Sujet Précédent Sujet Suivant

Infection Bagle - à l'aide SVP

Résolu/Fermé
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 - 29 août 2009 à 00:27
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 sept. 2009 à 21:01
Bonjour,
suite à un téléchargement de crack, j'ai lancé trop vite l'application (alors qu'Avast venait de signaler un probleme), et je me retrouve très certainement attaqué par bagle.
Je n'arrive plus a lancer Avast ni aucun antivirus (j'ai tenté un Kaspersky en ligne, mais ça ne marche pas :-( ), la Mule ne marche plus, le dossier des telechargements n'apparait plus dans explorer (mais j'arrive a l'ouvrir en tapant le chemin dans la barre d'adresse)
J'ai tenté de suivre les explications qui sont donné sur les differents forums, mais je n'y arrive pas, malgré la clarté des explications.

Quelqu'un aurait il la gentillesse de me prendre par la main et me dire ce que je dois faire?

Merci d'avance pour votre aide.

Cordialement,

Xavier

18 réponses

Réponse 1 / 18
Utilisateur anonyme
29 août 2009 à 20:37
Re

Inutile de couper les rapports de scan à ce niveau:
==>################## | Cracks / Keygens / Serials |!!!!!!

Saches tout de même que tant que tu continueras cette politique,tu risqueras gros....tres gros !!!!
Je ne parle pas de HADOPI (quoi que !!!) mais plutot des riques de carrément planter ton pc !

En conséquences ...

==> AVAST est HS...
Finis de le désinstaller correctement:
https://www.avast.com/fr-fr/uninstall-utility

Ensuite réinstalle un antivirus digne de ce nom:
http://www.libellules.ch/tuto_antivir.php
Bien le configurer:
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

PUIS:

Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+














2
mysterzav
29 août 2009 à 20:50
Hello,
ce n'est pas moi qui coupe le rapport au niveau de Cracks / Keygens / Serials , je te le garantie. J'ai simplement fait ctrl+A et ctrl+C puis j'ai collé le tout ici.

C'est la premiere fois que je me retrouve dans une situation comme celle ci, auparavant mon antivirus m'avertissait à temps. J'avais voulu tester un soft avant de demander au gestionnaire de mon établissement de me débloquer un crédit!!!

D'apres toi, le fait que les rapports soient tronqués est-il le signe de qqchose d'anormal?

Je fais le nécessaire comme indiqué et je poste le résultat un peu plus tard.

Merci encore

X
0
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
29 août 2009 à 21:31
voila le rapport en "examen rapide" de malwarebytes:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 3

29/08/2009 21:26:24
mbam-log-2009-08-29 (21-26-24).txt

Type de recherche: Examen rapide
Eléments examinés: 110934
Temps écoulé: 6 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Juste un truc: antivir n'apparait pas dans la barre de tache, pourtant il est present dans le gestionnaire de taches...

Merci encore pour l'aide

X
0
Réponse 2 / 18
Utilisateur anonyme
29 août 2009 à 03:24
Salut,


Télécharge FINDYKILL de Chiquitine29 sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+
1
Réponse 3 / 18
Utilisateur anonyme
29 août 2009 à 11:29
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
1
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
29 août 2009 à 19:37
et voila le resultat:


############################## | FindyKill V5.006 |

# User : xavier (Administrateurs) # ACER-D18848DB56
# Update on 14/08/09 by Chiquitine29
# Start at: 19:08:41 | 29/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2006 2005 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 090827-0] 4.8.1351 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ Enabled ]2006

# C:\ # Disque fixe local # 53,68 Go (2,06 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 54,18 Go (1,53 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\xavier\Application Data |

Supprimé ! C:\Documents and Settings\xavier\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\xavier\Application Data\drivers

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\winupgro.exe.vir
-> Crc32 : c760ea3a | Md5 : 6431d79317671622950dfe7d289c2051

