S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

988 utilisateurs connectés

Forum de 01net / Sécurité / virus bagle

page précédente

1 - 2 - 3

page suivante

virus bagle

bibou0007 le 17 janvier 2008 à 00h28

alors qu est ce que ca dit??

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

sab83 le 17 janvier 2008 à 09h00

ca dit que j'ai déja posté la réponse bibou

répondre

bibou0007 le 17 janvier 2008 à 10h30

salut remet un hijackthis stp

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

sab83 le 17 janvier 2008 à 10h38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37, on 2008-01-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
H:\Program Files\Microsoft ActiveSync\Wcescomm.exe
H:\PROGRA~1\MICROS~4\rapimgr.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\WINDOWS\system32\taskmgr.exe
H:\WINDOWS\system32\dwwin.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - H:\Program Files\Torrent-Search\tbTor0.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Program Files\CONVERTEURPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - H:\Program Files\Torrent-Search\tbTor0.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Program Files\CONVERTEURPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - H:\Program Files\Torrent-Search\tbTor0.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpybotSnD] "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "H:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [LightScribe Control Panel] H:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Voir les cookies - H:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - H:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file://H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///H:/Documents%20and%20Settings/Utilisateur/Local%20Settings/Applicatio(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.c(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeux.wanadoo.fr/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///H:/Documents%20and%20Settings/Utilisateur/Local%20Settings/Applicatio(...)
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeux.wanadoo.fr/online2/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FEF766-36B5-43C1-B7BF-0A74E7407419}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - H:\Program Files\WinPcap\rpcapd.exe

--
End of file - 14448 bytes

répondre

bibou0007 le 17 janvier 2008 à 13h35

suprime ca
en gras
H:\Program Files\Fichiers communs\BOONTY Shared\
as tu accée au mode sans echec ou pas

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

naheulbeuk le 17 janvier 2008 à 13h43

coucou à vous 2 :hello:

elibagla ne fonctionne pas ?

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

bibou0007 le 17 janvier 2008 à 13h52

apparament il ne trouve plus rien d aprés la derniere utilisation!!
merci d etre la naheulbeuk!!!

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

sab83 le 17 janvier 2008 à 16h11

bonjour à vous deux :hello:

,
j'ai supprimé sans problème le fichier boonty

Merci a naheulbeuk de nous aider

répondre

naheulbeuk le 17 janvier 2008 à 16h40

t'as encore des soucis ? si oui lesquels ?

merci surtout a bibou :whistle:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 17 janvier 2008 à 16h53

le meme soucis depuis le début ,le pc redemarrer tout seul sauf si je laisse le getionnaire des taches ouvert ainsi que le message windows d'erreur serieuse et une page internet ouverte.
a plusieurs reprises elibagla détectait les fichiers numérotés.exe et les supprimaient. Maintenant il les détecte plus. Le dossier downs peut etre supprimer manuellement mais revient systematiquement. Après des dizaines de tentative j'avais réussi hier à le lancer et obtenir le scan que j'ai posté. On a réinstallé antivir il a meme fait les mises à jour et puis les fichiers ont disparu devant mes yeux comme au début. Donc en fait ya toujours le virus. J'ai retenté combofix mais en vain. Déja quand je fais des manip j'essaie de maintenir le pc sans qu'il redemarre. Toujours le fichiers hldrr.exe dans le gestionnaire des taches et quelques fois il apparait les fameux fichiers numérotés.exe ou flec006.
Voila , j'espère que tu pourra m'aider
je te remercie
sabrina

répondre

sab83 le 17 janvier 2008 à 16h54

excuse dans le message précédent quand je parle du rapport de scan que j'ai posté je parlais de combofix

répondre

naheulbeuk le 17 janvier 2008 à 17h23

ok je sais pourquoi, je pense que bagle se remet a chaque reboot à cause du fichier : H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe qui est infecté

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

File::
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\drivers\hldrrr.exe
H:\WINDOWS\system32\wintems.exe
H:\WINDOWS\system32\mdelk.exe
H:\WINDOWS\system32\drivers\srosa.sys

Folder::
H:\WINDOWS\system32\drivers\down\

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-

-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@++ :hello:

-->Message édité par naheulbeuk le 17/01/2008 17:24:10<--

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 17 janvier 2008 à 17h47

naheulbeuk,
Le combofix s'est bien lancé mais depuis 10 mn il fixe sur l'étape 28. est ce possible ? je le laisse ?
Dans le gestionnaire des taches ya rien qui bouge , ya un fichier nircmd.cfexe que j'ai jamais vu jusque la.
merci

répondre

sab83 le 17 janvier 2008 à 17h58

ecoute j'ai manqué un peu de patience mais il a bougé et il a l'air de continuer et le pc n'a pas rédemarrer cest cool

répondre

sab83 le 17 janvier 2008 à 19h05

rapport combofix
le pare feu m'a demandé de maintenir le blocage de flec006 , j'ai validé.

