358.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146359.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146360.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146361.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146362.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146363.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146364.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146365.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146366.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146367.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146368.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146369.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146370.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146371.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146373.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146374.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146375.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146376.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146377.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146378.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146379.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146380.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146381.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146382.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146383.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146384.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146385.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146386.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146387.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146388.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146389.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146390.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146391.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146392.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146393.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146394.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146395.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146396.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146397.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146398.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146399.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146400.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146401.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146402.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146403.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146404.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146405.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146406.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146407.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146408.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146409.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146410.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146411.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146412.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146413.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146414.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146415.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146416.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146417.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146418.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146419.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146420.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146421.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146422.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146423.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146424.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146425.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146426.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146427.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146428.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146429.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146430.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146431.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146432.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146433.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146434.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146435.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146436.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146437.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146438.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146439.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146440.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146441.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146442.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146443.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146444.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146445.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146446.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146447.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146448.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146449.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146450.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146451.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146452.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146453.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146454.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146455.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146456.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146457.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146458.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146459.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146460.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146461.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146462.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146463.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146464.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146465.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146466.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146467.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146468.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146469.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146470.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146471.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146472.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146473.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146474.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146475.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146476.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146477.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146483.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146484.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146485.exe 	Objets détectés : Trojan.Crypt!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146486.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146487.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146488.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146489.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146490.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146491.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146492.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146493.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146494.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146495.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146496.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146497.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146498.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146499.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146500.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146501.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146502.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146503.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146504.sys 	Objets détectés : Trojan-Downloader.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146711.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146712.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0146725.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0147485.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0147486.exe 	Objets détectés : Gen.Packer!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0147487.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0147488.exe 	Objets détectés : Email-Worm.Win32.Bagle!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148080.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148176.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148177.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148178.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148192.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148195.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Information\_restore{AB7ADA23-3C31-485C-8109-BDA0CA666B7E}\RP473\A0148199.exe 	Objets détectés : possible-threat.Connect2.SuspendedPage!IK
C:\System Volume Inf

plopus · Answer

bonjour,

le site bug grave sa fait 2 fois que je poste et je ne vois toujours aucun poste...

desinstalle ELIBAGLA

    *  Telecharge Findykill sur ton bureau  https://www.androidworld.fr/

      * (c'est le numéro 18 en bas de la page)

    * Lance l installation avec les parametres par default

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 1 (Recherche)

    * Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

plopus · Answer

oula

d'un coup 7 poste  :s  bon le premier et le 2eme sont passé c'est le principale 

donc elfedelaune en attente du rapport findykill et deinstalle bien AVANT elibagla et supprime TOUT tes crack qui ton infecté

elfedelalune · Answer

MERCI POUR CETTE AIDE
j'ai enregistré tes conseils . Ne t'inqiète pas si tu as l'impression que je ne suis pas à l'écoute, c'est juste que j'ai un enfant et qu'il faut aussi que je m'en occupe !!!
as tu vu mes rapports ?
dis moi si en fonction d'eux il faut que je fasse ce que tu m'as conseillé avant de te les montrer
mille fois merci

elfedelalune · Answer

peux tu me dire sur le site comment je peux voir tes messages car sur l'icone envelloppe il y a rien alors que je vois bien tes messages sur ma boite mail
merci

nihat42 · Answer

Salut,

C'est le risque d'un crack, déjà supprime l'application cracké.

elfedelalune · Answer

qu'est ce que le dossier craqué et comment je fais pour le trouvé ?
J'ai vidé tous les fichiers dans mes documents

plopus · Answer

re

il n' arien detecté mais

    *  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci FindyKill sur ton bureau
    * Au menu principal,choisi l option 2 (Suppression)

      /!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
    * ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

puis

    * Télécharge hijackthis   https://www.androidworld.fr/

    * Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

plopus · Answer

re

ben oui tu abrite pas mal de virus on commence par le rogue antivirus 360

Option 1 - Recherche :



    * Télécharge Smitfraudfix et enregistre le sur le bureau

      (c est le numéro 2 en bas de la page) :
    * Ensuite double clique sur smitfraudfix puis exécuter
    * Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

      (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
    * copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

plopus · Answer

rolala c'est chiant les bug du site....