Supprimé ! "C:\Program Files\Windows Media Player\wmpnscfg.exe"
-> Size : 864256 | Crc32 : c760ea3a | Md5 : 6431d79317671622950dfe7d289c2051

Supprimé ! "C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000098.exe"
-> Size : 864256 | Crc32 : c760ea3a | Md5 : 6431d79317671622950dfe7d289c2051


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\xavier\Cookies\xavier@serialdevil[1].txt
Supprimé ! C:\Documents and Settings\xavier\Cookies\xavier@serialdevil[2].txt
Supprimé ! C:\Documents and Settings\xavier\Cookies\xavier@www.serialdevil[1].txt

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a42d6059e9ed9de2e8f8935fefadf685\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\LitexMedia\Audio Conversion Wizard\Register.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\NewSoft\PageManager\Register.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Program Files\Windows Defender\MSASCui.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Ubi Soft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : D:\programs\Scrabble 2003 Edition\register\register.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : D:\shared\NEW\Scrabble 2003 Edition Multi Lang COMPLET + Patch No CD\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |
0
Réponse 4 / 18
Utilisateur anonyme
30 août 2009 à 09:31
Je veux que tu fasses un scan avec ANTIVIR que tu viens d'installer....

a+
1
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
30 août 2009 à 11:12
voila ce que j'ai obtenu en lancant la recherche avec le profile chois dans antivir (protection locale/controler puis demarrer la recherche):



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 29 août 2009 21:46

La recherche porte sur 1668725 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-D18848DB56

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:08:00
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:08:14
ANTIVIR3.VDF : 7.1.5.179 236544 Bytes 28/08/2009 19:08:16
Version du moteur: 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 29/08/2009 19:08:32
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 29/08/2009 19:08:30
AESCN.DLL : 8.1.2.4 127348 Bytes 29/08/2009 19:08:28
AERDL.DLL : 8.1.2.4 430452 Bytes 29/08/2009 19:08:28
AEPACK.DLL : 8.1.3.18 401783 Bytes 29/08/2009 19:08:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/08/2009 19:08:26
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 29/08/2009 19:08:24
AEHELP.DLL : 8.1.6.0 233846 Bytes 29/08/2009 19:08:20
AEGEN.DLL : 8.1.1.59 356725 Bytes 29/08/2009 19:08:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.7.6 184694 Bytes 29/08/2009 19:08:18
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 29/08/2009 19:08:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 29 août 2009 21:46