ComboFix 08-01-14.4 - Utilisateur 2008-01-17 17:32:26.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.139 [GMT 1:00]
Running from: H:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: H:\Documents and Settings\Utilisateur\Bureau\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\drivers\hldrrr.exe
H:\WINDOWS\system32\drivers\srosa.sys
H:\WINDOWS\system32\mdelk.exe
H:\WINDOWS\system32\wintems.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\drivers\down\
H:\WINDOWS\system32\drivers\down\\100031.exe
H:\WINDOWS\system32\drivers\down\\100078.exe
H:\WINDOWS\system32\drivers\down\\100671.exe
H:\WINDOWS\system32\drivers\down\\100718.exe
H:\WINDOWS\system32\drivers\down\\101937.exe
H:\WINDOWS\system32\drivers\down\\102937.exe
H:\WINDOWS\system32\drivers\down\\103718.exe
H:\WINDOWS\system32\drivers\down\\105062.exe
H:\WINDOWS\system32\drivers\down\\105421.exe
H:\WINDOWS\system32\drivers\down\\111453.exe
H:\WINDOWS\system32\drivers\down\\113234.exe
H:\WINDOWS\system32\drivers\down\\113250.exe
H:\WINDOWS\system32\drivers\down\\115031.exe
H:\WINDOWS\system32\drivers\down\\115218.exe
H:\WINDOWS\system32\drivers\down\\116171.exe
H:\WINDOWS\system32\drivers\down\\116421.exe
H:\WINDOWS\system32\drivers\down\\117406.exe
H:\WINDOWS\system32\drivers\down\\117765.exe
H:\WINDOWS\system32\drivers\down\\118312.exe
H:\WINDOWS\system32\drivers\down\\118937.exe
H:\WINDOWS\system32\drivers\down\\118968.exe
H:\WINDOWS\system32\drivers\down\\119468.exe
H:\WINDOWS\system32\drivers\down\\120000.exe
H:\WINDOWS\system32\drivers\down\\120968.exe
H:\WINDOWS\system32\drivers\down\\124843.exe
H:\WINDOWS\system32\drivers\down\\124875.exe
H:\WINDOWS\system32\drivers\down\\126171.exe
H:\WINDOWS\system32\drivers\down\\126250.exe
H:\WINDOWS\system32\drivers\down\\126265.exe
H:\WINDOWS\system32\drivers\down\\127906.exe
H:\WINDOWS\system32\drivers\down\\128390.exe
H:\WINDOWS\system32\drivers\down\\128406.exe
H:\WINDOWS\system32\drivers\down\\128484.exe
H:\WINDOWS\system32\drivers\down\\129109.exe
H:\WINDOWS\system32\drivers\down\\129593.exe
H:\WINDOWS\system32\drivers\down\\130921.exe
H:\WINDOWS\system32\drivers\down\\131265.exe
H:\WINDOWS\system32\drivers\down\\131578.exe
H:\WINDOWS\system32\drivers\down\\132906.exe
H:\WINDOWS\system32\drivers\down\\134078.exe
H:\WINDOWS\system32\drivers\down\\134578.exe
H:\WINDOWS\system32\drivers\down\\135234.exe
H:\WINDOWS\system32\drivers\down\\14594406.exe
H:\WINDOWS\system32\drivers\down\\14619437.exe
H:\WINDOWS\system32\drivers\down\\14619687.exe
H:\WINDOWS\system32\drivers\down\\14620453.exe
H:\WINDOWS\system32\drivers\down\\14624593.exe
H:\WINDOWS\system32\drivers\down\\14635500.exe
H:\WINDOWS\system32\drivers\down\\14642296.exe
H:\WINDOWS\system32\drivers\down\\14646875.exe
H:\WINDOWS\system32\drivers\down\\14649218.exe
H:\WINDOWS\system32\drivers\down\\14649234.exe
H:\WINDOWS\system32\drivers\down\\14652406.exe
H:\WINDOWS\system32\drivers\down\\14653875.exe
H:\WINDOWS\system32\drivers\down\\14655375.exe
H:\WINDOWS\system32\drivers\down\\14656234.exe
H:\WINDOWS\system32\drivers\down\\14657953.exe
H:\WINDOWS\system32\drivers\down\\14679203.exe
H:\WINDOWS\system32\drivers\down\\14681218.exe
H:\WINDOWS\system32\drivers\down\\14682046.exe
H:\WINDOWS\system32\drivers\down\\14682218.exe
H:\WINDOWS\system32\drivers\down\\14682421.exe
H:\WINDOWS\system32\drivers\down\\14682640.exe
H:\WINDOWS\system32\drivers\down\\14683890.exe
H:\WINDOWS\system32\drivers\down\\14686046.exe
H:\WINDOWS\system32\drivers\down\\14749843.exe
H:\WINDOWS\system32\drivers\down\\14753375.exe
H:\WINDOWS\system32\drivers\down\\163593.exe
H:\WINDOWS\system32\drivers\down\\163609.exe
H:\WINDOWS\system32\drivers\down\\168109.exe
H:\WINDOWS\system32\drivers\down\\168140.exe
H:\WINDOWS\system32\drivers\down\\183171.exe
H:\WINDOWS\system32\drivers\down\\186531.exe
H:\WINDOWS\system32\drivers\down\\29161140.exe
H:\WINDOWS\system32\drivers\down\\29166171.exe
H:\WINDOWS\system32\drivers\down\\29167343.exe
H:\WINDOWS\system32\drivers\down\\29170203.exe
H:\WINDOWS\system32\drivers\down\\29173437.exe
H:\WINDOWS\system32\drivers\down\\29182734.exe
H:\WINDOWS\system32\drivers\down\\29187062.exe
H:\WINDOWS\system32\drivers\down\\29189281.exe
H:\WINDOWS\system32\drivers\down\\29189312.exe
H:\WINDOWS\system32\drivers\down\\29192921.exe
H:\WINDOWS\system32\drivers\down\\29195093.exe
H:\WINDOWS\system32\drivers\down\\29196859.exe
H:\WINDOWS\system32\drivers\down\\29200843.exe
H:\WINDOWS\system32\drivers\down\\29202546.exe
H:\WINDOWS\system32\drivers\down\\29210765.exe
H:\WINDOWS\system32\drivers\down\\29212609.exe
H:\WINDOWS\system32\drivers\down\\29213484.exe
H:\WINDOWS\system32\drivers\down\\29213718.exe
H:\WINDOWS\system32\drivers\down\\29213875.exe
H:\WINDOWS\system32\drivers\down\\29217078.exe
H:\WINDOWS\system32\drivers\down\\29218359.exe
H:\WINDOWS\system32\drivers\down\\29220609.exe
H:\WINDOWS\system32\drivers\down\\29248937.exe
H:\WINDOWS\system32\drivers\down\\29252546.exe
H:\WINDOWS\system32\drivers\down\\323093.exe
H:\WINDOWS\system32\drivers\down\\343500.exe
H:\WINDOWS\system32\drivers\down\\343531.exe
H:\WINDOWS\system32\drivers\down\\366078.exe
H:\WINDOWS\system32\drivers\down\\384265.exe
H:\WINDOWS\system32\drivers\down\\43661640.exe
H:\WINDOWS\system32\drivers\down\\43665296.exe
H:\WINDOWS\system32\drivers\down\\43665828.exe
H:\WINDOWS\system32\drivers\down\\43668156.exe
H:\WINDOWS\system32\drivers\down\\43672109.exe
H:\WINDOWS\system32\drivers\down\\43695734.exe
H:\WINDOWS\system32\drivers\down\\43703031.exe
H:\WINDOWS\system32\drivers\down\\43708984.exe
H:\WINDOWS\system32\drivers\down\\43711234.exe
H:\WINDOWS\system32\drivers\down\\43711265.exe
H:\WINDOWS\system32\drivers\down\\43718078.exe
H:\WINDOWS\system32\drivers\down\\43721390.exe
H:\WINDOWS\system32\drivers\down\\43723312.exe
H:\WINDOWS\system32\drivers\down\\43724562.exe
H:\WINDOWS\system32\drivers\down\\43726468.exe
H:\WINDOWS\system32\drivers\down\\43732765.exe
H:\WINDOWS\system32\drivers\down\\43734125.exe
H:\WINDOWS\system32\drivers\down\\43735156.exe
H:\WINDOWS\system32\drivers\down\\43735328.exe
H:\WINDOWS\system32\drivers\down\\43736187.exe
H:\WINDOWS\system32\drivers\down\\43736421.exe
H:\WINDOWS\system32\drivers\down\\43738000.exe
H:\WINDOWS\system32\drivers\down\\43739984.exe
H:\WINDOWS\system32\drivers\down\\43768515.exe
H:\WINDOWS\system32\drivers\down\\43771968.exe
H:\WINDOWS\system32\drivers\down\\55421.exe
H:\WINDOWS\system32\drivers\down\\58181984.exe
H:\WINDOWS\system32\drivers\down\\58191703.exe
H:\WINDOWS\system32\drivers\down\\58192125.exe
H:\WINDOWS\system32\drivers\down\\58319812.exe
H:\WINDOWS\system32\drivers\down\\58323156.exe
H:\WINDOWS\system32\drivers\down\\58326609.exe
H:\WINDOWS\system32\drivers\down\\58333781.exe
H:\WINDOWS\system32\drivers\down\\58340671.exe
H:\WINDOWS\system32\drivers\down\\58343312.exe
H:\WINDOWS\system32\drivers\down\\58343328.exe
H:\WINDOWS\system32\drivers\down\\58348656.exe
H:\WINDOWS\system32\drivers\down\\58351046.exe
H:\WINDOWS\system32\drivers\down\\58353437.exe
H:\WINDOWS\system32\drivers\down\\58354500.exe
H:\WINDOWS\system32\drivers\down\\58356359.exe
H:\WINDOWS\system32\drivers\down\\58362671.exe
H:\WINDOWS\system32\drivers\down\\58364750.exe
H:\WINDOWS\system32\drivers\down\\58365609.exe
H:\WINDOWS\system32\drivers\down\\58365828.exe
H:\WINDOWS\system32\drivers\down\\58366312.exe
H:\WINDOWS\system32\drivers\down\\58366484.exe
H:\WINDOWS\system32\drivers\down\\58368125.exe
H:\WINDOWS\system32\drivers\down\\58373890.exe
H:\WINDOWS\system32\drivers\down\\58405296.exe
H:\WINDOWS\system32\drivers\down\\58409687.exe
H:\WINDOWS\system32\drivers\down\\61515.exe
H:\WINDOWS\system32\drivers\down\\61890.exe
H:\WINDOWS\system32\drivers\down\\62671.exe
H:\WINDOWS\system32\drivers\down\\64218.exe
H:\WINDOWS\system32\drivers\down\\64546.exe
H:\WINDOWS\system32\drivers\down\\64656.exe
H:\WINDOWS\system32\drivers\down\\66828.exe
H:\WINDOWS\system32\drivers\down\\68656.exe
H:\WINDOWS\system32\drivers\down\\69250.exe
H:\WINDOWS\system32\drivers\down\\70000.exe
H:\WINDOWS\system32\drivers\down\\70312.exe
H:\WINDOWS\system32\drivers\down\\71187.exe
H:\WINDOWS\system32\drivers\down\\72359.exe
H:\WINDOWS\system32\drivers\down\\74468.exe
H:\WINDOWS\system32\drivers\down\\75531.exe
H:\WINDOWS\system32\drivers\down\\75781.exe
H:\WINDOWS\system32\drivers\down\\77843.exe
H:\WINDOWS\system32\drivers\down\\81656.exe
H:\WINDOWS\system32\drivers\down\\82531.exe
H:\WINDOWS\system32\drivers\down\\82578.exe
H:\WINDOWS\system32\drivers\down\\88921.exe
H:\WINDOWS\system32\drivers\down\\88968.exe
H:\WINDOWS\system32\drivers\down\\89812.exe
H:\WINDOWS\system32\drivers\down\\92484.exe
H:\WINDOWS\system32\drivers\down\\92656.exe
H:\WINDOWS\system32\drivers\down\\93281.exe
H:\WINDOWS\system32\drivers\down\\93625.exe
H:\WINDOWS\system32\drivers\down\\97531.exe
H:\WINDOWS\system32\drivers\down\\97843.exe
H:\WINDOWS\system32\drivers\down\\98093.exe
H:\WINDOWS\system32\drivers\down\\98859.exe
H:\WINDOWS\system32\drivers\down\\99953.exe
H:\WINDOWS\system32\drivers\hldrrr.exe
H:\WINDOWS\system32\drivers\srosa.sys
H:\WINDOWS\system32\mdelk.exe
H:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 21:46 . 2008-01-16 21:46 <REP> d-------- H:\Program Files\Avira
2008-01-16 21:46 . 2008-01-16 21:46 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Avira
2008-01-16 15:38 . 2008-01-16 15:38 4,608 --ahs---- H:\WINDOWS\system32\Thumbs.db
2008-01-16 14:51 . 2000-08-31 08:00 51,200 --a------ H:\WINDOWS\NirCmd.exe
2008-01-13 20:28 . 2008-01-13 20:28 <REP> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-01-13 16:41 . 2008-01-13 16:41 <REP> d-------- H:\Program Files\Chocolatier
2008-01-13 15:28 . 2008-01-16 22:54 <REP> d--h----- H:\Documents and Settings\Utilisateur\Application Data\m
2008-01-13 00:16 . 2008-01-13 00:16 <REP> d-------- H:\Deckard
2008-01-12 21:58 . 2008-01-12 22:06 <REP> d-------- H:\Program Files\Navilog1
2008-01-12 20:22 . 2008-01-12 20:22 <REP> d-------- H:\Program Files\Trend Micro
2008-01-12 17:58 . 2008-01-12 23:01 <REP> d-------- H:\WINDOWS\BDOSCAN8
2008-01-12 11:56 . 2008-01-12 11:56 <REP> d-------- H:\Documents and Settings\Utilisateur\Application Data\Valusoft
2008-01-12 11:56 . 2008-01-12 11:56 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Valusoft
2008-01-12 02:50 . 2008-01-12 02:50 <REP> d-------- H:\Program Files\Hot Dish
2008-01-11 12:34 . 2008-01-11 12:34 53,500 --a------ H:\adventure.dat
2008-01-10 12:45 . 2008-01-10 13:16 <REP> d-------- H:\Program Files\Super Granny 3
2008-01-05 17:33 . 2008-01-12 16:57 <REP> d-------- H:\Program Files\WildWestWendy
2008-01-05 13:37 . 2008-01-12 13:43 2,157 --a------ H:\WINDOWS\wwwconfig.dat
2008-01-02 16:17 . 2008-01-02 16:17 <REP> d-------- H:\Program Files\LightScribe
2008-01-02 16:15 . 2008-01-02 16:15 <REP> d-------- H:\Program Files\Fichiers communs\LightScribe
2007-12-23 09:53 . 2007-12-23 09:53 <REP> d-------- H:\Program Files\Dnote Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:29 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\SolidDocuments
2008-01-13 15:41 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\PlayFirst
2008-01-13 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\PlayFirst
2008-01-12 17:34 --------- d-----w H:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-01-12 17:26 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\ViquaSoft
2008-01-12 17:24 --------- d-----w H:\Documents and Settings\Utilisateur\Application Data\Sandlot Games
2008-01-12 15:57 --------- d-----w H:\Program Files\TribalWeb.net
2008-01-12 15:57 --------- d-----w H:\Program Files\Traffic Jam Extreme
2008-01-12 15:57 --------- d-----w H:\Program Files\Slingo Quest
2008-01-12 15:57 --------- d-----w H:\Program Files\creation sonnerieMP3
2008-01-12 15:57 --------- d-----w H:\Program Files\Alien Shooter
2008-01-12 15:57 --------- d-----w H:\Program Files\Air Strike 2
2008-01-12 13:42 --------- d-----w H:\Program Files\Mulet
2008-01-12 12:01 --------- d---a-w H:\Documents and Settings\All Users\Application Data\TEMP
2008-01-10 11:48 --------- d-----w H:\Program Files\Fichiers communs\Sandlot Shared
2008-01-05 16:33 --------- d-----w H:\Program Files\Fichiers communs\Oberon Media
2007-12-21 10:19 --------- d-----w H:\Program Files\Virtual Villagers 2
2007-12-21 10:16 --------- d-----w H:\Program Files\Diner Dash Hometown Hero
2007-12-13 10:21 --------- d-----w H:\Program Files\DivX
2007-12-13 08:26 --------- d-----w H:\Program Files\Virtual Villagers
2007-12-11 09:03 --------- d-----w H:\Program Files\DestinatorApps
2007-12-11 07:15 --------- d-----w H:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-10 18:49 --------- d-----w H:\Program Files\Microsoft ActiveSync
2007-12-07 17:47 --------- d-----w H:\Program Files\Windows Live
2007-12-07 17:47 --------- d-----w H:\Program Files\MSN Messenger
2007-12-07 17:47 --------- d-----w H:\Program Files\Messenger Plus! Live
2007-12-01 00:32 --------- d-----w H:\Documents and Settings\All Users\Application Data\Fugazo
2007-11-29 22:30 43,528 ------w H:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-27 22:10 --------- d-----w H:\Program Files\Ricochet Infinity
2007-11-25 18:51 --------- d-----w H:\Documents and Settings\All Users\Application Data\Reflexive
.