donc deja poste a la suite du sujet a la fin pas en milieu de page merci

puis

Option 1 - Recherche :



    * Télécharge Smitfraudfix et enregistre le sur le bureau  https://www.androidworld.fr/

      (c est le numéro 2 en bas de la page) :
    * Ensuite double clique sur smitfraudfix puis exécuter
    * Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

      (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
    * copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

plopus · Answer

lol

j'hallucine avec les bug du site, je ne voyait pas tout ce que findykill avait detecté 

en attente de la suite

plopus · Answer

bon il a rien detecté

desactive ton antivirus et toutes tes defense et telecharge sur ton BUREAU  puis deconnecte toi d'internet

combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

lance le et ne touche + a rien et poste le rapport à la fin

elfedelalune · Answer

comme tu le dis avec les bugs j'ai eu du mal à te suivre, j'espère que je te suis bien 1 etape FINDYKILL
2 etape HIDJACK 3 etape  smitfraudfix
OK missions accomplies !
Tu dois pouvoir voir les trois rapports à la suite

(pendant ce temps mon fils lui s'éclate, il joue de la batterie avec des bouteilles de vin, coca, eau !!!!!)

plopus · Answer

oui c'est bon , suit le poste 21 avec combofix

plopus · Answer

• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
PUIS DECONNECTE TOI d'internet
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes 
explorer.exe 

:files 
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

puis

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Au menu principal choisi l'option "A"

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

plopus · Answer

ok 

bonn app  ;)

plopus · Answer

! Déconnectes toi et fermes toutes applications en cours !


    * Relances "Ad-remover" : au menu principal choisi l'option "B" .
    * Coche à l'écran de sélection :

      1. Suppression Boonty/BoontyGames
      2. Suppression Eorezo
      5. Suppression It's TV
      6. Suppression Sweetim
      7. autre suppression

    * Tape les chiffres correspondant à la suppression demandée et valide par ENTER pour le cocher.
    * Puis choisi "S" , le programme va travailler,
    * Postes le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)

et sache que c'est programme sont des spyware chaque logiciel que tu telecharge chez eux installe un adware sur ton PC

elfedelalune · Answer

etape 7 relance Ad remover
 LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------

Updated by C_XX on 22/02/2009 at 21:00

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
It's TV
Sweetim
Other Adwares

******************

Start at: 22:15:27 | Mar 24/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: PERSO-C7DA5A812
Current User: Administrateur - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 36

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-1E8F4F30.pf
C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-31F7B8FD.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-07C6F7AB.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-28D9F0A9.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-16AEAA68.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-23B04359.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-395536CB.pf

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Program Files\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\112fc8e.msi
C:\WINDOWS\Installer\112fc93.msi
C:\Program Files\SweetIM
C:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}
C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\Documents and Settings\All Users\Application Data\SweetIM

+-----------------| Other Adwares Deleted:

.
.
C:\Program Files\Conduit

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version  [Unable to get version] ----

ProfilePath: yan3etkj.default
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1960408961-484763869-839522115-500\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~11330 Bytes] - "C:\Ad-Report-Clean-24.02.2009.log"
[~14952 Bytes] - "C:\Ad-Report-Scan-24.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\24.02.2009 - Prefs.js

End at: 22:19:39 | 24/02/2009
.
+-----------------| E.O.F - 175 Lines
.

plopus · Answer

peut tu poster un nouveau hijackthis

plopus · Answer

oui deconnecte toi d'internet de maniere general quand tu fais des scans

elfedelalune · Answer

etape 8 hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:07, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Mgemihanofowaceh] rundll32.exe "C:\WINDOWS\Qqexiwifapo.dll",e
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0c4ed52d9ade83dc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\rejijejo.dll c:\windows\system32\fapalogo.dll  
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

elfedelalune · Answer

si on en vient à bout (surtout toi !!!!) il faudra que tu me conseilles pour la protection de l'ordi

plopus · Answer

ok clic ici et fait ce qui a de dit et poset le rapport 

 http://www.cijoint.fr/cjlink.php?file=cj200902/cijk389Vpy.txt 

quand tu es sur la page, tu "enregistre la cible du lien sous"  comme expliquer


puis


en verfification navipromo

#  Télécharge sur le bureau Navilog1  https://www.androidworld.fr/

(c est le numéro 1 en bas de la page) :
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse


puis


    *  Télécharge ToolbarSD (de Team IDN) sur ton Bureau  https://www.androidworld.fr/

      (c est le numéro 6 en bas de la page) :

    * Lance l'installation du programme en exécutant le fichier téléchargé.

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    * Poste le rapport généré. (C:\TB.txt)

plopus · Answer

ok on verra cela à la fin tu me redemandera

plopus · Answer

bien bien,  vitesse et precision et comprehension sa va aller vite ^^

plopus · Answer

Après avoir poster le rapport Toolbar option 1

tu feras la suite pour supprimer FAVORIT qui t'installe un adware :

#  Relance navilog1

# Choisis cette fois option 2

* note : le bureau disparaît

# redémarrage du pc

# mettre le rapport dans ta prochaine réponse

plopus · Answer

tu vas + vite que moi ^^

    *  Relance Toolbar-S&D en double-cliquant sur le raccourci.

    * Tape sur "2" puis valide en appuyant sur "Entrée".

      /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré, poste son contenu ici.


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

puis fait un scan en ligen ici et poste le rapporte en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

    *  Télécharge Malwarebytes  https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

et APRES sa un nouveau rapport hijackthis

plopus · Answer

aie aie et le rapport ou est t-il c'est trés important

plopus · Answer

re

bien pour le rapport car tu vois en fait bitdefender n'as trouvé réellement que sa :

C:\WINDOWS\system32\xfosjtlt.dll
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ywcwwao.exe

le reste est deja dans en quarantaine et/ou dans la restuaration de windows donc c'est bien, il ne reste pas grand chose

en attente de malwarebyte

edit : si c'est le bon rapport nos message ce sont croisés

plopus · Answer

ok il reste quelque chose fait sa avant :

deja relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :

 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
 O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)   
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)     
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab 

puis clic sur fix checked

ensuite


 Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . 

puis

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

plopus · Answer

ensuite fait ceci : telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp

plopus · Answer

ok passe a la suite tu desinstallera les ancienne version via ajout et suppression de programme

plopus · Answer

pour secunia pas besoin de m'afficher le rapport tu desinstalle les version avec des croix rouge et installe les nouvelles

en attente de GEN proc

plopus · Answer

fait  le scan en ligen comme proposé et poste le rapport

plopus · Answer

il reste une ligne infecté que je ne connais pas et qui ne sera surement pas supprimer avec ce scan mais je pense que tu peux sans probleme te connecté a MSN et tchaté evite peut etre les transaction en ligne pour le moment

plopus · Answer

ok pas de probleme 


bonne soirée

plopus · Answer

bonjour,

donc en verif 

relance findykill et fait l'option 1 et poste le rapport

BRANCHE tes clefs USB, DD externe etc...

elfedelalune · Answer

############################## [ FindyKill V4.717 ] 

# User : Administrateur (Administrateurs) # PERSO-C7DA5A812
# Update on 17/02/09 by Chiquitine29
# Start at: 14:20:24 | 26/02/2009

#               Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

Found ! [24/02/2009 23:03][d--------] - C:\autorun.inf 
C:\autorun.inf - This folder was created by flash disinfector !
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.717 ! ]

plopus · Answer

ok trés bien

ensuite

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

plopus · Answer

*  Télécharge Malwarebytes   https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

plopus · Answer

bonjour,

ok y'en a une qui me les  ***

jte prepare un truc, de suite

je vois que tu es en ligne  ;)

plopus · Answer

re

clic ici http://www.cijoint.fr/cjlink.php?file=cj200902/cij5n8vO9U.txt  et fait ce qu'il ya de dit pou recuperer le fichier txt et fait ce que j'ai mis et poste le rapport

puis

telecharge CCleaner ici 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne 
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

plopus · Answer

peut tu poster un hijackthis stp

plopus · Answer

non

plopus · Answer

bon sa me semble bien tout sa.

tu as encore des problemes ?

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

puis

telecharge CCleaner ici 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne 
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

puis APRES tout sa poste un nouveau RSIT juste le log.txt

plopus · Answer

en fait d'abord tu telecharge la derniere versions des logiciels par exemple tu as une croix rouge(pour secunia) sur adobe, tu telecharge la derniere version puis tu vas  dans ajout e suppression de programme puis tu desinstalle le adobe que tu as puis installe le nouveau et tu fait pareil pour tout les autres

plopus · Answer

ne touche surtout pas a celle la

plopus · Answer

oui

Utilisateur anonyme · Answer

Salut ,

je vais prendre le relais si ça  dérange pas ,

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

plopus · Answer

edit

plopus · Answer

Bonsoir chiquitine

vas y, si tu intervient c'est que je doit passer a coté de quelque chose donc c'est avec plaisir que je vais suivre le reste

bonne soirée

plopus · Answer

elfedelaune suit chiquitine tu n'as pas de soucis a te faire au contraire, je doit oublier quelquechose

j'ai edité mon message fait toolcleaner

Utilisateur anonyme · Answer

Salut ploplus ,

et merci et t inkietes,

elfedelalune tu peux faire ceci stp :

http://www.commentcamarche.net/forum/affich 11224512 help trojans vers bagle 476 infections?page=3#97

plopus · Answer

oups j'ai edité mon poste lol  ^^

Utilisateur anonyme · Answer

;)

Utilisateur anonyme · Answer

re,

elecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto : malekal
Tuto : 01net

Utilisateur anonyme · Answer

re , supprime ta version de findykill (option3)

install celle ci (718):

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

et passe a l option 2 direct spt et post le rapport .

Utilisateur anonyme · Answer

OK ?Comment va le pc stp ?

Utilisateur anonyme · Answer

les telechargement deconnent avec le portail orange 

>>chez moi aussi , peut etre que bagle est sur mon pc ?? qui sait ... ;) 

sinon :

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

et :



Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Utilisateur anonyme · Answer

je vais relire ton sujet pour te le certifier , mais a pripori c ok .

Utilisateur anonyme · Answer

ok , alors on va revoir tout ça ,


mais fai ceci avant stp :

http://www.commentcamarche.net/forum/affich 11224512 help trojans vers bagle 476 infections?page=4#115

Utilisateur anonyme · Answer

OK ,

T AS FAIS LE RESTE ?


Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

Utilisateur anonyme · Answer

ok fais la suite stp

elfedelalune · Answer

il faut que je te quitte moi être super naze
par contre tu peux me poster tes recommandations et demain je les appliquerais
n'oublie pas dès que tu es sûr que je ne risque plus rien pour des transactions préviens moi car je vends mon artisana sur le net et j achète ma matière première par le net
je te remercie beaucoup, et même énormement !!!!!!
et te souhaite une bonne nuit

Utilisateur anonyme · Answer

t as bitdefender .. si t es pas content de leur services dis leur " quand je veux "cracker" des trucs vous etes pa s forcémant a jours ..." je pense que je connais deja la reponse !!!

kiss

plopus · Answer

Bonjour ici

chiquitine tu as rajouter une categorie a FYK

[ PEH Corrupted ]  

toute la liste qu'il ya represente des fichiers corrompus par bagle ? ils ont ete supprimé ?
et donc tu as fait une mise a jour de FYK entre le temps ou jlui est demandé de le faire et aujourdui ?

jespere ne pas te deranger

plopus · Answer

deja pour BAGLE c'est a 100% du a un crack ou keygen donc oublie ce genre de fichier et le P2P (emule et companie)

puis toujours garder a jour ces produits fait le en attendant :

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/


puis au niveau protection  pour moi en gratuit :

c'est antivir + malwarebyte + CCleaner + kerio (parefeu) + superantispyware  et des analyse avec chaqu'un tout les mois

mais meme avec cela et peu importe le logiciel si tu clic sur un fichier infecté tu sera infecté peu importe l'antivirus etc...après seul un bon parefeu (encore faut bloquer le bon processus) peu eviter trop de degat

plopus · Answer

ben ecoute moi je dirai que oui tout est bon

Help !!! trojans, vers bagle 476 infections

73 réponses

Discussions similaires

Newsletters