La recherche d'objets cachés commence.
'103215' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MBAM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\xavier\Mes documents\SOFTWARES\robocam110 avi avec webcam.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Sdbot.701858
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb92d7.qua' !
C:\Documents and Settings\xavier\Mes documents\SOFTWARES\bsplayer211[1].940_clip lecteur video multi format.exe
[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.A.210
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09930e.qua' !
C:\Documents and Settings\xavier\Mes documents\SOFTWARES\SONY DVD\AVIConverterSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae29301.qua' !
C:\Documents and Settings\xavier\Application Data\Bureau\Shared\07 Track 7 - COMMERCIAL POP UP !!!!!!.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.K.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab9969e.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - Down Rodeo.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0096fd.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - Bullet In The Head.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83305e.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - Bombtrack.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0096ff.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - Without A Face.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0096fe.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - Zapatas Blood.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83305f.qua' !
C:\Documents and Settings\xavier\Shared\Rage Against The Machine - war within a breath.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0096c0.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000035.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad2.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000036.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c73.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000037.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad4.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000038.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad3.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000039.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c74.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000040.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c75.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000042.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000048.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad5.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000049.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c76.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000050.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c77.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000051.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad8.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000052.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad7.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000053.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c79.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000068.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ada.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000076.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ad9.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000077.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7a.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000084.exe
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7b.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000085.exe
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99adc.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000091.exe
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7d.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000092.exe
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99adb.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000100.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7c.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000101.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ade.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000102.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99add.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000103.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000105.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a3c7f.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP1\A0000194.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bcd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ae0.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000311.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99ae5.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\111wfs1intwq.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca9ba0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\11s11ro1s1a2.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9ba1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\winupgro.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bcd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079bd9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\117531.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad09ba1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\131125.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca9ba4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\142203.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9ba5.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\147656.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad09ba6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\152781.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9ba7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\172359.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9baa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\174109.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd9baa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\181093.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca9bac.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\182906.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9bac.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\197250.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad09bae.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\204000.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd9ba6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\279000.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad29bad.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\304734.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd9ba7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\322406.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43576b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\469156.exe.vir
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad29bae.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\470453.exe.vir
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac99baf.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\507515.exe.vir
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad09ba9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\drivers\downld\509046.exe.vir
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad29ba9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\hidires\flec003.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9be6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\data.oct.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c02.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\flec006.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c0d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\3D_Nine_Hole_Golf_(J2ME)_1.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af89be6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\A1 Keyword Research 1.1.2.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99bd3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ABC_Amber_Outlook_Converter_9.01_Cracked.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9be4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\abylon CRYPTDRIVE 7.3.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129c05.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Advanced_Excel_Report_1.4.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f9c07.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Advanced_SQL_To_PDF_Table_Converter_1.1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f9c08.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\AKVIS Chameleon 4.4.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aef9bef.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Alcyone Astronomical Tables 1.0.0.16.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc9c11.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\AnyDocForm 1.0.5.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129c13.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Art Toys Icons.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c17.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ASCII Key 1.3.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc9bf9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ATStreamSearch 1.2.4.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec9bfa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Auto_Clicker_1.7.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c1b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Avast.Pro.v4.7.871.German.Incl.Keymaker-CORE.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa9c1d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\AVG.Antivirus.PLUS.with.FIREWALL.crack.by.TsRh.Team.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae09bfd.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Bandwidth Meter Pro 2.4 Build 569.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c09.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Batch Sizer 1.02.17.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c09.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Belarc Advisor 7.2x [7.2.24.22].zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b059c0e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\BG Tuner 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99bf0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Blossoms of the East 2.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c15.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Breaktru_Quick_Conversion_Lite_6.8_(Key+Serial).zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c1c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Brushes_Collection_1.0.7_Key+Serial.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e9c1c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Buggy 3.1.1.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b009c20.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\C_Styled_Script_3.04.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec9c0a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Chat80_Pro_1.2.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa9c14.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Chemical_Equation_Expert_2.00.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c14.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\CleanCIH_1.6.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c18.