((((((((((((((((((((((((((((( snapshot@2008-01-16_20.04.58.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-16 13:52:02 1,425,408 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-17 16:31:05 1,425,408 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-16 13:52:02 8,192 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-17 16:31:05 8,192 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-16 13:52:02 1,425,408 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-17 16:31:06 1,425,408 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-16 13:52:02 8,192 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-17 16:31:06 8,192 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-16 13:52:03 10,256,384 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-17 16:31:06 10,280,960 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-16 13:52:03 217,088 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-17 16:31:06 217,088 ----a-w H:\WINDOWS\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat
+ 2007-08-09 12:04:11 40,768 ----a-w H:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w H:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 11:05:19 62,016 ----a-w H:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w H:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Philips Intelligent Agent"="H:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" [2007-03-06 10:58 579760]
"LightScribe Control Panel"="H:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-12-05 12:30 2295072]
"H/PC Connection Agent"="H:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"SpybotSD TeaTimer"="H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"mule_st_key"="H:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe" [2008-01-16 15:45 96772]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"LogitechCommunicationsManager"="H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02 563984]
"LogitechQuickCamRibbon"="H:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06 2027792]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"SpybotSnD"="H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [ ]
"avgnt"="H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoScreenShot.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoScreenShot.lnk
backup=H:\WINDOWS\pss\AutoScreenShot.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=H:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=H:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=H:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=H:\WINDOWS\pss\TribalWeb.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=H:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=H:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-09 10:09 63712 H:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2007-09-10 13:33 6338360 H:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--------- 2004-08-19 16:10 110592 H:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItLauncherAutoStart]
--a------ 2006-06-09 21:57 81983 H:\PROGRA~1\JEUXCL~1\bin\ITLAUN~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_157176703]
H:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 15:02 563984 H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
H:\Program Files\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
h:\PROGRA~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
H:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 H:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2005-09-22 09:42 90112 H:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 16:53 73840 H:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
H:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 LVPrcMon;Logitech LVPrcMon Driver;H:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"H:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-18 12:24:49 H:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 18:56:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 19:00:40 - machine was rebooted [Utilisateur]
ComboFix-quarantined-files.txt 2008-01-17 18:00:37
ComboFix2.txt 2008-01-16 19:05:17
.
2007-12-11 07:15:18 --- E O F ---

répondre

naheulbeuk le 17 janvier 2008 à 19h25

re, bien joué :super:

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SYMTDI]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/

