Prob bagle df et jo et trojan download URGENTFermé

Question

Bonjour

Encore un problème avec bagle, je m'appercois que cela est à la "mode" en ce moment.Avant d'utiliser une aide ici, je préfère préciser mon infection spécifique, avant de recevoir une aide, cela fait maintenant 2 semaines que j'ai bien sur tout tenté en vain (scan on line, outils specifique bagle ..) rien, toujours pas possible d 'installer le mondre fichier . exe, et encore moins un anti virus bien sur. Démarrage mode sans échec impossible, seul le mode VGA possible, est le même ?? voila donc apres scan on line KASPERSKY, ce que j'ai découvert:
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000064.exe  Infecté : Email-Worm.Win32.Bagle.jo  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000065.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000066.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000067.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000068.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000069.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000070.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000071.exe  Infecté : Trojan-Downloader.Win32.Bagle.df  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000072.exe  Infecté : Email-Worm.Win32.Bagle.jo  ignoré  
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/uninstall.exe  Suspect : Password-protected-EXE  ignoré  

J'attends vos indications pour avoir mon pc de mon travail en parfait état, merci encore de votre rapidité.

Dominique BON de Nantes

O VertigO · Answer

Salut, 

- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous. 

ET

- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe. 
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

no@r · Answer

Salut, 
Je pense qu'au point ou tu en es il faut formaté ton ordinateur car même si tu remplace ces fichiers par d'autre non corompu tu sera surrement réinfecté vu que ton virus dois trainer sur ton pc...
Bon courage

rollin · Answer

RESPONSE A O VERTIGO


merci de ta réponse rapide.

Je prends en note cela (copier:coller of course !) et réalise cela demain, la o boulot. A mon compte mais pas trop le temps. Je reprends la discussion avec toi demain, ainsi que le rapport demandé, pour éradiquer cela, en tout cas, déjà merci, bonne fin de journée et à demain pour le résultat de tes consignes.

Dominique BON

O VertigO · Answer

Ok, je t'attends pour la suite

rolling · Answer

... je te recontacte demain vers 13h ici cela te convient Vertigo ? avec bien sur le résultat demandé.

O VertigO · Answer

Je peux difficilement venir a cette heure car je reprends les cours demain.. mais sans aucun doute je serai la en soirée, donc je te donnerai les consignes en fonction de ce que tu m'auras répondu vers 13h... pas de problème ;o)

On va essayer de l'avoir ce bagle

rolling · Answer

ok j ai bien noté que toi aussi en tant qu étudiant apparement tu as un planning chargé, j ai eu le temps de m occuper de tes consignes pour hijacksthis je te l ai donne ci dessous:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:29:18, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
D:\TEXTURE\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RDS\ddsschednt.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\MSTMON_J.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
D:\TEXTURE\AAWTray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RDS\dds.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\RDS\spooler.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://speedsaisie.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPEED SAISIE La Micro Service Nantaise
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [magicolor 2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_J.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Program Files\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
O4 - HKLM\..\Run: [AAWTray] D:\TEXTURE\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5113/mcfscan.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8FADFE-EBE8-447A-A34F-DC5772DD7232}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{5C8FADFE-EBE8-447A-A34F-DC5772DD7232}: NameServer = 80.10.246.134 80.10.246.7
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\TEXTURE\aawservice.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - C:\Program Files\RDS\ddsschednt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - C:\Program Files\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - C:\Program Files\RDS\srscandr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SOption - RICOH Company Ltd. - C:\Program Files\RDS\SOption.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