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ClipCount_Cut_and_Paste_Word_Count_2.0_[With_Crack].zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c19.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ClipSize 2.4.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8a50da.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Color Equalizer 1.1.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b059c1d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Crystalfontz 635 WinTest b0.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129c20.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\DC3_Compiler_-_Interpreter_1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc9bf1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\DFX_for_J._River_Media_Center_7.3.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af19bf5.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Digger 2.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b009c19.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Digital Desktop Clock 1.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8850da.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\DJ Music Mixer 1.8.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99bfb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\DWeb_Pro_3.4.1.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c08.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\EditCNC 3.0.2.9a.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c16.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\EditPlus 3.0.1.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8a50d7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Embird Alphabet 10 1.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb9c20.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Excel_Extract_Images_From_Multiple_Workbooks_Software_7.0_(With_Crack).zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc9c2b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\EZDetach_5.5.0.250.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9c0e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\EZTreezy 1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed9c0e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\File_Splitter_Advanced_1.1.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b059c1e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\File_Types_1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d50df.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Firemacs_1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b9c1e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Form Extractor 1.5.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b9c25.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Free_Typing_Test_1.0.0.1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c28.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\FroogleUp_1.2.3.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c29.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\GetFTPPassword 0.5.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c1c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\GO!_Script_2.0.0.9.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aba9c07.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\GPixPod_0.6.2.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c08.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\GSplit 2.1.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b099c0c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Half-Life_2_Barricade_movie.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b059c1a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Hosts Editor 1.3.0 Build 581.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9c29.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\HTML2PDF Pilot 2.15.73.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae69c0e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Indian Head Mountain Ski Slope Conditions Report 4.5.1.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd9c29.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Indywiki 0.9.9.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7550ea.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Inno_Setup_Compiler_5.1.9.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c2a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Inst2Midi_1.1.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9c2a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Insta3D_Pro_2.6.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9c2b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Internet Access Monitor for Proxy+ 3.2.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c2b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Intervallogic 1.0.8.1.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9c2c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ishizume_1.12.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b019c31.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Joobya Form Filler for SEO 1.00.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c2d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Junk Files Cleaner 5.4.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c34.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\LavvaDesktop 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f9c20.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Legends of Might and Magic demo patch.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b009c25.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Life_Tools_1.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff9c29.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Listen_Later_1.2.0_[Key].zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8450eb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Loop_Horse_3.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Lost_Idols_-_Puzzle_Crusade_1.01.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9c30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Mailbag Assistant 3.97 (Key).zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c23.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\MB Free Libra Astrology 1.60.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99c04.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\MIDI Converter Studio 6.1.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add9c0c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Minos Lock 1.62 [With Crack].zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c2c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\MRT Player 1.0 Beta 1.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed9c15.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Music_Fans_Factory_9.2.13_[With_Crack].zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c9c39.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\MyPhone Book Dialer 6.0.2.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae99c3d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\MySQL Paradox Import, Export & Convert Software 7.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec9c3e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Ncome and Xpense 3.02.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c28.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\NetPublisher 2.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8550ec.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\novaPDF_Pro_5.2_Build_229.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f9c35.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\OLfax 1.4.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff9c13.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Operation_Flashpoint_Resistance_-_Columbus_map.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c37.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\PageTailor 0.5.0.1.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b009c28.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\PandaCam_Widget_1.0.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c29.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\PDF Split Merge Pages 1.8.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf9c0c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Photo Print Pilot 1.2.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089c31.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\PimpFish_BASIC_2006.3.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b069c32.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\PrintDirect_Anywhere_2.00.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c3c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Public_ShareFolder_1.2_[Patch].zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb9c3f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Pumpkin_MovieBrain_4.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b069c40.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Remove (Delete) Duplicate Email Addresses In Text Files 7.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b069c30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\RM_WAV_Converter_1.10.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af89c19.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Rune_Valley_map.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c41.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\securitysofts IE tools 1.0 Beta.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc9c32.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\ShellBrowser_Components_for_ActiveX_5.51_Crack.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c35.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\SimpleGrid1_1.1.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b069c36.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Small Arrow Icons 2008.1.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa9c3b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Smartcell Standard 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7250fc.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Spyflusher_9.3.0.10.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b129c3f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Sunny_Pakman_1.92.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b079c44.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Super_DVD_Copier_5.6.1_[Key].zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b099c44.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Surprise_Maker_3.3.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b9c45.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\SweepGen 3.5.0.20.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c48.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Swiss File Knife 1.4.9.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b029c48.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\Tahni Deskmate 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b019c32.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\The 'e' Chromatic Tuner 0.9.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bbm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe9c3a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\xavier\Application Data\m\shared\The Billing Software 2.03.zip.vir
[0]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
30 août 2009 à 14:29
Ok,
ton rapport est trop long pour passer sur le forum...
Utilises "Ci joint" pour le poster stp.
Comment poster les rapports avec C-Joint.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.


