Virus "Bagle"

Kaelas - Dernière réponse le 21 janv. 2009 à 19:57

Bonjour,
Je vous dresse mon soucis en esperant qu'une personne puisse me donner des solutions avant de penser aux gros moyens ( Formatage ).
Les problèmes qui me sont apparus :
- Je ne peux plus demarrer mon antivirus
- Je ne peux plus demarrer plusieurs logiciels tel que Ccleaner ou encore Hijackthis
Le message d'erreur est le même à savoir "n'est pas une application win.32 valide"
Mes pilotes audio et video ont été supprimés tout seuls.
Après scan en ligne avec Kaspersky :
Monday, January 12, 2009 8:02:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2009
Enregistrements dans la base antivirus Kaspersky : 1605088
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 118068
Nombre de virus trouvés 7
Nombre d'objets infectés 36 / 0
Nombre d'objets suspects 0
Durée de l'analyse 15:31:03
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Application Data\drivers\winupgro.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Application Data\drivers\WINUPGRO.EXE.VIR Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\Documents and Settings\Ma Session\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\CANON-EOS450D-1855-55250[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\ORION-22LCD106[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar/xrEngine.exe/is164586.exe Infecté : Trojan.Win32.Monderd.gen ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar/xrEngine.exe Infecté : Trojan.Win32.Monderd.gen ignoré
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar RAR: infecté - 2 ignoré
C:\Documents and Settings\Ma Session\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ma Session\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090112-025637.log L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP253\A0046427.exe Infecté : not-a-virus:AdWare.Win32.RK.ao ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060144.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060168.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060173.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060298.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060305.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060306.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060307.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060318.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060319.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060320.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060324.exe Infecté : Trojan-Downloader.Win32.Bagle.alf ignoré
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_0$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CD20E37B-A828-4DD2-9ABB-866923AA73D4}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_784.dat L'objet est verrouillé ignoré
Analyse terminée.
Si quelqu'un à une solution à me proposer, c'est avec joie que je l'écoute :)
Merci à tous ceux qui s'intéresseront à mon problème.

Virus "Bagle" »

Suggestions

Virus "Bagle"
Comment supprimer le virus Beagle/Bagle ? » Fiches pratiques
Attaque virus bagle.hx (Résolu) » Forum
Virus - Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle » Fiches pratiques
Virus BAGLE.message win32.HELP!!!! (Résolu) » Forum
Infection par virus bagle (Résolu) » Forum
Infectée par le virus bagle.gen (Résolu) » Forum
Virus bagle - toujours des problemes - (Résolu) » Forum
Virus (bagle) (Résolu) » Forum
[Virus] Bagle encore et toujours (Résolu) » Forum

Plus

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 12 janv. 2009 à 20:52

Salut

Télécharge FindyKill (Merci à Chiquitine29 !!)

Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.

Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

Ajouter un commentaire

Kaelas - 12 janv. 2009 à 21:40

Voila pour le rapport, merci beaucoup de ton attention

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\documents and settings\ma session\local settings\application data\ooaemso.exe
C:\Documents and Settings\Ma Session\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Documents and Settings\Ma Session\Application Data\drivers\winupgro.exe" (2772)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [12/01/2009 21:06] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\549227031.EXE-3200B6E7.pf
Found ! - C:\WINDOWS\prefetch\78921.EXE-04A4F1CF.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-3B921EC8.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GEN.EXE-12AE6B12.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [12/01/2009 20:18] - C:\WINDOWS\system32\mdelk.exe
Found ! [12/01/2009 20:18] - C:\WINDOWS\system32\wintems.exe
Found ! [12/01/2009 21:19] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Ma Session\Application Data