Fais un scan en ligne Kaspersky avec Internet Explorer :

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE :
Tutoriel
Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

bonne soirée :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 18 janvier 2008 à 00h01

-------------------------------------------------------------------------------
Tout s'est super bien passé !
merci et bonne soirée aussi
sabrina

KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 17, 2008 11:56:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2008
Enregistrements dans la base antivirus Kaspersky : 481841
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
O:\
P:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 92524
Nombre de virus trouvés: 4
Nombre d'objets infectés: 124 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:27:05

Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temp\fla4.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\QooBox\Quarantine\catchme2008-01-16_200148.43.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\QooBox\Quarantine\catchme2008-01-16_200148.43.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\catchme2008-01-16_200148.43.zip ZIP: infecté - 2 ignoré
H:\QooBox\Quarantine\catchme2008-01-17_185633.59.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\QooBox\Quarantine\catchme2008-01-17_185633.59.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\catchme2008-01-17_185633.59.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\QooBox\Quarantine\catchme2008-01-17_185633.59.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\catchme2008-01-17_185633.59.zip ZIP: infecté - 4 ignoré
H:\QooBox\Quarantine\H\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\14594406.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\14620453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\29161140.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\29167343.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\43661640.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\43668156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\55421.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\58181984.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\58319812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\61515.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\61890.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\62671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\64546.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\66828.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\68656.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\71187.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\74468.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\97531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\98859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
H:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0000035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0001035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0002035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003037.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003038.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003039.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003040.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003042.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003044.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003045.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003046.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0004035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005035.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005036.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005037.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005038.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005057.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005060.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0005061.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP3\A0005143.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006102.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006118.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006121.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006167.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006200.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP4\A0006201.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP5\A0006202.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP5\A0006203.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP5\A0007196.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP5\A0007197.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP5\A0007198.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0008167.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0009167.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0010167.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011167.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011168.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011169.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011171.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011176.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011177.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011178.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011214.sys Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011215.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP7\A0011240.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011293.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011324.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011326.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011348.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011351.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011373.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011374.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011377.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011399.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011400.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011401.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011403.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011405.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011410.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011412.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011426.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011429.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011431.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011441.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011456.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011457.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011460.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\A0011461.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{99BD3D5B-A35B-4662-AB18-C1D3592D7ED2}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1189390.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1192046.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1197765.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\14597609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\14613015.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\29132968.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\29150656.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\30291796.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43670000.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43682218.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43697828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43838921.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\44805187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\53921.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58207500.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58234578.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58253265.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58259281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59430671.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59434718.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\82250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP8\change.log L'objet est verrouillé ignoré
Z:\boot.ini L'objet est verrouillé ignoré
Z:\NTDETECT.COM L'objet est verrouillé ignoré
Z:\ntldr L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0017.JPG L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0018.JPG L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0019.JPG L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0020.JPG L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0022.jpg L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0023.jpg L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0024.JPG L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0026.jpg L'objet est verrouillé ignoré
Z:\TRAVAIL\AZUR IMMO\PHOTO IMMO\COURSOL\DSCN0029.JPG L'objet est verrouillé ignoré

Analyse terminée.

répondre

naheulbeuk le 18 janvier 2008 à 07h29

coucou sabrina :hello:

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

H:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe
H:\QooBox\

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

bonne journée

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 18 janvier 2008 à 10h19

bonjour maheulbeuk :hello:

super contente que tout ce que tu me demandes s'execute commme il faut.
Merci a + sabrina

H:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe moved successfully.
H:\QooBox\Quarantine\Registry_backups moved successfully.
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers\down moved successfully.
H:\QooBox\Quarantine\H\WINDOWS\system32\drivers moved successfully.
H:\QooBox\Quarantine\H\WINDOWS\system32 moved successfully.
H:\QooBox\Quarantine\H\WINDOWS\Downloaded Program Files moved successfully.
H:\QooBox\Quarantine\H\WINDOWS moved successfully.
H:\QooBox\Quarantine\H\Program Files\Google\GoogleToolbarNotifier moved successfully.
H:\QooBox\Quarantine\H\Program Files\Google moved successfully.
H:\QooBox\Quarantine\H\Program Files moved successfully.
H:\QooBox\Quarantine\H\ComboFix moved successfully.
H:\QooBox\Quarantine\H moved successfully.
H:\QooBox\Quarantine moved successfully.
H:\QooBox\BackEnv moved successfully.
H:\QooBox moved successfully.

Created on 01/18/2008 10:15:05

répondre

sab83 le 18 janvier 2008 à 13h43

suite au rapport moveit, j'ai refais un scan kaper

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 18, 2008 1:40:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/01/2008
Enregistrements dans la base antivirus Kaspersky : 485198
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
O:\
P:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 76186
Nombre de virus trouvés: 5
Nombre d'objets infectés: 521 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:06:20

Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\100 Happy Money Screensaver 2.33.zip/100 Happy Money Screensaver 2.33.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\100 Happy Money Screensaver 2.33.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\1st CD Ripper 5.0.5 KeyGen.zip/1st CD Ripper 5.0.5 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\1st CD Ripper 5.0.5 KeyGen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AccuPlan Personal Edition 2.0.19.zip/AccuPlan Personal Edition 2.0.19.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AccuPlan Personal Edition 2.0.19.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Active Work Tracker 1.05.zip/Active Work Tracker 1.05.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Active Work Tracker 1.05.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Adaptive Referer Remover 0.2.4.zip/Adaptive Referer Remover 0.2.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Adaptive Referer Remover 0.2.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Adobe Reader for Palm OS 3.05 [KeyGen].zip/Adobe Reader for Palm OS 3.05 [KeyGen].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Adobe Reader for Palm OS 3.05 [KeyGen].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Advanced Pic Hunter 2.2 Build 50909.zip/Advanced Pic Hunter 2.2 Build 50909.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Advanced Pic Hunter 2.2 Build 50909.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Advanced XP Tweak 2.52 (Patch).zip/Advanced XP Tweak 2.52 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Advanced XP Tweak 2.52 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Age of Mythology The Titans Final Fantasy Crystal Chronicles map.zip/Age of Mythology The Titans Final Fantasy Crystal Chronicles map.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Age of Mythology The Titans Final Fantasy Crystal Chronicles map.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AIM Keys 4.00.92.zip/AIM Keys 4.00.92.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AIM Keys 4.00.92.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Aimersoft DVD to RM Converter 1.0.20 [Key].zip/Aimersoft DVD to RM Converter 1.0.20 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Aimersoft DVD to RM Converter 1.0.20 [Key].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Alien Magic Matrix 3D Screensaver 1.1.zip/Alien Magic Matrix 3D Screensaver 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Alien Magic Matrix 3D Screensaver 1.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Animated Introduction to Adobe Photoshop Elements 5.1.2.zip/Animated Introduction to Adobe Photoshop Elements 5.1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Animated Introduction to Adobe Photoshop Elements 5.1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Aqibs Keylogger 0.1 Beta.zip/Aqibs Keylogger 0.1 Beta.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Aqibs Keylogger 0.1 Beta.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Arabian Horses 2.0.zip/Arabian Horses 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Arabian Horses 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AutoPlay Magic 2.2.0 Serial.zip/AutoPlay Magic 2.2.0 Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AutoPlay Magic 2.2.0 Serial.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AutoShred-Doc 3.1 Patch.zip/AutoShred-Doc 3.1 Patch.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\AutoShred-Doc 3.1 Patch.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Balltris 1.4.zip/Balltris 1.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Balltris 1.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Batch Rename .EXE 1.0.53.zip/Batch Rename .EXE 1.0.53.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Batch Rename .EXE 1.0.53.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 Battlegroup 42 v0.98 Mod.zip/Battlefield 1942 Battlegroup 42 v0.98 Mod.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 Battlegroup 42 v0.98 Mod.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 Desert Combat Day 2 map pack.zip/Battlefield 1942 Desert Combat Day 2 map pack.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 Desert Combat Day 2 map pack.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 The Great War mod 0.14.zip/Battlefield 1942 The Great War mod 0.14.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Battlefield 1942 The Great War mod 0.14.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Beta Program Bug & Feature Database 1.0.zip/Beta Program Bug & Feature Database 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Beta Program Bug & Feature Database 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\BillingTracker Pro Invoice Software 3.6.1.zip/BillingTracker Pro Invoice Software 3.6.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\BillingTracker Pro Invoice Software 3.6.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Bingo 1.3.zip/Bingo 1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Bingo 1.3.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\BoltBait's HTML Editor 1.2.zip/BoltBait's HTML Editor 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\BoltBait's HTML Editor 1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\C-Traxx Renter 2.zip/C-Traxx Renter 2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\C-Traxx Renter 2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\CafeTime 5.0.zip/CafeTime 5.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\CafeTime 5.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Calculator gadget 1.0.zip/Calculator gadget 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Calculator gadget 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Caravan Business Server for Microsoft 3.15-03D.zip/Caravan Business Server for Microsoft 3.15-03D.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Caravan Business Server for Microsoft 3.15-03D.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\CD'n'Go Suite 2.0.zip/CD'n'Go Suite 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\CD'n'Go Suite 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Christmas 3D Screensaver 1.0 build 7 [With Crack].zip/Christmas 3D Screensaver 1.0 build 7 [With Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Christmas 3D Screensaver 1.0 build 7 [With Crack].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ChrisTV Lite 5.05 (Key+Serial).zip/ChrisTV Lite 5.05 (Key+Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ChrisTV Lite 5.05 (Key+Serial).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ClearContext Information Management System Pro 2.0.4.zip/ClearContext Information Management System Pro 2.0.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ClearContext Information Management System Pro 2.0.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Crack.Kaspersky.Internet.Security.2006.V.6.0.keygen.zip/Crack.Kaspersky.Internet.Security.2006.V.6.0.keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Crack.Kaspersky.Internet.Security.2006.V.6.0.keygen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Dekart SIM Manager 2.0.zip/Dekart SIM Manager 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Dekart SIM Manager 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Desktop Emailer 1.00 Patch.zip/Desktop Emailer 1.00 Patch.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Desktop Emailer 1.00 Patch.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Desktop Forest 1.0 [Crack].zip/Desktop Forest 1.0 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Desktop Forest 1.0 [Crack].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Digital TV 2050 Pro 4.zip/Digital TV 2050 Pro 4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Digital TV 2050 Pro 4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DimichSoft Advanced File Tracer 1.5 Cracked.zip/DimichSoft Advanced File Tracer 1.5 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DimichSoft Advanced File Tracer 1.5 Cracked.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Disk CleanUp 2000 4.9 KeyGen.zip/Disk CleanUp 2000 4.9 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Disk CleanUp 2000 4.9 KeyGen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Disk Order 5.10.zip/Disk Order 5.10.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Disk Order 5.10.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\dLFaxMail 1.0.zip/dLFaxMail 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\dLFaxMail 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DomainScan 2.51 Build 210 [Key].zip/DomainScan 2.51 Build 210 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DomainScan 2.51 Build 210 [Key].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DrawAnnote 1.2.zip/DrawAnnote 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DrawAnnote 1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Durable Copy 1.4.zip/Durable Copy 1.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Durable Copy 1.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\E-Bay Toolbar 4.5.6.zip/E-Bay Toolbar 4.5.6.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\E-Bay Toolbar 4.5.6.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EASE DVD TO WAV Ripper 1.10.zip/EASE DVD TO WAV Ripper 1.10.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EASE DVD TO WAV Ripper 1.10.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EaseMS Console 1.0.zip/EaseMS Console 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EaseMS Console 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Easy Calendar Maker 1.33 Key+Serial.zip/Easy Calendar Maker 1.33 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Easy Calendar Maker 1.33 Key+Serial.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EasyProjectDatabase 8.0 [Crack].zip/EasyProjectDatabase 8.0 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EasyProjectDatabase 8.0 [Crack].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EGPad 1.5.zip/EGPad 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EGPad 1.5.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EKOS SecurePDF 1.7 [Key+Serial].zip/EKOS SecurePDF 1.7 [Key+Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EKOS SecurePDF 1.7 [Key+Serial].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\eMail Broadcast CRM 1.0.zip/eMail Broadcast CRM 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\eMail Broadcast CRM 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Email Spider Platinum 3.0 (Patch).zip/Email Spider Platinum 3.0 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Email Spider Platinum 3.0 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Entagged 0.20.zip/Entagged 0.20.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Entagged 0.20.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\eWallet Professional Edition 4.1.zip/eWallet Professional Edition 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\eWallet Professional Edition 4.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Excel Password Recovery 1.0M.zip/Excel Password Recovery 1.0M.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Excel Password Recovery 1.0M.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EZ Backup Eudora Basic 4.7.zip/EZ Backup Eudora Basic 4.7.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EZ Backup Eudora Basic 4.7.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EzSetup 2.1.zip/EzSetup 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EzSetup 2.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FAQ Manager 0.2.zip/FAQ Manager 0.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FAQ Manager 0.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\File Property Lister 1.0.zip/File Property Lister 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\File Property Lister 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FilePC 2.0.zip/FilePC 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FilePC 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FileVis 2.1.zip/FileVis 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FileVis 2.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FireBallFtp 2.0.0.0.zip/FireBallFtp 2.0.0.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FireBallFtp 2.0.0.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Flawless Makeup Tips 3.0.zip/Flawless Makeup Tips 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Flawless Makeup Tips 3.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Flipper Graph Control 2.5.zip/Flipper Graph Control 2.5.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Flipper Graph Control 2.5.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Floss Minder 3.0.zip/Floss Minder 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Floss Minder 3.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Foam 1.1.zip/Foam 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Foam 1.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Folder Size 1.4.zip/Folder Size 1.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Folder Size 1.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FormCalc for QuickBooks 1.01.zip/FormCalc for QuickBooks 1.01.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FormCalc for QuickBooks 1.01.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Foxit PDF Editor 1.2.zip/Foxit PDF Editor 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Foxit PDF Editor 1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FoxPro Join Two Tables Software 7.0.zip/FoxPro Join Two Tables Software 7.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FoxPro Join Two Tables Software 7.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Fruity Hearts 1.0.zip/Fruity Hearts 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Fruity Hearts 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Genie Outlook Backup 6.0.zip/Genie Outlook Backup 6.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Genie Outlook Backup 6.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\GraphApplet 1.05.zip/GraphApplet 1.05.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\GraphApplet 1.05.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Guitar-Online Tuner 2.1.0.3 KeyGen.zip/Guitar-Online Tuner 2.1.0.3 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Guitar-Online Tuner 2.1.0.3 KeyGen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Help System 101 - Mac 7.1.0.zip/Help System 101 - Mac 7.1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Help System 101 - Mac 7.1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\HF Renamer 1.0.zip/HF Renamer 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\HF Renamer 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Hoyle Slots Series 1.zip/Hoyle Slots Series 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Hoyle Slots Series 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Hypnotica 3D Screensaver 1.0.zip/Hypnotica 3D Screensaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Hypnotica 3D Screensaver 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ImageIsle 1.zip/ImageIsle 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ImageIsle 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Independence War Deluxe Edition - Defiance demo.zip/Independence War Deluxe Edition - Defiance demo.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Independence War Deluxe Edition - Defiance demo.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\InfoFrontDesk 1.zip/InfoFrontDesk 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\InfoFrontDesk 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Insirux Helpdesk 4.0.1.zip/Insirux Helpdesk 4.0.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Insirux Helpdesk 4.0.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Interactive Resume Builder 2004.6.zip/Interactive Resume Builder 2004.6.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Interactive Resume Builder 2004.6.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Jeopardy 1.0.zip/Jeopardy 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Jeopardy 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Karen's Font Explorer 2.0.3.zip/Karen's Font Explorer 2.0.3.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Karen's Font Explorer 2.0.3.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Lab DJ 2 1.1.3.zip/Lab DJ 2 1.1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Lab DJ 2 1.1.3.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Lens Flare Living Model Special Effect Plug-in 1.5a.zip/Lens Flare Living Model Special Effect Plug-in 1.5a.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Lens Flare Living Model Special Effect Plug-in 1.5a.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2007 English - Japanese Romaji Kanji 4.0.22 KeyGen.zip/LingvoSoft Talking Dictionary 2007 English - Japanese Romaji Kanji 4.0.22 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2007 English - Japanese Romaji Kanji 4.0.22 KeyGen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MAC DOCK 2.0.zip/MAC DOCK 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MAC DOCK 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MasterStat 3.1.4 [Serial].zip/MasterStat 3.1.4 [Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MasterStat 3.1.4 [Serial].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\McAfee.Internet.Security.Suite.v8.0.114.4.Italian.Retail.by.Joefull.zip/McAfee.Internet.Security.Suite.v8.0.114.4.Italian.Retail.by.Joefull.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\McAfee.Internet.Security.Suite.v8.0.114.4.Italian.Retail.by.Joefull.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\McAffee_Virusscan_2006_v10.updated-fixed.08-2006.zip/McAffee_Virusscan_2006_v10.updated-fixed.08-2006.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\McAffee_Virusscan_2006_v10.updated-fixed.08-2006.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MenuBox 4.0.1.0 [With Crack].zip/MenuBox 4.0.1.0 [With Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MenuBox 4.0.1.0 [With Crack].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Meta Image Search 2.00 (Crack).zip/Meta Image Search 2.00 (Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Meta Image Search 2.00 (Crack).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Microsoft XML 3.0 Core Services Vulnerability Patch MS02-008.zip/Microsoft XML 3.0 Core Services Vulnerability Patch MS02-008.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Microsoft XML 3.0 Core Services Vulnerability Patch MS02-008.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MindSoft Registry Cleaner 2.01.2006.zip/MindSoft Registry Cleaner 2.01.2006.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MindSoft Registry Cleaner 2.01.2006.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Mobile Music Polyphonic 2.63.zip/Mobile Music Polyphonic 2.63.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Mobile Music Polyphonic 2.63.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Monarch Search 1.0.0.5 (Patch).zip/Monarch Search 1.0.0.5 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Monarch Search 1.0.0.5 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Mouse Locator 1.zip/Mouse Locator 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Mouse Locator 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Movica 0.2.zip/Movica 0.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Movica 0.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MP3 CD Doctor Lite 2004.zip/MP3 CD Doctor Lite 2004.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MP3 CD Doctor Lite 2004.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MS Word to HTML Batch Convert Multiple Documents Software 7.0 Key+Serial.zip/MS Word to HTML Batch Convert Multiple Documents Software 7.0 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MS Word to HTML Batch Convert Multiple Documents Software 7.0 Key+Serial.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Naruto Video Converter 3.0.8.zip/Naruto Video Converter 3.0.8.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Naruto Video Converter 3.0.8.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Newspaper Manager II 1.zip/Newspaper Manager II 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Newspaper Manager II 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NOD32-AS-2.51.28.zip/NOD32-AS-2.51.28.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NOD32-AS-2.51.28.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NOD32.v2.50.-.Incl.Crack.zip/NOD32.v2.50.-.Incl.Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NOD32.v2.50.-.Incl.Crack.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Nod32_Antivirus_2.51.8_XP_WinServer2003.zip/Nod32_Antivirus_2.51.8_XP_WinServer2003.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Nod32_Antivirus_2.51.8_XP_WinServer2003.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NoteScraps 1.0.zip/NoteScraps 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\NoteScraps 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\O-Translate 1.0.zip/O-Translate 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\O-Translate 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\OptimAccess Dial 3.0.1 Patch.zip/OptimAccess Dial 3.0.1 Patch.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\OptimAccess Dial 3.0.1 Patch.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Orca's Dream 1.0.zip/Orca's Dream 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Orca's Dream 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Outlook Password Recovery Key 8.0 build 2514.zip/Outlook Password Recovery Key 8.0 build 2514.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Outlook Password Recovery Key 8.0 build 2514.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Panda.Antivirus.Platinum.v7.04.00..Crack.Keygen.Serial_PAFixed_PAFixed.zip/Panda.Antivirus.Platinum.v7.04.00..Crack.Keygen.Serial_PAFixed_PAFixed.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Panda.Antivirus.Platinum.v7.04.00..Crack.Keygen.Serial_PAFixed_PAFixed.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Partition Magic 8.0 KeyGen.zip/Partition Magic 8.0 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Partition Magic 8.0 KeyGen.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Physical Properties 1.1 [Crack].zip/Physical Properties 1.1 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Physical Properties 1.1 [Crack].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Pregnancy Countdown Widget 2.0.zip/Pregnancy Countdown Widget 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Pregnancy Countdown Widget 2.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PrintMonitor 3.7.zip/PrintMonitor 3.7.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PrintMonitor 3.7.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ProSaver Screensaver Manager 1.0.2 (Crack).zip/ProSaver Screensaver Manager 1.0.2 (Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ProSaver Screensaver Manager 1.0.2 (Crack).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PS 1.7.zip/PS 1.7.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PS 1.7.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PSP Feeder 1.32.zip/PSP Feeder 1.32.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PSP Feeder 1.32.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Pt.Server.Avast.Antivirus.Traduè±«o.Para.Portugues.Freeware.zip/Pt.Server.Avast.Antivirus.TraduÞ¦½o.Para.Portugues.Freeware.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Pt.Server.Avast.Antivirus.Traduè±«o.Para.Portugues.Freeware.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PTGui 6.0.3 (KeyGen).zip/PTGui 6.0.3 (KeyGen).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PTGui 6.0.3 (KeyGen).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Quo Vadis for Palm (PC) 3.0.zip/Quo Vadis for Palm (PC) 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Quo Vadis for Palm (PC) 3.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Reclip 2.2.2.zip/Reclip 2.2.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Reclip 2.2.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RegRun Security Suite Standard 5.0 (Patch).zip/RegRun Security Suite Standard 5.0 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RegRun Security Suite Standard 5.0 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Remco WAVE 1.0.zip/Remco WAVE 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Remco WAVE 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Replace Tool 1.71 Serial.zip/Replace Tool 1.71 Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Replace Tool 1.71 Serial.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Requirements Management 1.0.zip/Requirements Management 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Requirements Management 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ResizeIt 1.01.zip/ResizeIt 1.01.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ResizeIt 1.01.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ring4Freedom 1.01.zip/Ring4Freedom 1.01.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ring4Freedom 1.01.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RM Cobol Data Entry Program Generator 1.0.zip/RM Cobol Data Entry Program Generator 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RM Cobol Data Entry Program Generator 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RM-X Photo Extractor 1.0.zip/RM-X Photo Extractor 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RM-X Photo Extractor 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Rogue Spear Mission Pack Urban Operations Liquid Mod 3.0.zip/Rogue Spear Mission Pack Urban Operations Liquid Mod 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Rogue Spear Mission Pack Urban Operations Liquid Mod 3.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RSS Replay 1.2 (Patch).zip/RSS Replay 1.2 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\RSS Replay 1.2 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\s-Wall 3.1.zip/s-Wall 3.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\s-Wall 3.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SC Audio DJ Mixer 2.3.0.0.zip/SC Audio DJ Mixer 2.3.0.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SC Audio DJ Mixer 2.3.0.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Screen Capture Professional Edition 1.2.zip/Screen Capture Professional Edition 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Screen Capture Professional Edition 1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SD-Graph 1.0 Cracked.zip/SD-Graph 1.0 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SD-Graph 1.0 Cracked.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Self Storage MarketingPower CD 1.zip/Self Storage MarketingPower CD 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Self Storage MarketingPower CD 1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Shortcut Manager 1.0.zip/Shortcut Manager 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Shortcut Manager 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SinViewr 1.0 Beta 4.zip/SinViewr 1.0 Beta 4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SinViewr 1.0 Beta 4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spam Bully for Outlook Express 4.1.0.15.zip/Spam Bully for Outlook Express 4.1.0.15.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spam Bully for Outlook Express 4.1.0.15.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spamcc Pro 4.2 [Key+Serial].zip/Spamcc Pro 4.2 [Key+Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spamcc Pro 4.2 [Key+Serial].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Speereo Flash Killer 1.0 (Serial).zip/Speereo Flash Killer 1.0 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Speereo Flash Killer 1.0 (Serial).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spring-Pro 5.0 (Patch).zip/Spring-Pro 5.0 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Spring-Pro 5.0 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SQL Balance for SQLBase 1.2.0 [Cracked].zip/SQL Balance for SQLBase 1.2.0 [Cracked].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SQL Balance for SQLBase 1.2.0 [Cracked].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Stereogram Explorer 2.4 build 241.zip/Stereogram Explorer 2.4 build 241.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Stereogram Explorer 2.4 build 241.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Swf compressor 1.0.zip/Swf compressor 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Swf compressor 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SWiSH Studio 2.zip/SWiSH Studio 2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SWiSH Studio 2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Symantec.Norton.SystemWorks.2006.serial.zip/Symantec.Norton.SystemWorks.2006.serial.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Symantec.Norton.SystemWorks.2006.serial.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SymLab Professional 1.0.7 (Cracked).zip/SymLab Professional 1.0.7 (Cracked).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SymLab Professional 1.0.7 (Cracked).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SyvirCom 1.0 (Crack).zip/SyvirCom 1.0 (Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SyvirCom 1.0 (Crack).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Temple Of Transgression News Article Creation Engine 1.0.zip/Temple Of Transgression News Article Creation Engine 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Temple Of Transgression News Article Creation Engine 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Teroid Data Source Selector 2.0 (With Crack).zip/Teroid Data Source Selector 2.0 (With Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Teroid Data Source Selector 2.0 (With Crack).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Test Tone Generator 4.0.zip/Test Tone Generator 4.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Test Tone Generator 4.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The African Daisy Screensaver 1.0.zip/The African Daisy Screensaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The African Daisy Screensaver 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Cherry Photo Album 2.1.zip/The Cherry Photo Album 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Cherry Photo Album 2.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Elder Scrolls III Morrowind Night Elves mod.zip/The Elder Scrolls III Morrowind Night Elves mod.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Elder Scrolls III Morrowind Night Elves mod.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Lost World 1.0.zip/The Lost World 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Lost World 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Sims - Christina Aguilera skin.zip/The Sims - Christina Aguilera skin.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Sims - Christina Aguilera skin.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Sims 2 Jessica Simpson skin.zip/The Sims 2 Jessica Simpson skin.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\The Sims 2 Jessica Simpson skin.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ThumbsPlus Pro 7.0 build 2105.zip/ThumbsPlus Pro 7.0 build 2105.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ThumbsPlus Pro 7.0 build 2105.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TopGist 1.2.zip/TopGist 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TopGist 1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Topmpx DVD to PSP Converter XP 1.05 [Serial].zip/Topmpx DVD to PSP Converter XP 1.05 [Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Topmpx DVD to PSP Converter XP 1.05 [Serial].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Touchpoint Gallery 1.0.0 With Crack.zip/Touchpoint Gallery 1.0.0 With Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Touchpoint Gallery 1.0.0 With Crack.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Traverso 0.40.0.zip/Traverso 0.40.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Traverso 0.40.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TreePad Business Edition 7.1.2.zip/TreePad Business Edition 7.1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TreePad Business Edition 7.1.2.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Tripower Tarmac II.zip/Tripower Tarmac II.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Tripower Tarmac II.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TX Text Control .NET Standard 13.0 (Serial).zip/TX Text Control .NET Standard 13.0 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\TX Text Control .NET Standard 13.0 (Serial).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\UCPPal 1.0 [KeyGen].zip/UCPPal 1.0 [KeyGen].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\UCPPal 1.0 [KeyGen].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ulead Pocket DV Show 1.0.zip/Ulead Pocket DV Show 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ulead Pocket DV Show 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ultralingua French - Italian Dictionary 5.03 (Crack).zip/Ultralingua French - Italian Dictionary 5.03 (Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ultralingua French - Italian Dictionary 5.03 (Crack).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Unforgetter 1.2.1.4.zip/Unforgetter 1.2.1.4.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Unforgetter 1.2.1.4.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Universal Mail Drive 1.3.zip/Universal Mail Drive 1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Universal Mail Drive 1.3.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Unreal Tournament 2003 - Unholy Grotto deathmatch map.zip/Unreal Tournament 2003 - Unholy Grotto deathmatch map.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Unreal Tournament 2003 - Unholy Grotto deathmatch map.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\UReader 1.0.zip/UReader 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\UReader 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\v.Mailer 1.0.12.zip/v.Mailer 1.0.12.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\v.Mailer 1.0.12.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\VBAcodePrint 6.13.98 (Serial).zip/VBAcodePrint 6.13.98 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\VBAcodePrint 6.13.98 (Serial).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\VF Live Alerts 1.0.zip/VF Live Alerts 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\VF Live Alerts 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Vintage Manager 6.zip/Vintage Manager 6.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Vintage Manager 6.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Voodoo Pal 2.1.zip/Voodoo Pal 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Voodoo Pal 2.1.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Wall Paper Helper 1.0.zip/Wall Paper Helper 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Wall Paper Helper 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Wallpaper Swap 1.0.zip/Wallpaper Swap 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Wallpaper Swap 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Warcraft III - Chaos in the Forest map.zip/Warcraft III - Chaos in the Forest map.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Warcraft III - Chaos in the Forest map.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Winalysis 3.1 Key.zip/Winalysis 3.1 Key.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Winalysis 3.1 Key.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinCloak 1.07.zip/WinCloak 1.07.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinCloak 1.07.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinCustomizer - Admin Edition 1.1.40 (Patch).zip/WinCustomizer - Admin Edition 1.1.40 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinCustomizer - Admin Edition 1.1.40 (Patch).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinRescue NT 2.08.34.zip/WinRescue NT 2.08.34.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinRescue NT 2.08.34.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Winter Town 3D 1.2 [Key].zip/Winter Town 3D 1.2 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Winter Town 3D 1.2 [Key].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinTFTP Server Pro 2.0.1.187 (Cracked).zip/WinTFTP Server Pro 2.0.1.187 (Cracked).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WinTFTP Server Pro 2.0.1.187 (Cracked).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WM9 Bitrate Calculator 2.2.4.5.zip/WM9 Bitrate Calculator 2.2.4.5.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\WM9 Bitrate Calculator 2.2.4.5.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\X-MAS EVE wallpaper 1.0 (Key).zip/X-MAS EVE wallpaper 1.0 (Key).exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\X-MAS EVE wallpaper 1.0 (Key).zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Xtreme Exporter 1.0 [Serial].zip/Xtreme Exporter 1.0 [Serial].exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Xtreme Exporter 1.0 [Serial].zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ZRFW Mach2 2006 1.0.zip/ZRFW Mach2 2006 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\ZRFW Mach2 2006 1.0.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\zsCompare 3.03.zip/zsCompare 3.03.exe Infecté : Trojan-Downloader.Win32.Bagle.ii ignoré
H:\Documents and Settings\Utilisateur\Application Data\m\shared\zsCompare 3.03.zip ZIP: infecté - 1 ignoré
H:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0000035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0001035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0002035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003035.exe Infecté : Trojan-Downloader.Win32.Bagle.hx ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003037.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003038.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003039.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003040.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
H:\System Volume Information\_restore{56BE5551-E4D6-4D3E-B1F7-5CF4220AD028}\RP2\A0003042.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
H:\Syste