a+
1
Réponse 6 / 18
Utilisateur anonyme
30 août 2009 à 16:03
Ok
Les éléments détectés sont soit en quarantaine ou ds le systeme de restauration
donc innofensifs...on nettoiera tout cela a la fin !

Fais ceci stp:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+







1
Réponse 7 / 18
Utilisateur anonyme
Modifié par Jeff le 13/06/2013 à 17:09
ok, c'est bon...

On va pouvoir finir:

* Supprime les traces de Norton qui restent sur le pc.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

* Met à jour ADOBE (faille de sécurité)
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php



a+




Si c'est ton seul problème !° !°!°... sois heureux !².....
1
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
30 août 2009 à 19:30
voila le rapport toolscleaner:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\xavier\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\xavier\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\xavier\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\xavier\Bureau\GenProc[*].html: trouvé !
C:\Documents and Settings\xavier\Bureau\GenProc: trouvé !
C:\Documents and Settings\xavier\Bureau\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\xavier\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\xavier\Bureau\GenProc.zip: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\xavier\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\xavier\Bureau\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\xavier\Bureau\GenProc\Genproc.exe: supprimé !
C:\Documents and Settings\xavier\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\xavier\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\xavier\Bureau\GenProc: supprimé !

Je suis les instructions pour le reste. Juste une question a propos de CCleaner: je sauvegarde la BdR avant de le lancer?
0
Réponse 8 / 18
Utilisateur anonyme
31 août 2009 à 05:52
OK tres bien....

Relances un scan antivir et poste le pour voir....

a+
1
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
31 août 2009 à 12:05
En esperant que tout est réglé (a propos, antivir apparait désormais dans la barre de taches):



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 août 2009 09:54

La recherche porte sur 1670858 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-D18848DB56

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 31/08/2009 07:49:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:49:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 07:49:42
ANTIVIR3.VDF : 7.1.5.183 263168 Bytes 31/08/2009 07:49:42
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 31/08/2009 07:49:44
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 31/08/2009 07:49:44
AESCN.DLL : 8.1.2.4 127348 Bytes 31/08/2009 07:49:44
AERDL.DLL : 8.1.2.4 430452 Bytes 31/08/2009 07:49:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 31/08/2009 07:49:42
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/08/2009 07:49:42
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 31/08/2009 07:49:42
AEHELP.DLL : 8.1.6.0 233846 Bytes 31/08/2009 07:49:42
AEGEN.DLL : 8.1.1.59 356725 Bytes 31/08/2009 07:49:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 31/08/2009 07:49:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/08/2009 07:49:42
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 31 août 2009 09:54

La recherche d'objets cachés commence.
'93829' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\xavier\Mes documents\SOFTWARES\bsplayer212[1].941_clip.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Whenu.SaveNow
--> [ProgramFilesDir]/Webteh/BSplayer/BSplayer_WhenUSave_InstallerInst.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
Recherche débutant dans 'D:\' <ACERDATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\RESSOURCES SYLVIE\Cahier de Vacances De la petite section maternelle à la moyenne section maternelle - SDLL [ Full crack nocd patch multilanguage].zip
[0] Type d'archive: ZIP
--> !Cahier de Vacances De la petite section maternelle ¢ la moyenne section maternelle - SDLL [ installer ].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Casino.W.10

Début de la désinfection :
C:\Documents and Settings\xavier\Mes documents\SOFTWARES\bsplayer212[1].941_clip.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Whenu.SaveNow
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b9cd2.qua' !
D:\RESSOURCES SYLVIE\Cahier de Vacances De la petite section maternelle à la moyenne section maternelle - SDLL [ Full crack nocd patch multilanguage].zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b039ccf.qua' !


Fin de la recherche : lundi 31 août 2009 11:48
Temps nécessaire: 1:51:18 Heure(s)

La recherche a été effectuée intégralement

10184 Les répertoires ont été contrôlés
552034 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
552029 Fichiers non infectés
11516 Les archives ont été contrôlées
2 Avertissements
4 Consignes
93829 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 9 / 18
Utilisateur anonyme
31 août 2009 à 19:12
Ok , cela m'a l'air tout bon....

Toujours des soucis ?

a+
1
mysterzav
31 août 2009 à 19:30
non, a part que la mule est revenue en anglais...
et que je vais essayer la version limitée du soft que je voulais tester pour le boulot (smoothboard, pour utiliser la wiimote avec un videoprojo et en faire un tableau blanc interactif, c'est pour mes cours)

Sinon, je fais comment pour exprimer ma gratitude???