Found ! [12/01/2009 19:53] - "C:\Documents and Settings\Ma Session\Application Data\m\flec006.exe"
Found ! [12/01/2009 20:17] - "C:\Documents and Settings\Ma Session\Application Data\m\shared"
Found ! [12/01/2009 20:54] - "C:\Documents and Settings\Ma Session\Application Data\m"
Found ! [12/01/2009 21:06] - "C:\Documents and Settings\Ma Session\Application Data\drivers"
Found ! [12/01/2009 20:17] - "C:\Documents and Settings\Ma Session\Application Data\drivers\srosa.sys"
Found ! [12/01/2009 20:54] - "C:\Documents and Settings\Ma Session\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\MASESS~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/01/2009 11:44] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64[1].jpg
Found ! [12/01/2009 19:53] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64[2].jpg
Found ! [12/01/2009 02:41] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[1].jpg
Found ! [12/01/2009 03:31] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[2].jpg
Found ! [12/01/2009 07:34] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[3].jpg
Found ! [12/01/2009 07:42] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[4].jpg
Found ! [12/01/2009 11:46] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[5].jpg
Found ! [12/01/2009 15:48] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[6].jpg
Found ! [12/01/2009 20:20] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_1[7].jpg
Found ! [12/01/2009 03:33] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_2[1].jpg
Found ! [12/01/2009 02:37] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[1].jpg
Found ! [12/01/2009 02:56] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[2].jpg
Found ! [12/01/2009 07:10] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[3].jpg
Found ! [12/01/2009 11:43] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[4].jpg
Found ! [12/01/2009 19:26] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[5].jpg
Found ! [12/01/2009 20:18] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_3[6].jpg
Found ! [12/01/2009 11:16] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\b64_5[1].jpg
Found ! [12/01/2009 15:49] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\1ZLYNXMB\file[1].txt
Found ! [12/01/2009 02:48] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[1].jpg
Found ! [12/01/2009 03:08] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_1[2].jpg
Found ! [12/01/2009 03:10] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_2[1].jpg
Found ! [12/01/2009 07:14] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\6OCTQXZK\b64_2[2].jpg
Found ! [12/01/2009 11:16] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64[1].jpg
Found ! [12/01/2009 15:48] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64[2].jpg
Found ! [12/01/2009 02:57] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[1].jpg
Found ! [12/01/2009 03:10] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[2].jpg
Found ! [12/01/2009 07:11] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[3].jpg
Found ! [12/01/2009 07:14] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[4].jpg
Found ! [12/01/2009 15:19] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[5].jpg
Found ! [12/01/2009 19:31] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_1[6].jpg
Found ! [12/01/2009 07:43] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_2[1].jpg
Found ! [12/01/2009 15:51] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_2[2].jpg
Found ! [12/01/2009 20:24] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_2[3].jpg
Found ! [12/01/2009 03:00] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[1].jpg
Found ! [12/01/2009 03:30] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[2].jpg
Found ! [12/01/2009 15:47] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\C1Q3STI7\b64_3[3].jpg
Found ! [12/01/2009 02:57] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[1].jpg
Found ! [12/01/2009 03:08] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[2].jpg
Found ! [12/01/2009 07:11] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[3].jpg
Found ! [12/01/2009 07:34] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[4].jpg
Found ! [12/01/2009 15:19] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64[5].jpg
Found ! [12/01/2009 03:32] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_1[1].jpg
Found ! [12/01/2009 07:42] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_1[2].jpg
Found ! [12/01/2009 19:32] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_2[1].jpg
Found ! [12/01/2009 19:56] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_2[2].jpg
Found ! [12/01/2009 02:40] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[1].jpg
Found ! [12/01/2009 02:52] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[2].jpg
Found ! [12/01/2009 11:15] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[3].jpg
Found ! [12/01/2009 20:06] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\b64_3[4].jpg
Found ! [12/01/2009 21:19] - C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5\N0YHU489\file[1].txt
Found ! [06/11/2008 16:33] - C:\Program Files\Rockstar Games\Grand Theft Auto IV\files.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ooaemso="c:\documents and settings\ma session\local settings\application data\ooaemso.exe" ooaemso
AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
razer=C:\Program Files\Razer\razerhid.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Launch LCDMon="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
Launch LGDCore="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Kaelas - 12 janv. 2009 à 21:53

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 12 janv. 2009 à 22:04

Relance findykill

Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)

/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Ajouter un commentaire

Afficher les 4 commentaires

Kaelas - 12 janv. 2009 à 22:42

Merci de ta réponse,

voila le rapport

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\549227031.EXE-3200B6E7.pf
Deleted ! - C:\WINDOWS\prefetch\78921.EXE-04A4F1CF.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GEN.EXE-12AE6B12.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-3B921EC8.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Ma Session\Application Data

Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\m\flec006.exe"
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\123 Flash Sound Extractor 1.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\2006 Tax Calculator 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\3D Dancing Easter Egg 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\3D New Years Countdown 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\5FM Radio 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Advanced Batch PDF Splitter 1.6.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Aglare Video to 3GP Converter 6.2.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Art of the Hudson River School Screensaver.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Avast.Pro.4.6.Keygen.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Babya System Profiler 2005 11.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Bildstorung 3.39.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Blue Commander 2.1.6.219.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\boson.computer.associates.practice.tests.v5.04.jgt.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Cleaner XP 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ClearView Transliterator 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Clipper Data Entry Program Generator 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ConsoleFx 1.0 Beta 1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Cross Patrchers Delight Font 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\DBConvert for FoxPro & MySQL 2.1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\DC Data Entry Validator 2.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Desktop Lock Express 1.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Diane's Fishys Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Earth DVD To iPod Converter 1.10.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Ease Video Converter 3.30.0405.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Ease123 Video Watermarker 1.0.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Easter Bunnies Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Embird Alphabet 30 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Family Tree Pilot 1.04.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Folder Guard Professional 7.92.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Folder Navigator 1.21.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Fractal Taffeta Theme 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Free Magic Waterfall Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\funpeeps 1.0.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Fx Icon 32 4.5.6.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Gearslutz - Music Equipment Forum Search 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\God's Mercy Screen Saver 3.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Google Maps Mobile 1.4.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Google Monitor 2.2.15.31.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Google Video Downloader 1.8.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\HD Image 1.0.0.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\HH-60 Pave Hawk Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Hourly rate meter 1.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\How To Take Horse Pictures eBook 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\HTML Compressor PRO 1.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\I-play Mobile.Ricochet Lost Worlds .v1.00.SymbianOS9.1.Modified by.FAQ.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ICQ Lite Starter 1.0.6.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ICTS-WinTrader 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ILMerge 2.8.0626.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Image Sizer 1.05.19.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\IRONGATE.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Jason DVD Video to SWF Converter 5.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Kaspersky.5.0.Pro.26.10.2007.Key.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Lifextender 0.9.4.6 Beta.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Light Artist 1.5.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - French 4.1.29.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Lock My PC 4.7.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\mail2disk Standard 2.3.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\MB4-348 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Microsoft PlayReady 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Mixgram 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\MouseSwitcher.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\MS Word Word Count & Frequency Statistics Software 7.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\muveeNow 2.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\My Broadcast Station toolbar for Firefox 1.5.0.6.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Name Changer 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Network DeepScan 2.8.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\NovaNET for Windows Networks 11.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Package Tracker 2.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Password Magic 1.20e.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\PDF Plain Text Extractor 4.3 Build 4343.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Pepsky DVD to Zune 4.3.6.916.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\pfcVB6CodeTool 1.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Pic Cutter 2.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Pingi 0.0.1.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Polystyle 3.3u.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\POMStrap 1.0.10.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\PortaWhiz Info Manager 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\PowerDown 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Proggybar 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Propagate Soft Selection 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Proposal-Invoice 2.2.16.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Psychonet 4 R1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\PTScalc 1.0.2.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Pyramids of Giza 1.01.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\QSwitch Ax.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\queXML 1.1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Radio RSS 2.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Random Password Generator Expert 2.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Record Label and Music Artist Toolbar 2.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\RegWrench 0.8.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Salta in mente Nokia s60 v3.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ScrollBar 1.2a.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SimLD Lite 1.02.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SkinPad 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SkyAlbum Photo Gallery Builder 1.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Slaine's WoW Realm Status 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SmartSync Pro 2.11.0.914.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Southpark Icons 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SpamStopUp PE 256.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SpiderPuller 1.00.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\SpywareStopper 10.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Star Bill of Lading Program Single User Edition 6.50.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Stop Autoplay 0.7.5.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Strangers in Strange Lands 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Summary 3.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Super Clone DVD 5.2.2.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Super Fdisk Bootable CD 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\T Messager 1.0.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\TaskToday.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\The Lost World 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\TracePlus Web Detective (Standard Edition) 5.64.000.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\TSuperList Component 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\uWinamp Notifier 1.0.0.26.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\ValidateMate 1.2.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\VersyPDF.C 2.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Vipro Express 3.10.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Visual Capture 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\VoiceCall 4.32.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\WampServer 2.0e.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Wild Beast Watching Screensaver 2.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\WinEncryptor 1.3.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\WinPopup Companion 1.1.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\WM.Slammer Removal Tool 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\WTware 4.0.5.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\xIDS Web Log Analyser 1.2.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\XPeRT Keyboard 6.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\Xref 1.0.zip
Deleted ! - C:\Documents and Settings\Ma Session\Application Data\m\shared\[Software.-.ITA].McAfee.AntiVirus.8.0.+.Personal.Firewall.Plus.5.0.+.SpamKiller.5.0.zip
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\m"
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\inst.exe"
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Ma Session\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\MASESS~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1708537768-1767777339-682003330-1003\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Ma Session\Application Data\uTorrent\crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\fallout 3 crack nodvd et lanceur anglais.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\fallout 3 crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\photoimpact 12 crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\Spore.Update.1.03.Cracked-BAT.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\WoWGamerCardKeyGen.rar.torrent
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack\AdobeLM.dll
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack\Tw10122.dat
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack\Ulead PhotoImpact 12 English - Bidjan.exe
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack\upi12_tbyb_e_na.exe
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais\rld-fou3.7z
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais\torrent411.nfo
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mdf
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mds
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.nfo
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r00
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r01
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r02
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r03
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r04
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r05
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r06
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r07
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r08
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r09
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r10
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.rar
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.sfv
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\Gratis Godis h„r.URL
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Worms 4 Mayhem\CRACK
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Worms 4 Mayhem\CRACK\Lisez-moi.txt

---------------- ! End of report ! ------------------

Kaelas - 12 janv. 2009 à 23:05

Kaelas - 13 janv. 2009 à 01:52

Après avoir suivis un autre post concernant ce virus

j'en suis arrivé à ca :

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ma Session ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:75 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/01/2009| 1:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/12/2008|02:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/01/2009|01:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/10/2008|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[02/01/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[07/12/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[08/12/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[07/11/2008|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[19/12/2008|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[13/01/2009|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[21/11/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[26/10/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/09/2008|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/12/2005|23:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/10/2008|20:38] C:\DOCUME~1\MASESS~1\APPLIC~1\Acreon
[22/12/2008|02:05] C:\DOCUME~1\MASESS~1\APPLIC~1\Adobe
[29/09/2008|11:31] C:\DOCUME~1\MASESS~1\APPLIC~1\AdobeUM
[02/01/2009|14:02] C:\DOCUME~1\MASESS~1\APPLIC~1\DAEMON Tools
[02/01/2009|14:02] C:\DOCUME~1\MASESS~1\APPLIC~1\DAEMON Tools Lite
[08/01/2009|17:03] C:\DOCUME~1\MASESS~1\APPLIC~1\DAEMON Tools Pro
[06/01/2009|01:48] C:\DOCUME~1\MASESS~1\APPLIC~1\dvdcss
[18/12/2008|21:49] C:\DOCUME~1\MASESS~1\APPLIC~1\HP
[28/09/2008|15:31] C:\DOCUME~1\MASESS~1\APPLIC~1\Identities
[12/11/2008|00:14] C:\DOCUME~1\MASESS~1\APPLIC~1\InstallShield
[28/09/2008|17:53] C:\DOCUME~1\MASESS~1\APPLIC~1\Macromedia
[04/01/2009|22:26] C:\DOCUME~1\MASESS~1\APPLIC~1\Microsoft
[16/11/2008|18:35] C:\DOCUME~1\MASESS~1\APPLIC~1\Microsoft Games
[28/09/2008|15:36] C:\DOCUME~1\MASESS~1\APPLIC~1\Mozilla
[12/12/2008|17:26] C:\DOCUME~1\MASESS~1\APPLIC~1\Nero
[11/01/2009|23:23] C:\DOCUME~1\MASESS~1\APPLIC~1\OpenOffice.org2
[25/11/2008|12:50] C:\DOCUME~1\MASESS~1\APPLIC~1\SecuROM
[25/12/2008|06:12] C:\DOCUME~1\MASESS~1\APPLIC~1\Sports Interactive
[15/11/2008|12:16] C:\DOCUME~1\MASESS~1\APPLIC~1\Sun
[15/11/2008|12:17] C:\DOCUME~1\MASESS~1\APPLIC~1\SystemRequirementsLab
[29/09/2008|19:49] C:\DOCUME~1\MASESS~1\APPLIC~1\teamspeak2
[19/12/2008|03:49] C:\DOCUME~1\MASESS~1\APPLIC~1\temp
[04/12/2008|04:43] C:\DOCUME~1\MASESS~1\APPLIC~1\Ubisoft
[03/12/2008|17:28] C:\DOCUME~1\MASESS~1\APPLIC~1\Ulead Systems
[27/10/2008|21:33] C:\DOCUME~1\MASESS~1\APPLIC~1\vlc
[19/12/2008|23:18] C:\DOCUME~1\MASESS~1\APPLIC~1\Vso
[11/10/2008|18:14] C:\DOCUME~1\MASESS~1\APPLIC~1\Winamp
[28/09/2008|18:18] C:\DOCUME~1\MASESS~1\APPLIC~1\WinRAR
[21/12/2008|15:49] C:\DOCUME~1\MASESS~1\APPLIC~1\XRay Engine

[28/09/2008|15:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/01/2009 01:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/10/2008|22:23] C:\Program Files\Activision
[22/12/2008|02:05] C:\Program Files\Adobe
[20/11/2008|14:28] C:\Program Files\AGEIA Technologies
[12/01/2009|00:26] C:\Program Files\Alcohol Soft
[12/01/2009|22:50] C:\Program Files\Alwil Software
[13/01/2009|01:15] C:\Program Files\Avira
[08/12/2008|03:54] C:\Program Files\Bethesda Softworks
[05/01/2009|16:02] C:\Program Files\CCleaner
[10/01/2009|19:47] C:\Program Files\Codemasters
[28/09/2008|15:10] C:\Program Files\ComPlus Applications
[05/12/2008|15:47] C:\Program Files\Cool Beans NFO Creator
[02/01/2009|14:01] C:\Program Files\DAEMON Tools Lite
[02/01/2009|14:01] C:\Program Files\DAEMON Tools Toolbar
[07/12/2008|13:24] C:\Program Files\DVD Shrink
[07/12/2008|18:35] C:\Program Files\DVDFab 5
[08/01/2009|17:03] C:\Program Files\Eidos
[10/01/2009|19:52] C:\Program Files\Electronic Arts
[11/01/2009|23:03] C:\Program Files\eMule
[09/12/2008|13:37] C:\Program Files\FairUse Wizard 2
[24/12/2008|20:09] C:\Program Files\Fichiers communs
[13/01/2009|00:34] C:\Program Files\FindyKill
[19/12/2008|00:34] C:\Program Files\GSC World Publishing
[10/01/2009|19:52] C:\Program Files\InstallShield Installation Information
[08/12/2008|20:49] C:\Program Files\InterActual
[26/10/2008|12:37] C:\Program Files\Internet Explorer
[03/12/2008|05:41] C:\Program Files\Java
[07/12/2008|00:51] C:\Program Files\KC Softwares
[28/09/2008|17:57] C:\Program Files\Lavalys
[07/11/2008|03:00] C:\Program Files\Logitech
[26/10/2008|15:19] C:\Program Files\Messenger
[16/12/2008|12:48] C:\Program Files\Microsoft
[28/09/2008|15:18] C:\Program Files\microsoft frontpage
[16/11/2008|17:53] C:\Program Files\Microsoft Games
[16/11/2008|18:52] C:\Program Files\Microsoft Games for Windows - LIVE
[16/12/2008|12:51] C:\Program Files\Microsoft Silverlight
[26/10/2008|12:37] C:\Program Files\Movie Maker
[13/01/2009|01:16] C:\Program Files\Mozilla Firefox
[08/12/2008|12:53] C:\Program Files\MSBuild
[28/09/2008|15:08] C:\Program Files\MSN
[28/09/2008|15:08] C:\Program Files\MSN Gaming Zone
[14/12/2008|03:00] C:\Program Files\MSXML 4.0
[12/12/2008|16:57] C:\Program Files\Nero
[26/10/2008|12:35] C:\Program Files\NetMeeting
[06/12/2008|23:15] C:\Program Files\Nobilis
[28/09/2008|15:10] C:\Program Files\Online Services
[28/09/2008|17:51] C:\Program Files\OpenOffice.org 2.4
[26/10/2008|12:35] C:\Program Files\Outlook Express
[28/09/2008|19:26] C:\Program Files\Paradox Interactive
[29/09/2008|14:39] C:\Program Files\Razer
[28/09/2008|19:09] C:\Program Files\Realtek
[08/12/2008|03:50] C:\Program Files\Reference Assemblies
[08/12/2008|02:41] C:\Program Files\RegCleaner
[25/12/2008|21:25] C:\Program Files\Rockstar Games
[29/09/2008|19:53] C:\Program Files\Schmads Inc
[12/11/2008|00:16] C:\Program Files\SEGA
[28/09/2008|15:12] C:\Program Files\Services en ligne
[24/12/2008|20:10] C:\Program Files\Sports Interactive
[15/11/2008|12:17] C:\Program Files\SystemRequirementsLab
[28/09/2008|18:05] C:\Program Files\Teamspeak2_RC2
[30/10/2008|23:04] C:\Program Files\THQ
[12/01/2009|23:59] C:\Program Files\Trend Micro
[03/12/2008|17:26] C:\Program Files\Ulead Systems
[28/09/2008|15:31] C:\Program Files\Uninstall Information
[13/01/2009|00:11] C:\Program Files\uTorrent
[27/10/2008|18:54] C:\Program Files\VideoLAN
[10/10/2008|14:19] C:\Program Files\Winamp
[13/01/2009|01:38] C:\Program Files\Windows Live
[16/12/2008|12:47] C:\Program Files\Windows Live SkyDrive
[26/10/2008|16:52] C:\Program Files\Windows Media Connect 2
[26/10/2008|16:52] C:\Program Files\Windows Media Player
[26/10/2008|12:35] C:\Program Files\Windows NT
[28/09/2008|15:09] C:\Program Files\Windows Plus
[12/12/2008|16:56] C:\Program Files\Windows Sidebar
[28/09/2008|15:12] C:\Program Files\WindowsUpdate
[07/12/2008|19:11] C:\Program Files\WinISO
[28/09/2008|18:13] C:\Program Files\WinRAR
[16/12/2008|19:25] C:\Program Files\World of Warcraft
[23/10/2008|18:33] C:\Program Files\WowCartographe
[28/09/2008|15:18] C:\Program Files\xerox
[05/12/2008|16:45] C:\Program Files\Xvid
[21/11/2008|17:20] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/12/2008|02:05] C:\Program Files\Fichiers communs\Adobe
[28/09/2008|19:36] C:\Program Files\Fichiers communs\Blizzard Entertainment
[18/12/2008|20:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/12/2008|17:26] C:\Program Files\Fichiers communs\InstallShield
[28/09/2008|15:17] C:\Program Files\Fichiers communs\Java
[16/12/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[28/09/2008|15:11] C:\Program Files\Fichiers communs\MSSoap
[12/12/2008|17:07] C:\Program Files\Fichiers communs\Nero
[28/09/2008|17:03] C:\Program Files\Fichiers communs\ODBC
[28/09/2008|15:11] C:\Program Files\Fichiers communs\Services
[28/09/2008|17:03] C:\Program Files\Fichiers communs\SpeechEngines
[26/10/2008|12:35] C:\Program Files\Fichiers communs\System
[03/12/2008|17:26] C:\Program Files\Fichiers communs\Ulead Systems
[22/11/2008|00:18] C:\Program Files\Fichiers communs\Windows Live
[28/09/2008|16:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/11/2008|14:28] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 01:47:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\Microsoft\Windows Live Mail\Msn (Giac_w 5a4\Messages su ae1\4FB20916-0000020D.eml:OEStandardProperty 1626 bytes hidden from API
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\Microsoft\Windows Live Mail\Msn (Giac_w 5a4\Messages su ae1\0AD42B76-000001F2.eml:OEStandardProperty 1626 bytes hidden from API
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\Microsoft\Windows Live Mail\Msn (Giac_w 5a4\Messages su ae1\74C34EA8-0000020C.eml:OEStandardProperty 1626 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 134

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\ooaemso.dat
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\ooaemso.exe
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\ooaemso_nav.dat
C:\DOCUME~1\MASESS~1\LOCALS~1\APPLIC~1\ooaemso_navps.dat
[b]==> EGDACCESS <==/b

[F:29][D:6]-> C:\DOCUME~1\MASESS~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\MASESS~1\Cookies
[F:174][D:4]-> C:\DOCUME~1\MASESS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009| 1:50 - Option : [1]

--------------------\\ Fin du rapport a 1:50:25

J'ai donc visiblement cette infection "ooaemso", comment la détruire ?

Kaelas - 13 janv. 2009 à 03:29

Après scan Antivirus

Il semblerait que je sois beaucoup plus infecté que ca :/

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 13 janvier 2009 01:54

La recherche porte sur 1189198 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ANTOINE-A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 13/01/2009 00:19:33
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 00:19:34
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 00:19:34
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 00:19:34
ANTIVIR3.VDF : 7.1.1.104 222208 Bytes 12/01/2009 00:19:34
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 13/01/2009 00:19:34
AESCN.DLL : 8.1.1.5 123251 Bytes 13/01/2009 00:19:34
AERDL.DLL : 8.1.1.3 438645 Bytes 13/01/2009 00:19:34
AEPACK.DLL : 8.1.3.5 393588 Bytes 13/01/2009 00:19:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13/01/2009 00:19:34
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 13/01/2009 00:19:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 13/01/2009 00:19:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 13/01/2009 00:19:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 13/01/2009 00:19:34
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 13/01/2009 00:19:34
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 13 janvier 2009 01:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDPop3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDCountdown.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'G15_TeamSpeak.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Ma Session\Bureau\FindyKill.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows Live Mail\Msn (Giac_w 5a4\Messages su ae1\0AD42B76-000001F2.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49afe7e3.qua' !
C:\Documents and Settings\Ma Session\Local Settings\Application Data\Microsoft\Windows Live Mail\Msn (Giac_w 5a4\Messages su ae1\4FB20916-0000020D.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ade7f2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP229\A0042822.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.gnd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf59c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP234\A0043954.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf5b6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP243\A0044356.EXE
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.B.286
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf5e2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP246\A0044714.EXE
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.B.286
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf606.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP246\A0044731.EXE
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.B.286
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf635.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP260\A0047519.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf699.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP316\A0051747.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf715.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060144.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf853.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060168.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf85a.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060170.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf85d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060173.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf85f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060298.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf864.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060305.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf867.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060306.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf869.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060307.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf86c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060318.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf86d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060319.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf86f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060320.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf870.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060324.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf872.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060469.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf87e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060481.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf880.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060482.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf882.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060486.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf884.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060494.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf886.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060507.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf888.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060510.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf88a.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060516.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf88c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060529.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf88e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060530.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf891.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060534.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf894.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060542.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf896.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060555.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf898.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060556.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf89a.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060560.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf89b.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060588.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf89e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060601.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a0.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060605.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060611.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060624.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060636.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8a9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060649.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8af.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060650.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8b1.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060654.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8b2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060661.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8b7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060674.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8b9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060675.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8bb.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060679.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8bc.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060796.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8c2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060809.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8c4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060813.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8c5.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060819.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8c7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060828.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8c9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060829.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ca.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060830.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8cb.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060924.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8d4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060925.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8d6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060926.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8d7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060930.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8d9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060942.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8da.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060954.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8dc.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060955.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8de.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060959.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8df.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060967.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e3.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060980.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac90c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060983.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060989.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac90d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061002.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e5.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061003.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac90e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061007.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061015.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac90f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061028.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061029.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac900.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061033.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e8.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061061.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac901.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061074.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8e9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061078.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac902.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061084.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ea.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061097.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac903.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061102.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8eb.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061109.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac904.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061122.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ec.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061123.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac905.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061127.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ed.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061134.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac906.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061147.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ee.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061148.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac907.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061152.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ef.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061269.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8f6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061282.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac91f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061286.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8f7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0061291.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac910.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062301.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8f8.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062302.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac911.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062303.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8f9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062307.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac912.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062315.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8fa.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062327.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac913.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062328.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8fb.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062332.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac914.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062340.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8fc.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062353.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac915.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062356.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8fe.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062362.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8fd.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062375.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac916.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062376.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac917.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062380.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8f0.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062388.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf8ff.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062401.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8e8.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062402.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf900.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062406.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1301.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062434.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf901.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062447.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1302.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062451.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf902.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062457.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf903.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062470.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1304.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062475.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf904.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062482.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1305.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062495.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf905.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062496.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1306.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062500.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf906.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062507.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1307.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062520.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf907.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062521.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1308.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062525.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf908.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062642.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf90c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062655.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a130d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062659.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf90d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062664.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a130e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062671.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf90e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062673.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a130f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062674.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf910.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062785.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf912.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062786.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf913.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062787.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf914.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062788.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481a1315.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062789.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf915.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062790.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8fe.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062791.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf916.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062792.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8ff.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062793.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf917.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062794.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f0.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062795.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf919.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062797.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf918.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062798.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f1.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062799.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062800.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91b.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062802.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91a.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062803.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062805.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062806.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91c.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062807.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f5.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062808.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062809.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062810.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c8.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062811.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf91e.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062812.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8f7.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062813.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf921.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062814.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8ca.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062815.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf920.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062816.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c9.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062817.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf923.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062818.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8cc.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062819.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf925.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062820.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf922.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062821.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8cb.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062822.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8ce.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062823.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf927.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062824.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c0.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062825.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf924.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062826.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8cd.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062827.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf929.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062828.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c2.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062829.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf926.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062830.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf92b.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062831.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c4.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062832.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf928.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062833.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c1.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062877.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bagle.12313
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf92d.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062920.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8c6.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062921.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf92f.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062922.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481ac8d8.qua' !
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0063251.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.865269
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bf930.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mardi 13 janvier 2009 03:25
Temps nécessaire: 1:31:39 Heure(s)

La recherche a été effectuée intégralement

7849 Les répertoires ont été contrôlés
724488 Des fichiers ont été contrôlés
188 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés

185 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
724298 Fichiers non infectés
7965 Les archives ont été contrôlées
3 Avertissements
185 Consignes

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 11:49

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

:Files
C:\Documents and Settings\Ma Session\Application Data\uTorrent\crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\fallout 3 crack nodvd et lanceur anglais.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\fallout 3 crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\photoimpact 12 crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\Spore.Update.1.03.Cracked-BAT.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.torrent
C:\Documents and Settings\Ma Session\Application Data\uTorrent\WoWGamerCardKeyGen.rar.torrent
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack\AdobeLM.dll
C:\Documents and Settings\Ma Session\Bureau\Adobe Photoshop CS 8.0\crack\Tw10122.dat
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack\Ulead PhotoImpact 12 English - Bidjan.exe
C:\Documents and Settings\Ma Session\Bureau\photoimpact 12 crack\upi12_tbyb_e_na.exe
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais\rld-fou3.7z
C:\Documents and Settings\Ma Session\Mes documents\Downloads\fallout 3 crack nodvd et lanceur anglais\torrent411.nfo
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mdf
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mds
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.nfo
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r00
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r01
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r02
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r03
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r04
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r05
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r06
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r07
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r08
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r09
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.r10
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.rar
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.sfv
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\Gratis Godis h„r.URL
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack\Stalker Clear Sky 1.5.04 Multi-Lang -- Crack.rar
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Worms 4 Mayhem\CRACK
C:\Documents and Settings\Ma Session\Mes documents\Downloads\Worms 4 Mayhem\CRACK\Lisez-moi.txt

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results". Poste le résultat
Clique sur Exit pour fermer.

2/ refait un coups de findykill en option 1

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 12:25

Salut et merci,

En ce qui concerne OTmoveit

Le rapport m'indique "not found" a chaque fichier car je les avais supprimé moi même

Pour le rapport Findykill le voila :

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\ma session\local settings\application data\ooaemso.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Ma Session\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\MASESS~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Ma Session\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ooaemso="c:\documents and settings\ma session\local settings\application data\ooaemso.exe" ooaemso

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
razer=C:\Program Files\Razer\razerhid.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Launch LCDMon="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
Launch LGDCore="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Si j'ai bien compris, il m'indique que je n'ai plus d'infection?

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 12:39

Bien
car je les avais supprimé moi même

C'est bien.C'est pas tous le monde qui ferait ça ;)))))).Maintenant tu connais les dangers des cracks j'esperes

Télécharge Malwarebytes’ Anti-Malware

tuto ICI

NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 13:33

Oki, merci bien, le scan est en route :)

Kaelas - 13 janv. 2009 à 15:43

Voila,

J'ai à la fin reboot mon pc comme il me l'a demandé, visiblement pour supprimer une infection

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.1.2600 Service Pack 3

13/01/2009 14:57:26
mbam-log-2009-01-13 (14-57-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 156454
Temps écoulé: 1 hour(s), 5 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ooaemso (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ma Session\Local Settings\Application Data\ooaemso_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ma Session\Local Settings\Application Data\ooaemso_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ma Session\Local Settings\Application Data\ooaemso.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ma Session\Local Settings\Application Data\ooaemso.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060167.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060297.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060304.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP351\A0060317.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060818.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP352\A0060827.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP353\A0060931.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062308.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{18CCABD9-C25A-4857-A53F-2C9EC15A80C1}\RP354\A0062670.sys (Worm.Bagel) -> Quarantined and deleted successfully.

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 15:50

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)

* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 16:23

Voila le log

Search Navipromo version 3.7.1 commencé le 13/01/2009 à 16:09:36,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ma Session ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:75 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Ma Session\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Ma Session\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/01/2009 à 16:17:10,48 ***

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 16:34

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 17:17

Voila :)

Clean Navipromo version 3.7.1 commencé le 13/01/2009 à 16:58:52,26

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ma Session ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:75 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Ma Session\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Ma Session\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ma Session\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Ma Session\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 13/01/2009 à 17:01:24,68 ***

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 17:19

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 17:40

Voici le log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ma Session at 2009-01-13 17:38:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 77 GB (25%) free of 305 GB
Total RAM: 3070 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:08, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ma Session\Bureau\RSIT.exe
C:\Program Files\trend micro\Ma Session.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 17:43

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 17:49

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/01/2009|17:47 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|17:47 - Option : [1]

-----------\\ Fin du rapport a 17:47:50,45

Voila :)

Le "Aucune autre infection trouvée !" me fait plaisir !

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 17:53

Relance toolbars S&D et choisie l'options 2 ne ferme pas la fenetre lord de la suppresion et poste le rapport

Ajouter un commentaire

Kaelas - 13 janv. 2009 à 17:58

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ma Session ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:75 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009|17:54 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|17:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/01/2009|17:55 - Option : [2]

-----------\\ Fin du rapport a 17:55:52,81

Voilou

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 18:00

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Ajouter un commentaire

Réponse

Kaelas 13 janv. 2009 à 18:11

Rapport GenProc 2.333 [1] - 13/01/2009 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Voila

Ajouter un commentaire

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 13 janv. 2009 à 18:15

fait le scan nod 32 comme demander ... et poste le rapport

Ajouter un commentaire

Afficher les 4 commentaires

Kaelas - 13 janv. 2009 à 20:44

Bon heu, le scan s'est terminé mais je l'ai réinitialisé en cherchant un log....

Bref il etait marqué "Threath not found" un truc dans le genre

Kaelas - 13 janv. 2009 à 20:46

No Threats found

Pour etre exact

Kaelas - 13 janv. 2009 à 23:06

Ah j'viens de capter x)

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3762 (20090113)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=06c30c048e198b4f895157e922f1f09c
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-13 09:47:36
# local_time=2009-01-13 10:47:36 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=564139
# found=0
# scan_time=7290

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 14 janv. 2009 à 12:43

Très bien ...

Encore des soucis ? comment va le pc ?

Ajouter un commentaire

Kaelas - 14 janv. 2009 à 13:14

Et bien tout est redevenu comme avant, plus de processus inconnus qui sortent de nul part, les drivers sont de retour, j'ai DL un nouvel antivirus qui s'est installé sans soucis enfin voila ca remarche nickel.

Je te remercie pour le temps que tu as passés à te pencher sur mon cas, c'est très sympas de ta part

Je te souhaite une bonne journée et j'espère qu'on ne se reverra pas trop rapidement lol

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 14 janv. 2009 à 13:18

Revien dans 2-3 jours me dire si tous va bien... ;)

Ajouter un commentaire

Kaelas - 21 janv. 2009 à 14:48

Salut,

Bon bah voila je repasse pour dire que tout vas bien même une semaine après

Je te remercie encore pour ta patience et ton aide :)

Réponse

kevin05 3638Messages postés 29 novembre 2008Date d'inscription 4 juillet 2010Dernière intervention 21 janv. 2009 à 19:57

Ravi d'avoir pue te rendre service ^^

Bonne continuation a toi

a+++

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

J-F Pillou / Stéphane Darget

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Plus de livres

Virus "Bagle"

Virus "Bagle" »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Word 2010

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout pour bien utiliser Powerpoint 2010

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout pour bien utiliser Outlook 2010