répondre

naheulbeuk le 18 janvier 2008 à 16h09

bonjour, on touche au bout

1/ supprime ce dossier H:\_OTMoveIt\ puis vide ta corbeille

2/ Désactives ta restauration systeme :

Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Puis,
Réactives ta restauration systeme :

Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Ensuite,
Crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

tu n'as plus de souci? bon week end :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 18 janvier 2008 à 19h58

Bonsoir naheulbeuk,
Efectivement ca va bien mieux il me semble, mais bon j'ai pas encore tester ie7 et le reste des logiciels qui marchaient plus.
J'ai rémis antivir, et il fait un scan mais il a déja trouvé 21 infections bagle que j'ai mis en quarantaine ! est ce normal à ton avis ?

répondre

naheulbeuk le 18 janvier 2008 à 22h14

donne moi les noms des fichiers mis en quarantaine par antivir stp

de toute facon IE7 c'est :berk:

prends firefox :sol:

-->Message édité par naheulbeuk le 18/01/2008 22:15:11<--

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 18 janvier 2008 à 23h47

jed te mets le rapport antivir
merci malheubeuk

AntiVir PersonalEdition Classic
Report file date: vendredi 18 janvier 2008 19:34

Scanning for 1056958 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: UTILISAT-US7395

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 15:49:54
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 15:49:54
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 15:49:54
ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18/01/2008 15:49:54
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 15:49:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 15:49:58
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: h:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 18 janvier 2008 19:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Start scanning boot sectors:
Boot sector 'H:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).

Starting the file scan:

Begin scan in 'H:\' <Systeme>
H:\pagefile.sys
[WARNING] The file could not be opened!
H:\Documents and Settings\Utilisateur\Application Data\m\data.oct
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '4804f1c4.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Beta Program Bug & Feature Database 1.0.zip
[0] Archive type: ZIP
--> Beta Program Bug & Feature Database 1.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '4804f1da.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Dekart SIM Manager 2.0.zip
[0] Archive type: ZIP
--> Dekart SIM Manager 2.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47fbf1e3.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Digital TV 2050 Pro 4.zip
[0] Archive type: ZIP
--> Digital TV 2050 Pro 4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f7f1ee.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\DrawAnnote 1.2.zip
[0] Archive type: ZIP
--> DrawAnnote 1.2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f1f1ff.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\EKOS SecurePDF 1.7 [Key+Serial].zip
[0] Archive type: ZIP
--> EKOS SecurePDF 1.7 [Key+Serial].exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47dff1e5.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\FireBallFtp 2.0.0.0.zip
[0] Archive type: ZIP
--> FireBallFtp 2.0.0.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '4802f20b.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Foam 1.1.zip
[0] Archive type: ZIP
--> Foam 1.1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f1f216.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\MAC DOCK 2.0.zip
[0] Archive type: ZIP
--> MAC DOCK 2.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47d3f1f9.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Partition Magic 8.0 KeyGen.zip
[0] Archive type: ZIP
--> Partition Magic 8.0 KeyGen.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '4802f229.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Pregnancy Countdown Widget 2.0.zip
[0] Archive type: ZIP
--> Pregnancy Countdown Widget 2.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f5f242.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PS 1.7.zip
[0] Archive type: ZIP
--> PS 1.7.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47b0f22c.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\PTGui 6.0.3 (KeyGen).zip
[0] Archive type: ZIP
--> PTGui 6.0.3 (KeyGen).exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47d7f236.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Remco WAVE 1.0.zip
[0] Archive type: ZIP
--> Remco WAVE 1.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47fdf24e.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SD-Graph 1.0 Cracked.zip
[0] Archive type: ZIP
--> SD-Graph 1.0 Cracked.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47bdf234.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SinViewr 1.0 Beta 4.zip
[0] Archive type: ZIP
--> SinViewr 1.0 Beta 4.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47fef25e.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SQL Balance for SQLBase 1.2.0 [Cracked].zip
[0] Archive type: ZIP
--> SQL Balance for SQLBase 1.2.0 [Cracked].exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47dcf24c.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\SWiSH Studio 2.zip
[0] Archive type: ZIP
--> SWiSH Studio 2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f9f257.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Ultralingua French - Italian Dictionary 5.03 (Crack).zip
[0] Archive type: ZIP
--> Ultralingua French - Italian Dictionary 5.03 (Crack).exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '4804f283.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\UReader 1.0.zip
[0] Archive type: ZIP
--> UReader 1.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47f5f272.qua'!
H:\Documents and Settings\Utilisateur\Application Data\m\shared\Wall Paper Helper 1.0.zip
[0] Archive type: ZIP
--> Wall Paper Helper 1.0.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.4
[INFO] The file was moved to '47fcf28a.qua'!
H:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\m\flec006.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5f9f7.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\catchme2008-01-16_200148.43.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '4804f9f0.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\catchme2008-01-17_185633.59.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> wintems.exe.1
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '4804f9f4.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47f5f9fe.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47fefa07.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47f4fa0d.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\14594406.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c5f9dd.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\14620453.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6f9e0.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\29161140.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1f9e8.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\29167343.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1f9eb.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\43661640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6f9e8.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\43668156.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6f9eb.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\55421.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c4f9f0.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\58181984.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1f9f5.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\58319812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c3f9f8.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\61515.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c5f9f4.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\61890.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c8f9fa.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\62671.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6f9ff.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\64546.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c5fa04.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\66828.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c8fa08.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\68656.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6fa0c.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\71187.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1fa09.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\74468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c4fa0f.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\97531.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c5fa14.qua'!
H:\_OTMoveIt\MovedFiles\QooBox\Quarantine\H\WINDOWS\system32\drivers\down\98859.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c8fa18.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1189390.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c8fa14.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1192046.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c9fa17.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\1197765.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c9fa19.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\14597609.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c5fa20.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\14613015.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6fa23.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\29132968.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1fa30.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\29150656.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c1fa33.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\30291796.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c2fa2e.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43670000.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c6fa34.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43682218.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6fa37.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43697828.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c6fa3a.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\43838921.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c8fa3d.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\44805187.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c8fa41.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\53921.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c9fa43.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58207500.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c2fa4a.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58234578.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c2fa4d.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58253265.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c2fa50.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\58259281.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c2fa52.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59430671.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c4fa56.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\59434718.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47c4fa59.qua'!
H:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\down\82250.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47c2fa56.qua'!
Begin scan in 'I:\' <Données>

End of the scan: vendredi 18 janvier 2008 20:43
Used time: 1:09:02 min

The scan has been done completely.

6447 Scanning directories
228842 Files were scanned
71 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
67 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
228771 Files not concerned
2036 Archives were scanned
1 Warnings
4 Notes

répondre

sab83 le 19 janvier 2008 à 03h27

Bonsoir malheubeuk :hello:

,

j'ai eu le temps de regarder l'état du pc, et a pars des dossiers executables dans " mes documents", pas de dossier et fichier qui ont atterit la. Par contre il a fallut que je réinstalle le spybot qui ne fonctionnait pas. J'avais un message d'erreur qui disait "pas de disque" et j'étais obliger de rebooter. Par contre quand je le ferme j'ai toujours un message d'erreur.

Sinon dans la barre des taches j'avais l'alerte de windows update a telecharger (que je n'ai plus d'ailleurs) mais quand j'ai validé il est resté à 0% et le pc à bloquer j'ai du rebooter. Et en plus impossbile d'y acceder par le site(j'ai pensé que ca venait d'eux, mais commme j'ai 2 pc j'ai vu que c'était pas ca) la page web ne s'affiche pas et donc pas de mises à jour. Je suppose qu'il doit y avoir des fichers windows qui ont disparu !

En tout cas ca fonctionne bien mieux et te remercie pour le temps que tu m'as accordé et pour la suite si tu peux m'aider.
Bon week sabrina

répondre

sab83 le 19 janvier 2008 à 12h16

salut malheubeuk,
En fait bagle est toujours présent, antivir detecte plusieurs dans
h:/system volume infomation\_restore(plein de chiffre et lettre)A0011524.exe et A0011523.exe que j'ai mis en quarantaine.
merci a+ sabrina

répondre

naheulbeuk le 19 janvier 2008 à 12h22

salut, il dont dans la quarantaine de OTMoveIt (donc inactifs) et dans la restauration du système :

1/ Visibilité des fichiers/dossiers :

Ouvre le Poste de travail ou l'Explorateur Windows.
Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est
connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
A la fenêtre de confirmation, clique sur Oui.
Clique sur Appliquer et clique sur OK.

2/ supprime ces 2 dossiers :

H:\Documents and Settings\Utilisateur\Application Data\m\
H:\_OTMoveIt\

3/ vide ta corbeille

4/ Désactives ta restauration systeme :

Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Puis,
Réactives ta restauration systeme :

Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".

Ensuite,
Crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

tiens moi au courant, bon week end :hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

répondre

sab83 le 19 janvier 2008 à 14h29

la visibilité des fichiers étaient déja commme tu me l'as demandé.
J'ai supprimé le dossier M
et moveit je l'avais déja supprimé, après la quarantaine d'antivir car auparavant ce n'était pas possible.
J'ai lancé un spybot qui a détecté bagle que j'ai supprimé.
Par contre les mises à jours update j'ai réussi à ouvrir la page mais le téléchargement ne se fait pas. il dit juste que lesmises à jours n'ont pas été faites.
Merci sab

répondre

sab83 le 19 janvier 2008 à 16h02

malheubeuk
dans ajout suppression de programme il y a quelques logiciel ou il n'y a pas la taille du ficher et notamment IE7 , sp2, wmp11, pas mal de truc microsoft. Est ce que le problème de ne pas pouvoir faire les updates n'aurait pas quelque chose à voir stp ?
merci

répondre

page précédente

1 - 2 - 3

page suivante