X
0
Réponse 10 / 18
Utilisateur anonyme
31 août 2009 à 19:43
Sinon, je fais comment pour exprimer ma gratitude???

Tu bois un coup à ma santé ...cela suffira !

Ravi d'avoir pu t'aider ...

a+
1
Réponse 11 / 18
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
29 août 2009 à 11:17
Merci beaucoup pour la rapidité de la réaction.
Voici le log: (j'y comprends rien du tout, sorry - juste une remarque: findykill s'est fermé tout seul à la fin, sans m'indiqué ou était le log - merci de l'avoir indiqué dans ta réponse, sinon j'aurais du posté pour le trouver)

############################## | FindyKill V5.006 |

# User : xavier (Administrateurs) # ACER-D18848DB56
# Update on 14/08/09 by Chiquitine29
# Start at: 09:10:57 | 29/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2006 2005 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 090827-0] 4.8.1351 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ Enabled ]2006

# C:\ # Disque fixe local # 53,68 Go (2,06 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 54,18 Go (1,53 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 248,75 Mo (157,21 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\xavier\Application Data |

Présent ! C:\Documents and Settings\xavier\Application Data\drivers
Présent ! C:\Documents and Settings\xavier\Application Data\drivers\downld

################## | C:\Documents and Settings\xavier\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1726938223-1293826593-1633906213-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |
0
Réponse 12 / 18
Utilisateur anonyme
29 août 2009 à 21:42
Effectivement cela n'est pas normal !

Mais cela est accessoire...on verra cela par la suite !

==> Lance un scan antivir et colle le rapport stp...

a+
0
Réponse 13 / 18
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
30 août 2009 à 00:36
j'ai analysé l'ordi avc Luke Filewalker d'Antivir, ça a pris 2 plombes. C'est ce rapport que tu veux? il est plutot long...

Good night

X
0
Réponse 14 / 18
mysterzav
30 août 2009 à 14:56
okay, désolé pour le contretemps, je me doutais qu'il y avait qqchose quand j'ai vu que le message etait modéré.

Voici donc le lien: https://www.cjoint.com/?iEo05YNR57

Merci 1000 fois

X
0
Réponse 15 / 18
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
30 août 2009 à 16:55
merci beaucoup pour ton aide.
je poste les rapports avec cjoint:
https://www.cjoint.com/?iEq1LeD88l pour le log.txt
https://www.cjoint.com/?iEq3cpQ1IL pour info.txt

A+

X
0
Réponse 16 / 18
Utilisateur anonyme
30 août 2009 à 20:07
Re

Je suis les instructions pour le reste. Juste une question a propos de CCleaner: je sauvegarde la BdR avant de le lancer?

Oui c'est préférable....

a+

0
mysterzav Messages postés 22 Date d'inscription samedi 29 août 2009 Statut Membre Dernière intervention 28 janvier 2018 2
30 août 2009 à 21:23
ca y est, j'ai fait comme tu m'as dit, jusqu'a la creation d'un point de restauration.

Est-ce que mon ordi est soigné/rétabli ? y a t'il autre chose que je puisse faire pour m'en assurer ?

Et a propos d'antivir qui n'apparait pas dans la barre de taches (il vient just de telecharger une MaJ,au passage)

Merci d'avance

X
0
Réponse 17 / 18
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
1 sept. 2009 à 07:46
Salut,
Petit rappel à mysterzav,
Merci de ne pas oublier ceci la prochaine fois :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A+.
Crapoulou.
0
myster_zav Messages postés 21 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 octobre 2012 2
1 sept. 2009 à 18:45
merci, j'avais pas vu!!! j'avais pensé a valider les réponses d'archet9, pensant que ça suffisait.

Cordialement,

Xavier
0
Réponse 18 / 18
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
1 sept. 2009 à 21:01
Pas de souci.
Tu y penseras juste la prochaine fois.
Bonne continuation.
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse