Probleme spy guard et spywarequake (icone Virus alert!)
Forum Sécurité - Virus : Probleme spy guard et spywarequake (icone Virus alert!)
Bonjour
j'ai pris une cochonnerie hier et pas moyen d'en venir à bout meme en suivant vos precieux conseils sur des sujets proches.Alors comme j'ai vu que vous demandiez souvant des rapports (hijack et SmitfraudFix) je vous donne les miens en esperant que vous pourrez m'aider .
MERCI D'AVANCE !
Logfile of HijackThis v1.99.1
Scan saved at 08:43:56, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ecb23738.exe
C:\Program Files\TBONBin\tbon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ecb23738.exe] C:\WINDOWS\system32\ecb23738.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [ecb23738.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
---------------------------------------------------------------
SmitFraudFix v2.59
Rapport fait à 9:31:32,57, 13/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
C:\DOCUME~1\ADMINI~1\FAVORIS\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareQuake.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}"="fossilage"
[HKEY_CLASSES_ROOT\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------
encore merci !
Bonjour,
Effectivement tu est victime d'un infection de type Smitfraud.
Je te donne la procedure exact pour t'en débarasser (post les differents rapports dans le bonne ordre).
1/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
5/ Lance le nettoyage avec CCleaner.
6/ Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.
rebonjour
voila le rapport SmitfraudFix
je viens de finir l'etape 2 et j'attaque desuite la 3 et je te tiens au courant merci!
SmitFraudFix v2.59
Rapport fait à 10:14:43,60, 13/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
C:\DOCUME~1\ADMINI~1\FAVORIS\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareQuake.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}"="fossilage"
[HKEY_CLASSES_ROOT\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re
voilà je viens de finir les differentes etapes et je te fais suivre dans l'ordre le 2ième rapports smitfraudfix,celui d'ewido et un nouveau hijackthis .cependant je tiens à te signaler que l'icone "virus alert !" est toujours là et que j'ai un programme suspect ecb23738.exe qui tente d'acceder à internet.J'espere qu'avec ca on va s'en sortir !
Encore Merci !
-------------------------------------------
SmitFraudFix v2.59
Rapport fait à 10:54:18,23, 13/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}"="fossilage"
[HKEY_CLASSES_ROOT\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\system32\erxbx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------------------------------------------------
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:49:51, 13/06/2006
+ Somme de contrôle: 68B0814F
+ Résultats du scan:
HKU\S-1-5-21-448539723-261478967-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
[244] C:\WINDOWS\system32\wineak32.dll -> Trojan.Agent.vg : Nettoyer et sauvegarder
[724] C:\WINDOWS\TEMP\win79.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
[728] C:\WINDOWS\TEMP\ddl7D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
:mozilla.11:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.12:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.22:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.30:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.31:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.33:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.34:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.38:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.56:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.66:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.69:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.72:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.73:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.74:C:\FOUND.000\FILE0009.CHK -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\WINDOWS\system32\wineak32.dll -> Trojan.Agent.vg : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win79.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\ddl7D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyer et sauvegarder
C:\Program Files\Bottin Toolbar\toolbar.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014443.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014454.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014468.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014477.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014489.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014502.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014511.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP68\A0014527.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP69\A0014543.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP69\A0014556.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP69\A0014567.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP69\A0014579.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014597.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014607.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014622.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014640.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014661.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014689.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014703.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014714.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP70\A0014725.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP71\A0014785.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP71\A0014796.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP71\A0014811.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP71\A0014822.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP72\A0014892.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP72\A0014902.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP72\A0014916.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP73\A0014938.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP73\A0014949.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP73\A0014961.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP74\A0014981.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP74\A0014993.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP74\A0015004.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP74\A0015017.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP74\A0015029.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP75\A0015062.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP76\A0015082.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP76\A0015094.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP76\A0015105.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP76\A0015127.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP76\A0015141.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP77\A0015159.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP77\A0015175.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP77\A0015187.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP78\A0015203.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP78\A0015219.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP78\A0015228.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP78\A0015239.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP79\A0015976.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP79\A0015989.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP79\A0016055.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP79\A0016066.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP79\A0016077.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP80\A0016122.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP80\A0016143.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP80\A0016156.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP81\A0016187.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP81\A0016198.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP81\A0016209.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP81\A0016220.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP81\A0016231.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016264.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016286.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016295.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016306.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016319.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016333.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016355.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016366.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016379.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016390.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016404.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP82\A0016415.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016435.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016446.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016498.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016509.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016520.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP83\A0016534.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016549.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016560.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016574.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016592.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016603.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016614.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016628.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP84\A0016639.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP85\A0016732.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP85\A0016746.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP85\A0016757.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP85\A0016768.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP85\A0016805.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016825.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016870.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016881.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016895.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016909.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016919.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0016930.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP86\A0017930.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0017957.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0017968.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0017979.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0017993.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0018007.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0018018.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP87\A0018029.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018047.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018058.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018069.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018080.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018102.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018118.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018148.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018159.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP88\A0018172.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP89\A0018189.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP89\A0018203.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP89\A0018212.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP89\A0018226.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP89\A0018237.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP90\A0018269.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP90\A0018281.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP90\A0018317.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP91\A0018335.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP91\A0018346.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP91\A0018357.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP91\A0018373.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP92\A0018405.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP92\A0018419.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP92\A0018430.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP92\A0018443.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP93\A0018461.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP93\A0018472.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP93\A0018483.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP93\A0018494.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP94\A0018511.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP94\A0019028.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP94\A0019876.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0019984.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020116.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020272.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020280.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020297.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020311.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020339.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020350.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020362.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP95\A0020373.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020388.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020399.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020411.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020443.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020453.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP96\A0020464.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020487.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020498.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020510.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020521.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020535.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020552.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020568.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020579.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020592.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020606.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020617.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020628.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020639.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020662.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020673.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020684.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020698.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020720.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020729.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP97\A0020740.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP98\A0020765.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP98\A0020776.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP98\A0020797.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP98\A0020808.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP98\A0020822.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020837.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020848.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020861.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020870.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020882.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020898.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020909.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020920.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP99\A0020931.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0020949.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0020960.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0020971.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0020982.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0020994.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021007.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021016.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021043.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021055.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021065.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021082.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021102.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021112.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP100\A0021122.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP101\A0021149.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP101\A0021160.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP101\A0021170.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP101\A0021182.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP101\A0021193.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021214.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021224.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021234.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021246.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021262.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021283.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021293.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021310.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021325.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021336.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021346.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021357.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021369.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021381.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021391.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021401.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021411.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021422.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021432.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021442.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021452.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP102\A0021463.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021483.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021493.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021503.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021513.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021536.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP103\A0021546.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021569.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021615.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021625.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021635.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021646.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP104\A0021656.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021716.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021726.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021736.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021746.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021756.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021766.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP105\A0021776.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021789.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021819.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021829.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021839.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021849.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021859.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP106\A0021869.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021920.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021930.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021940.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021950.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021961.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP107\A0021972.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0021985.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0021995.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022005.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022015.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022025.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022034.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022044.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP108\A0022056.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP109\A0022071.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP109\A0022081.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP109\A0022096.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022109.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022119.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022130.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022144.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022154.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022164.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022175.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022185.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022202.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022210.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022220.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022231.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022246.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022256.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP110\A0022266.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP111\A0022286.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP111\A0022297.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP111\A0022312.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022347.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022357.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022367.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022376.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022386.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022405.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022416.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022430.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP112\A0022440.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP113\A0022479.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP113\A0022501.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP113\A0022511.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP113\A0022529.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022543.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022556.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022581.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022591.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022601.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022611.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP114\A0022650.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP115\A0022665.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP115\A0022675.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP115\A0022685.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP116\A0022704.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP116\A0022729.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP116\A0022752.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP116\A0022762.exe -> Adware.Bestofer : Erreur durant le nettoyage
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP116\A0022772.exe -> Adware.Bestofer : Erreur durant le nettoyage
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022792.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022803.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022813.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022823.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022833.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022850.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022861.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022875.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP117\A0022887.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022903.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022912.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022913.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022915.dll -> Adware.BrilliantDigital : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022917.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022918.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022919.dll -> Adware.RXBar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022920.dll -> Adware.RXToolbar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022921.dll -> Adware.Cydoor : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022922.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022927.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022939.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022963.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022978.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0022996.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP118\A0023008.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP119\A0023015.exe -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP119\A0023037.EXE -> Adware.Bestofer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FFA52B32-6CEF-4E83-8AEF-E3D6F9FE33B1}\RP119\A0023052.exe -> Downloader.Zlob.si : Nettoyer et sauvegarder
::Fin du rapport
-------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:54:56, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ecb23738.exe] C:\WINDOWS\system32\ecb23738.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ecb23738.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà tout est là !
a+
Tu es victime d'une nouvelle variante, le fix a ete mis a jour.
Supprime Smitfraudfix puis refais la manipulation.
merci pour ta reponse angel dark mais je ne pas compris exactemant ce que je devais faire pourrais tu avoir la gentillesse de detailler ta réponse .
merci d'avance.
a+
Re,
Je t'explique, ce matin il y a eu une nouvelle mise à jour de SmitfraudFix donc supprime ta version actuelle et retelecharge la nouvelle version :
1/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
5/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
bonjour et merci bob pour tes precisions mais je suis novice en la matiere et certains termes me sont etra ngés ! voilà le nouveau rapport
SmitFraudFix v2.60
Rapport fait à 9:07:25,07, 14/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\erxbx.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
a+
Re,
voilà le 2ième rapport SmitFraudFix et HijackThis .
Je vous informe que le vilain icone à la c... à disparus alors je vous laisse me confirmer que ma machine est saine et dans tous les cas je vous remercie pour vos conseils avisés et à la qualité de votre Forum !
BRAVO et MERCI !
A+
----------------------------------
SmitFraudFix v2.60
Rapport fait à 9:19:39,18, 14/06/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 09:22:12, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ecb23738.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Bonjour,
Désinstalle ewido.
Sur HijackThis, refais un scan et coches les lignes suivantes :
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O4 - HKCU\..\Run: [ecb23738.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis
-- Ouvre le poste de travail
-- Clic sur le menu options en haut à droite
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"
Supprime si existant : C:\Documents and Settings\Administrateur\Local Settings\Application Data\ecb23738.exe
(si tu ne parviens pas à le supprimer, fais le en mode sans échec)
Fais un scan en ligne :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
bonjour Malekal_morte
je viens de prendre connaissance de ton message mais je ne comprend pas on tu veux en venir pourquoi me demande tu de faire toutes ces manipes et pourquoi desinstaler ewido ?
Tu as detecté d'autres choses sur ma machine ?
a+
Parceque tu n'as plus besoin d'ewido sauf si tu tiens à le garder, mais il est payant, au bout de 14 jours certains fonctionnalités ne seront plus accessibles.
Pour le reste, c'est finir le nettoyage et le scan en ligne c'est pour voir s'il ne reste pas des fichiers malicieux annexes.
Merci pour ta réponse je vais suivre à la lettre tes conseils et je poste le rapport une fois terminé !
A+
Voilà j'ai supprimé les fichiers indesirables et j'ai fais un scan avec panda dont voilà le rapport .
C'est grave docteur ? :-D
---------------------
Incident Status Location
Potentially unwanted tool:application/bestoffer Not disinfected c:\windows\smdat32m.sys
Potentially unwanted tool:application/need2find Not disinfected c:\program files\Need2Find
Potentially unwanted tool:application/altnet Not disinfected hkey_classes_root\clsid\{3f4d4f88-0198-4921-b630-957f3eb814e0}
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\WINDOWS\system32\P2P Networking v126.cpl
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\smitfraudfix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7g8nbqlz.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Recycled\Dc2\SmitfraudFix\Process.exe
merci !
bonjour
supprime
smdat32m.sys ==> dans c:\windows\
P2P Networking v126.cpl ==> dans C:\WINDOWS\system32
Need2Find ( si présent) par panneau de congiguration==> ajout/suppression de programmes
Need2Find ==> dans c:\program files
{3f4d4f88-0198-4921-b630-957f3eb814e0} pour ça
demarrer==> exécuter==>taper : regedit ==> oK
==> clic sur la croix de Hkey_classes_root
beaucoup plus bas tu trouves clsid
clic sur la croix, tu cherches :3f4d4f88-0198-4921-b630-957f3eb814e0
clic gauche ==>supprimer
les " process.exe" c'est Smitfraudix ,ce n'est rien
Merci à tous pour votre participation pour laver ma machine de toutes les mer.... qui pullules sur le net !
Mon probleme est RESOLU !!!!!!!
Bonne continuation et longue vie à ce forum !
preuve que quand les hommes collaborent ils viennent à bout de tout !!!
A+
Bonjour tout le monde,
je rencontre le même problème que Camille alors je vais suivre exactement les même instructions.
Puis-je poster les rapports afin que vous puissiez m'aider?
le mieux ca serait de creer ton propre sujet et de poster un log hijackthis.
Il y a 2075 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