rolling · Answer

... voila autant pour moi la suite de ce que tu m'as demandé avec diaghelp.zip: DiagHelp version v1.2 - http://www.malekal.com excute le 12/09/2007 à 17:01:42,92 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/09/2007 17:01:20 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/09/2007 17:01:17 C:\WINDOWS\prefetch\ACRODIST.EXE-2B804A15.pf -->12/09/2007 17:01:04 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/09/2007 16:59:51 C:\WINDOWS\prefetch\HPGS2WNF.EXE-37EAA714.pf -->12/09/2007 16:59:10 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/09/2007 16:53:11 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/09/2007 16:52:05 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/09/2007 16:29:28 C:\WINDOWS\prefetch\SCANNER.EXE.EXE-1D57EBB6.pf -->12/09/2007 16:29:16 C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->12/09/2007 16:24:11 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58 C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26 C:\WINDOWS\System32\drivers\AFS2K.SYS -->28/02/2007 11:33:40 C:\WINDOWS\System32\drivers tfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\KGyGaAvL.sys -->12/09/2007 12:57:40 C:\WINDOWS\System32\wpa.dbl -->12/09/2007 08:52:50 C:\WINDOWS\System32 mp.txt -->11/09/2007 17:00:37 C:\WINDOWS\System32 mp.reg -->11/09/2007 17:00:37 C:\WINDOWS\System32\settings.aaw -->11/09/2007 16:52:28 C:\WINDOWS\System32\history.aaw -->11/09/2007 16:52:28 C:\WINDOWS\System32\Uninstall.ico -->06/09/2007 12:42:54 C:\WINDOWS\System32\Help.ico -->06/09/2007 12:42:54 C:\WINDOWS\System32\pavas.ico -->06/09/2007 12:42:53 C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 13:26:13 C:\WINDOWS\System32\CONFIG.NT -->03/09/2007 16:56:32 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->12/09/2007 16:45:36 C:\WINDOWS\WindowsUpdate.log -->12/09/2007 15:53:41 C:\WINDOWS\wiadebug.log -->12/09/2007 12:57:43 C:\WINDOWS\0.log -->12/09/2007 08:49:21 C:\WINDOWS\wiaservc.log -->12/09/2007 08:48:33 C:\WINDOWS\bootstat.dat -->12/09/2007 08:48:21 C:\WINDOWS\SchedLgU.Txt -->11/09/2007 18:04:55 C:\WINDOWS\win.ini -->10/09/2007 09:28:16 C:\WINDOWS\system.ini -->10/09/2007 09:28:16 C:\WINDOWS\TSC.INI -->07/09/2007 11:56:28 C:\WINDOWS\GetServer.ini -->07/09/2007 11:20:30 C:\WINDOWS\UNZIP.DLL -->07/09/2007 11:20:22 C:\WINDOWS\TMUPDATE.DLL -->07/09/2007 11:20:22 C:\WINDOWS\PATCH.EXE -->07/09/2007 11:20:21 C:\WINDOWS\UnHookExec.inf -->07/09/2007 09:18:29 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 133 777 707 008 octets libres Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 133 777 702 912 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\Downloaded Program Files 11/09/2007 17:01 . 11/09/2007 17:01 .. 23/11/2004 23:20 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 13/01/2005 15:34 282 EasyPack.inf 05/12/2005 12:27 259 EGDACCESS.inf 24/01/2005 12:38 1 249 erma.inf 11/08/2005 16:30 417 792 isusweb.dll 18/12/2006 11:02 882 mcfscan.inf 06/09/2007 14:49 3 121 152 vet._at 13/07/2007 06:11 1 353 016 vete.dll 10 fichier(s) 5 115 881 octets Total des fichiers listés : 10 fichier(s) 5 115 881 octets 2 Rép(s) 133 777 702 912 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mindscape\Web Creator 2\FTPCopyDir.exe"="C:\Program Files\Mindscape\Web Creator 2\FTPCopyDir.exe:*:Enabled:FTPCopyDir" "C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImPackr.exe"="C:\Program Files\IncrediMail\bin\ImPackr.exe:*:Enabled:IncrediMail" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Corel\Bryce Lightning\Bryce Lightning.exe"="C:\Program Files\Corel\Bryce Lightning\Bryce Lightning.exe:*:Disabled:Bryce5" "C:\Program Files\RDS\DdsLaunch.exe"="C:\Program Files\RDS\DdsLaunch.exe:*:Enabled:Démarrer les services de distribution" "C:\Program Files\RDS\DdsAdmin.exe"="C:\Program Files\RDS\DdsAdmin.exe:*:Enabled:ScanRouter V2 Administration Utility" "C:\Program Files\Mindscape\Web Creator Pro 3\FTPCopyDir.exe"="C:\Program Files\Mindscape\Web Creator Pro 3\FTPCopyDir.exe:*:Enabled:FTPCopyDir" "C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe:*:Disabled:flec006" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS...

O VertigO · Answer

En fait, le rapport DiagHelp n'est pas complet.. Faut appuyer sur une touche après le rapport CatchMe. Ce qui m'interesse est juste après en fait...

rolling · Answer

SALUT, sorry, je te fais cela ce matin arrivé a ma boutique et te complete cela, merci encore a bientot.

ROLLING · Answer

Voila le rapport complet il me semble ! : DiagHelp version v1.2 - http://www.malekal.com excute le 13/09/2007 à 8:59:20,10 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/09/2007 08:59:18 C:\WINDOWS\prefetch\SPOOLER.EXE-0C22A119.pf -->13/09/2007 08:57:11 C:\WINDOWS\prefetch\ACRODIST.EXE-2B804A15.pf -->13/09/2007 08:56:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->13/09/2007 08:56:39 C:\WINDOWS\prefetch\INCMAIL.EXE-2A673D8E.pf -->13/09/2007 08:56:38 C:\WINDOWS\prefetch\IMAPP.EXE-02063928.pf -->13/09/2007 08:56:38 C:\WINDOWS\prefetch\FNPLICENSINGSERVICE.EXE-1F7A5A20.pf -->13/09/2007 08:56:38 C:\WINDOWS\prefetch\BDMTK.EXE-07DB008C.pf -->13/09/2007 08:56:38 C:\WINDOWS\prefetch\ACROBAT_SL.EXE-0E426032.pf -->13/09/2007 08:56:38 C:\WINDOWS\prefetch\WGATRAY.EXE-350D4455.pf -->13/09/2007 08:56:37 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58 C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26 C:\WINDOWS\System32\drivers\AFS2K.SYS -->28/02/2007 11:33:40 C:\WINDOWS\System32\drivers tfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\wpa.dbl -->13/09/2007 08:56:15 C:\WINDOWS\System32\KGyGaAvL.sys -->12/09/2007 12:57:40 C:\WINDOWS\System32 mp.txt -->11/09/2007 17:00:37 C:\WINDOWS\System32 mp.reg -->11/09/2007 17:00:37 C:\WINDOWS\System32\settings.aaw -->11/09/2007 16:52:28 C:\WINDOWS\System32\history.aaw -->11/09/2007 16:52:28 C:\WINDOWS\System32\Uninstall.ico -->06/09/2007 12:42:54 C:\WINDOWS\System32\Help.ico -->06/09/2007 12:42:54 C:\WINDOWS\System32\pavas.ico -->06/09/2007 12:42:53 C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 13:26:13 C:\WINDOWS\System32\CONFIG.NT -->03/09/2007 16:56:32 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\WindowsUpdate.log -->13/09/2007 08:55:46 C:\WINDOWS\0.log -->13/09/2007 08:55:07 C:\WINDOWS\wiadebug.log -->13/09/2007 08:54:23 C:\WINDOWS\wiaservc.log -->13/09/2007 08:54:19 C:\WINDOWS\bootstat.dat -->13/09/2007 08:54:07 C:\WINDOWS\SchedLgU.Txt -->12/09/2007 18:02:31 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->12/09/2007 17:57:11 C:\WINDOWS\win.ini -->10/09/2007 09:28:16 C:\WINDOWS\system.ini -->10/09/2007 09:28:16 C:\WINDOWS\TSC.INI -->07/09/2007 11:56:28 C:\WINDOWS\GetServer.ini -->07/09/2007 11:20:30 C:\WINDOWS\UNZIP.DLL -->07/09/2007 11:20:22 C:\WINDOWS\TMUPDATE.DLL -->07/09/2007 11:20:22 C:\WINDOWS\PATCH.EXE -->07/09/2007 11:20:21 C:\WINDOWS\UnHookExec.inf -->07/09/2007 09:18:29 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 133 807 058 944 octets libres Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 133 807 054 848 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle DD PROGRAMMES Le numéro de série du volume est ECBF-4FB6 Répertoire de C:\WINDOWS\Downloaded Program Files 11/09/2007 17:01 . 11/09/2007 17:01 .. 23/11/2004 23:20 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 13/01/2005 15:34 282 EasyPack.inf 05/12/2005 12:27 259 EGDACCESS.inf 24/01/2005 12:38 1 249 erma.inf 11/08/2005 16:30 417 792 isusweb.dll 18/12/2006 11:02 882 mcfscan.inf 06/09/2007 14:49 3 121 152 vet._at 13/07/2007 06:11 1 353 016 vete.dll 10 fichier(s) 5 115 881 octets Total des fichiers listés : 10 fichier(s) 5 115 881 octets 2 Rép(s) 133 807 054 848 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mindscape\Web Creator 2\FTPCopyDir.exe"="C:\Program Files\Mindscape\Web Creator 2\FTPCopyDir.exe:*:Enabled:FTPCopyDir" "C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImPackr.exe"="C:\Program Files\IncrediMail\bin\ImPackr.exe:*:Enabled:IncrediMail" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Corel\Bryce Lightning\Bryce Lightning.exe"="C:\Program Files\Corel\Bryce Lightning\Bryce Lightning.exe:*:Disabled:Bryce5" "C:\Program Files\RDS\DdsLaunch.exe"="C:\Program Files\RDS\DdsLaunch.exe:*:Enabled:Démarrer les services de distribution" "C:\Program Files\RDS\DdsAdmin.exe"="C:\Program Files\RDS\DdsAdmin.exe:*:Enabled:ScanRouter V2 Administration Utility" "C:\Program Files\Mindscape\Web Creator Pro 3\FTPCopyDir.exe"="C:\Program Files\Mindscape\Web Creator Pro 3\FTPCopyDir.exe:*:Enabled:FTPCopyDir" "C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe:*:Disabled:flec006" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-13 08:59:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srosa.sys" "DisplayName"="Megadrv3" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srosa.sys" "DisplayName"="Megadrv3" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srosa.sys" "DisplayName"="Megadrv3" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Corel\Graphics10\Draw\Template\"="1" "C:\Program Files\Corel\Graphics10\Programs\"="" "C:\Program Files\Corel\Graphics10\Draw\Scripts\Misc\"="" "C:\Program Files\Corel\Graphics10\Draw\Template\SideFold\"="" "C:\Program Files\Corel\Graphics10\Draw\Template\Label\"="" "C:\Program Files\Corel\Graphics10\Draw\Template\FullPage\"="" "C:\Program Files\Corel\Graphics10\Draw\Template\Booklet\"="" "C:\Program Files\Corel\Graphics10\Config\DrawBrowser\"="" "C:\Program Files\Hewlett-Packard\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\Album\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\Album\Filters\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\Album\Art\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\Album\Pages\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\"="1" "C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\"="1" "C:\Program Files\Hewlett-Packard\HP Share-to-Web\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\data\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\hpodcache\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\audio\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Hewlett-Packard\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Hewlett-Packard\Memories Disc\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\prgen\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\SHOW\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\SHOW\STYLE\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\SHOW\JS\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\STYLE\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\JS\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\GRAPHICS\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\BROWSE\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\BROWSE\STYLE\"="1" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\BROWSE\JS\"="1" "C:\Program Files\Hewlett-Packard\Digital Imaging\help\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\3500c\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\common\img\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\common\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\common\htc\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\common\css\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\common\js\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\data\bmp\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\data\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\img\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\dso\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\js\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\loc\"="" "C:\Program Files\Hewlett-Packard\Memories Disc\xslt\"="" "C:\Program Files\Hewlett-Packard\Memories Disc\graphics\"="" "C:\Program Files\Hewlett-Packard\Memories Disc\pcgen\VIEW\HTML\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\DocProc\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\scan\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\scan\js\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\scan\css\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\scan\loc\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\scan\img\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\Migrate\"="" "C:\Program Files\Fichiers communs\Hewlett-Packard\Scanjet\"="" "C:\Program Files\Fichiers communs\Hewlett-Packard\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\HP Share-to-Web\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Hewlett-Packard\Scanjet 3500c series\"="" "C:\WINDOWS\Installer\{B8E952E3-A823-443A-8493-39A0CCE0E3EB}\"="" "C:\Program Files\Canon\PhotoRecord\Program\"="" "C:\Program Files\Canon\PhotoRecord\"="" "C:\Program Files\Canon\PhotoRecord\OpPrintCom\"="" "C:\Program Files\Canon\PhotoRecord\Help\"="" "C:\Program Files\Canon\PhotoRecord\Help\html\"="" "C:\Program Files\Canon\PhotoRecord\Help\img\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_English\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_French\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_German\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_Italian\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_Japanese\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_Simplified_Chinese\"="" "C:\Program Files\Canon\PhotoRecord\Help\Lang_Spanish\"="" "C:\Program Files\Canon\PhotoRecord\art\"="" "C:\Program Files\Canon\PhotoRecord\art\baby\"="" "C:\Program Files\Canon\PhotoRecord\art\baby\Clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\baby extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\beach\"="" "C:\Program Files\Canon\PhotoRecord\art\beach\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\birthday\"="" "C:\Program Files\Canon\PhotoRecord\art\birthday\Clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\children\"="" "C:\Program Files\Canon\PhotoRecord\art\children extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\christmas\"="" "C:\Program Files\Canon\PhotoRecord\art\christmas\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\christmas extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\classic\"="" "C:\Program Files\Canon\PhotoRecord\art\classic extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\birds\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\events\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\flowers\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\pets\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\sport\"="" "C:\Program Files\Canon\PhotoRecord\art\clipart\stickers\"="" "C:\Program Files\Canon\PhotoRecord\art\crests\"="" "C:\Program Files\Canon\PhotoRecord\art\floral\"="" "C:\Program Files\Canon\PhotoRecord\art\frames\border\"="" "C:\Program Files\Canon\PhotoRecord\art\frames\"="" "C:\Program Files\Canon\PhotoRecord\art\frames\sketch\"="" "C:\Program Files\Canon\PhotoRecord\art\frames acks\"="" "C:\Program Files\Canon\PhotoRecord\art\frames acks ext\"="" "C:\Program Files\Canon\PhotoRecord\art\frames\wood\"="" "C:\Program Files\Canon\PhotoRecord\art\fun\"="" "C:\Program Files\Canon\PhotoRecord\art\fun\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\fun extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Backgrounds\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\Baby_fun\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\bears\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\birthyday_modern\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\blurs\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\bubbles\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\bugs\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\christmas\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\clouds\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\discs\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\leafs\"="" "C:\Program Files\Canon\PhotoRecord\art\glorious\Particles\weddings\"="" "C:\Program Files\Canon\PhotoRecord\art\halloween\"="" "C:\Program Files\Canon\PhotoRecord\art\halloween\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\halloween extframe\"="" "C:\Program Files\Canon\PhotoRecord\art\lines\"="" "C:\Program Files\Canon\PhotoRecord\art\maple\"="" "C:\Program Files\Canon\PhotoRecord\art\mask\"="" "C:\Program Files\Canon\PhotoRecord\art\modern\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon1\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon1\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon1 ext_frames\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon2\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon2\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\Nippon2 ext_frames\"="" "C:\Program Files\Canon\PhotoRecord\art umbers\bold\"="" "C:\Program Files\Canon\PhotoRecord\art umbers\"="" "C:\Program Files\Canon\PhotoRecord\art umbers\classic\"="" "C:\Program Files\Canon\PhotoRecord\art umbers\modern\"="" "C:\Program Files\Canon\PhotoRecord\art umbers\stencil\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery1\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery1\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery1\frames\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery1 ext frames\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery2\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery2\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery2\frames\"="" "C:\Program Files\Canon\PhotoRecord\art\Nursery2 ext frames\"="" "C:\Program Files\Canon\PhotoRecord\art\oriental\"="" "C:\Program Files\Canon\PhotoRecord\art\paper\"="" "C:\Program Files\Canon\PhotoRecord\art ocks\"="" "C:\Program Files\Canon\PhotoRecord\art omance\"="" "C:\Program Files\Canon\PhotoRecord\art\simple\"="" "C:\Program Files\Canon\PhotoRecord\art\simple acks & pins\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\explosion\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\float\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\float2\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\flourish\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\flourish2\"="" "C:\Program Files\Canon\PhotoRecord\art extframes ote\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\plaque\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\scroll\"="" "C:\Program Files\Canon\PhotoRecord\art extframes\speech\"="" "C:\Program Files\Canon\PhotoRecord\art extframes hought\"="" "C:\Program Files\Canon\PhotoRecord\art extures\"="" "C:\Program Files\Canon\PhotoRecord\art hemes\"="" "C:\Program Files\Canon\PhotoRecord\art hemes\icons\"="" "C:\Program Files\Canon\PhotoRecord\art ravel\"="" "C:\Program Files\Canon\PhotoRecord\art ravel\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art ravel extframes\"="" "C:\Program Files\Canon\PhotoRecord\art\web_teasers\"="" "C:\Program Files\Canon\PhotoRecord\art\wedding\"="" "C:\Program Files\Canon\PhotoRecord\art\wedding\clipart\"="" "C:\Program Files\Canon\PhotoRecord\art\wood\"="" "C:\Program Files\Canon\PhotoRecord\art\wood ext\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Canon PhotoRecord\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Proof\1033\"="" "C:\Program Files\Software Shelf\File Rescue Plus\"="" "C:\Program Files\Software Shelf\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\{52E26953-00EF-42B3-A075-A57E86A38D07}\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\"="" "C:\Program Files\MSN Messenger\"="" "C:\WINDOWS\Installer\{505AFDC0-5E72-4928-8368-5DEA385E3647}\"="" "C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1033\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1036\"="" "C:\WINDOWS\Installer\{C94E45B0-6AA6-4FB9-9AAE-22085F631880}\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Musique\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Sauvegarde\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\Mayaheditr\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\"="1" "C:\Program Files\Pinnacle\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\Components\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\InstantDrive\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantMusic\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantMusic\Example\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\CDDB\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\InstantWrite\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantBackup\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Mastering\"="1" "C:\Documents and Settings\Compaq_Propri\xe9taire\Mes documents\InstantCDDVD\Projects\"="1" "C:\Documents and Settings\Compaq_Propri\xe9taire\Mes documents\InstantCDDVD\"="1" "C:\Documents and Settings\Compaq_Propri\xe9taire\Mes documents\InstantCDDVD\Labels\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Audio\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantDisc\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Programs\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Duplication\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Outils\"="1" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\InstantCD+DVD\Vid\xe9o\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\VstPlugins\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\Skins\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\InstantAudio\Group\"="1" "C:\Program Files\Pinnacle\InstantCDDVD\PinnacleMediaCenter\"="" "C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\"="" "C:\Program Files\Pinnacle\Shared Files\"="" "C:\Program Files\Pinnacle\InstantCDDVD\InstantCopy\"="" "C:\Program Files\Pinnacle\Shared Files\Filter\"="" "C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Templates\"="" "C:\Program Files\Pinnacle\Shared Files\RecordingAPI\"="" "C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Backgrounds\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Styles\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Mes documents\Pinnacle Expression\Captured Video\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Mes documents\Pinnacle Expression\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Layouts\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\TextStyles\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Labels\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Music\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Textures\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Menus\Frames\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Fonts\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Programs\Templates\Papers\"="" "C:\Program Files\Pinnacle\InstantCDDVD\Pinnacle Expression\Programs\Templates\"="" "C:\Program Files\Fichiers communs\Fellowes\MediaFace\"="" "C:\Program Files\Fichiers communs\Fellowes\"="" "C:\WINDOWS\Installer\{A01872BE-2123-4F1B-B295-E3D1774DC0C9}\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\GMS\"="" "C:\Program Files\Softwin\BitDefender9\"="1" "C:\Program Files\Softwin\"="1" "C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\"="" "C:\Program Files\Ontrack\EasyRecovery Professional\"="1" "C:\Program Files\Ontrack\"="1" "C:\Program Files\Ontrack\EasyRecovery Professional\Language\"="1" "C:\Program Files\Ontrack\SharedFiles\"="" "C:\WINDOWS\Installer\{A8BB9906-E618-406A-B161-7383AFF46C39}\"="" "C:\Program Files\MindSoft\MindSoft Utilities XP 9\"="" "C:\Program Files\MindSoft\"="" "C:\Program Files\MindSoft\MindSoft Utilities XP 9\lang\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Menu D\xe9marrer\Programmes\MindSoft Utilities XP 9.06\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Menu D\xe9marrer\Programmes\MindSoft Utilities XP 9.06\Utilities\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\{ADF1F741-4BBC-4F7E-8C2C-9855D6318185}\"="" "C:\Program Files\VCOM\Fix-It\"="" "C:\Program Files\VCOM\"="" "C:\Program Files\Support Tools\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Windows Support Tools\"="" "C:\Program Files\MP3 Player Utilities\"="1" "C:\Program Files\MP3 Player Utilities\RDiskUtility\sys\"="" "C:\Program Files\MP3 Player Utilities\RDiskUtility\"="" "C:\Program Files\MP3 Player Utilities\SoundConvert\"="" "C:\Program Files\MP3 Player Utilities\RDiskUpdate\"="" "C:\Program Files\MP3 Player Utilities\RDiskUpdate\driver\"="" "C:\Program Files\MP3 Player Utilities\Windows98Drv\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Menu D\xe9marrer\Programmes\MP3 Player Utilities 1.45\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\"="" "C:\Program Files\Fichiers communs\SYSTEM\OLE DB esources\1036\"="" "C:\Program Files\Fichiers communs\SYSTEM\OLE DB esources\"="" "C:\Program Files\Microsoft Office\Office12\"="" "C:\Program Files\Microsoft Office\OFFICE12\1031\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\PROOF\1031\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\1036\"="" "C:\Program Files\Fichiers communs\SYSTEM\MSMAPI\1036\"="" "C:\Program Files\Fichiers communs\SYSTEM\MSMAPI\"="" "C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\DATA\"="1" "C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\"="1" "C:\Program Files\Microsoft Office\Office12\STARTUP\"="1" "C:\Program Files\Fichiers communs\SYSTEM\OLE DB esources\1033\"="" "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\"="" "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\"="" "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\"="" "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\"="" "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\"="" "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_x-ww_77c24773\"="" "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\"="" "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\MSEnv\"="" "C:\Program Files\Hewlett-Packard\Digital Imaging\bbfe\director\css\"="" "C:\Program Files\Hewlett-Packard\Memories Disc\sdkgen\"="" "C:\Program Files\Hewlett-Packard\Memories Disc\coregen\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Plugins\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\MeshWarp\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\Plugins\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\"="1" "C:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\13\"="1" "C:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\"="1" "C:\Program Files\Fichiers communs\Corel\Shared\"="1" "C:\Program Files\Fichiers communs\Corel\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Filters\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Frames\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Tiles\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Textures\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Tonecrve\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Preflight Styles\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Patterns\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Layouts\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Duotone\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Displace\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Canvas\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Brushes\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Color\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\config\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\Data\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Tutor Files\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\Plugins\TaskManager\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\Plugins\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\GMS\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Plugins\Digimarc\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\Samples\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\Find\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Draw\CustomMediaStrokes\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Filters\Convert\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\CorelDRAW\MS Office\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\CorelDRAW\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\CorelDRAW\Adobe(R)Illustrator(R)\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\CorelDRAW\_BootDefault\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\UIConfig\CorelDRAW\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\UIConfig\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Samples\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Presets\Brush\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Presets\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Paths\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\ImgLists\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Net_Fav\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\CorelPHOTO-PAINT\Brushtxr\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Shearmap\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Custom Data\Bumpmap\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\Corel PHOTO-PAINT\_BootDefault\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Workspace\Corel PHOTO-PAINT\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Programs\UIConfig\Corel PHOTO-PAINT\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Suite graphique CorelDRAW X3\"="" "C:\WINDOWS\Installer\{63218538-4A69-497F-8455-904261B0E9E4}\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\PCUUI\Images\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\PCUUI\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\PCUUI\Images\Button\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Config\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\Contour\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\CorelDRAW Experts\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\CorelDRAW Tutorials\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\Distortion\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\DropShadow\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\Envelope\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\Envelope\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\PHOTO-PAINT\Presets\FileNew\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\PHOTO-PAINT\Presets\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\PHOTO-PAINT\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\PCUUI\Images\Frame\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\FullPage\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\HTML Export\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\Images\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\Label\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Object Data\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\PHOTO-PAINT Experts\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\PHOTO-PAINT Tutorials\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Tutorials\Sample Files\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\SideFold\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\Plugins\TaskManager\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\Plugins\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Userdef\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\VectorExtrude\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Template\Web\"="1" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Help\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Presets\Blend\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\PHOTO-PAINT\Presets\DropShadow\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Draw\Drawbrowser\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\PHOTO-PAINT\Tables\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Programs\Data\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\RVB\Personnes\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\RVB\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\RVB\Choses\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\RVB\Nature\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\RVB\Divers\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\CMJN\Personnes\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\CMJN\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\CMJN\Choses\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\CMJN\Divers\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\Languages\FR\Custom Data\Palettes\CMJN\Nature\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Suite graphique CorelDRAW X3\Documentation (FR)\"="" "C:\WINDOWS\Installer\{ECE923A3-A411-4494-B6E6-78F13B71BEBF}\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1046\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1046\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1028\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1028\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\2052\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\2052\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1041\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1041\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1043\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1043\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\3082\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\3082\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1040\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1040\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1031\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1031\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1033\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1042\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1042\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\1053\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Office10\1053\"="" "C:\Program Files\Corel\CorelDRAW Graphics Suite 13\FontNav\"="" "C:\WINDOWS\Installer\{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}\"="" "c:\Program Files\MSXML 4.0\"="1" "c:\WINDOWS\winsxs\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\"="" "c:\WINDOWS\winsxs\Policies\x86_policy.4.20.Microsoft.MSXML2_6bd6b9abf345378f_x-ww_88e8eab8\"="" "c:\WINDOWS\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\"="1" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Demo\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Scan\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Scan\Twain\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Resource\Cmap\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Resource\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Resource\Font\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Support\"="" "C:\Program Files\ABBYY FineReader 8.0 Professional Edition\Demo\040C\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Menu D\xe9marrer\Programmes\ABBYY FineReader 8.0\"="" "C:\Documents and Settings\Compaq_Propri\xe9taire\Application Data\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\"="" "C:\Program Files\Nokia\Connectivity Cable Driver\"="" "C:\Program Files\Nokia\"="" "C:\WINDOWS\Installer\{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5}\"="" "C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\"="1" "C:\Program Files\Fichiers communs\InstallShield\Driver\9\"="1" "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\Upgrdmod11\"="" "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\Upgrdmod7\"="" "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\Upgrdmod\"="" "C:\Documents and Settings\All Users\Application Data\ScanSoft\SSBkgdUpdate\"="" "C:\Documents and Settings\All Users\Menu D\xe9marrer\Programmes\Dragon NaturallySpeaking 8.0\"="" "C:\WINDOWS\Installer\{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}\"="" "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\Upgrdmod10\"="" "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\"="" "C:\Program Files\Fichiers communs\Scansoft Shared\"="" "C:\Program Files\Microsoft Office\Office10\"="1" "C:\Program Files\Microsoft Office\Office10\AccessWeb\"="1" "C:\Program Files\Microsoft Office\Office10\Library\"="1" "C:\Program Files\Microsoft Office\Office10\Queries\"="1" "C:\Program Files\Microsoft Office\Office10\XLStart\"="1" "C:\Program Files\Microsoft Office\Office10\1033\webcomp\"="1" "C:\Program Files\Microsoft Office\Office10\1033\"="1" "C:\Program Files\Fichiers communs\Microsoft Shared\Grphflt\"="1" "C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\Lists\"="1" "C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\"="1" "C:\Program Files\Microsoft Office\Templates\Presentation Designs\"="1" "C:\Program Files\Microsoft Office\Templates\"="1" "C:\Program Files\Microsoft Office\Office10\Startup\"="1" "C:\Program Files\Microsoft Office\Office10\Bitmaps\Dbwiz\"="" "C:\Program Files\Microsoft Office\Office10\Bitmaps\"="" "C:\Program Files\Microsoft Office\Office10\Bitmaps\Styles\"="" "C:\Program Files\Microsoft Office\Templates\1033\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\MSClientDataMgr\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Euro\"="" "C:\Program Files\Microsoft Office\Office10\bots\fpcount\"="" "C:\Program Files\Microsoft Office\Office10\bots\"="" "C:\Program Files\Microsoft Office\Office10\1033\botstyle\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\bin\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\bin\1033\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\arcs.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\bars.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\blocks.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\blueprnt.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\capsules.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\downtown.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\expeditn.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\highway.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css eon.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css ormal.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\poetic.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\street.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\css\sweets.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\DocLibs\doclib1.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\DocLibs\"="" "C:\Program Files\Microsoft Office\Templates\1033\DocLibs\doclib2.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\bantoc.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\footer.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\footnote.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\header.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\horzsplt.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames avwtoc.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames oc.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames hreelev.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames opdown.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Frames\vertsplt.tem\"="" "C:\Program Files\Microsoft Office\Office10\images\"="" "C:\Program Files\Microsoft Office\Office10\fpclass\"="" "C:\Program Files\Microsoft Office\Office10\1033\webcomp\bcentral\"="" "C:\Program Files\Microsoft Office\Office10\1033\webcomp\expedia\"="" "C:\Program Files\Microsoft Office\Office10\1033\webcomp\msn\"="" "C:\Program Files\Microsoft Office\Office10\1033\webcomp\msnbc\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\1center.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\1cheads.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\1cleft.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\1cright.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\2ceven.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\2cmenul.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\2cmenur.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\2cstagr.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\3c2stagl.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\3ceven.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\3cmenuc.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\3cmenul.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\3csidbar.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\4ccenter.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\4cstagc.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\4cstagl.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\biblio.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\confirm.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\faq.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\feedback.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\vtiform.wiz\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\guestbk.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages ormal.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\photo.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages eguser.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages\search.tem\"="" "C:\Program Files\Microsoft Office\Templates\1033\Pages oc.tem\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\isapi\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\50\isapi\_vti_aut\"="" "C:\Program Files\Fichiers communs\Microsoft Shared\Web Serve

O VertigO · Answer

Ok, on va lui règler son compte... 

- Copie colle le contenu du cadre dans un fichier texte, sur ton bureau, sous le nom Remove.txt

Drivers to unload:
srosa

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hidr.exe 
C:\Documents and Settings\%USERNAME%\Application Data\hidires\hidr.exe
C:\Documents and Settings\%USERNAME%\Application Data\hidires\srosa.sys

Folders to delete:
C:\WINDOWS\exefld
- Fais bien attention à avoir tout le cadre !
- Télécharge The Avenger de Swandog46 ici: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Décompresse l'archive et double cliques sur TheAvenger.exe
- Cliques sur OK
- Sélectionne "Load Script from File" et cliques sur l'icone en forme de dossier
- Sélectionne le fichier que tu as créé remove.txt
- Cliques sur le feu vert pour lancer le script
- Cliques sur OUI et redémarre le PC quand demandé. 
- Poste le rapport ici.

ROLLING · Answer

Voila le résultat, merci déjà pour tout cela, car tes consignes sont vraiment trés claire et de plus fonctionne dans leur application, maintenant a toi de me dire si mon pc redevient clean ..., rapport :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\flmjifmh

*******************

Script file located at: \??\C:\ueupiyol.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver srosa unloaded successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\drivers\hidr.exe deleted successfully.


Could not open file C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\hidr.exe failed!

Could not process line:
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\hidr.exe
Status: 0xc000003a



Could not open file C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\srosa.sys for deletion
Deletion of file C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\srosa.sys failed!

Could not process line:
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\srosa.sys
Status: 0xc000003a

Folder C:\WINDOWS\exefld deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

O VertigO · Answer

Bien bien tout çà... 

Tu devrais pouvoir installer un antivirus maintenant ! Je te recommande Avira Antivir, il est gratuit et performant. Son seul désavantage est qu'il est en anglais.. C'est pour cela que je t'invite à suivre ce tutoriel fait par Malekal_Morte: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Dis moi, cela a fonctionné ?

ROLLING · Answer

Ok, je télécharge antivir chez moi ce soir, et tente de l'installer demain matin, et bien sur te donne le résultat de tout cela. J 'aurais un autre prob à te soulever si tu veut bien sur. Un message récurrent quand je ferme windows, message sans incidence apparemment, qui est survenu depuis environ 3 mois, quand un technicien m'a installer le mot de passe de windows obligé, pour pouvoir utiliser un scanner directement a partir de mon copieur laser connecté, je te donnerais le message exact, mais avant tout finissons ce travail bien entammé pour exterminer ce virus. Je te dis à demain, et j'en profite pour te redire un grand merci, car c est la première fois que j'utilise un forum pour règler un prob, pourtant je bosse dans la pao, a mon compte depuis 1989, dont tu t en doute j'en ai connu des virus et prob diverses sur windows, à l'époque version 3.1 !!! Mais là, avec les nouveaux virus qui apparaissent depuis disons 3.4 ans, cela dépasse ma faible connaissance en la matière, alors encore merci et surement bravo je te confirmerais cela demain, car offrir ces compétences ainsi sans arrière pensée mercantile, bravo, d'autant que je le fais aussi, dans mon domaine, pour certains cas bien précis. A demain pour le résultat suite à l'installation d'Antivir

Dominique

ROLLIN · Answer

Salut,

Sorry pour ce retard mais plein de taf. Déjà un grand bravo, car j'ai pu installé antivir, bien sur je préfère Avast, car ses mise a jour sont rapide. Bravo bravo. Maintenant je t'explique la suite car tout apparemment n'est pas vraiment clean. J'ai d abord tenté la mise à jour d antivir, et la au bout d'un long moment de chargement apparemment, il stop, je vérifie dans report de l antivir, et il indique par quatre quatre, que la mise a jour est sans sucès, voila le premier brob, une hypothèse de ma part, mais c est toi le super super pro, qui va me dire cela, le poste sur lequel, tu as reussi a oter bagle, et en basse connection, pas adsl ... adsl chez moi bien sur, peut cela vient de la ?

Ensuite j'ai enfin passé le pc a l antivirus et il a détecte ces trois virus :

w95/blumblebee.1738
bds/vb.alb.2
tr/bable.gen.bque j'ai mis en quarantaine

Voilà, j'attends de tes nouvelles pour peaufiner cela, avant de t expliquer mon dernier prob en fermant le pc.

Si pour la mise à jour cela vient de la basse connection, dis moi comment faire pour récupérer une mise a jour sur un autre poste, qu on a bien sur en adsl, et l'installer ensuite sur ce poste.

Bonne journée, ici à Nantes gros soleil, et 24 ° et toi ?

Dominique

O VertigO · Answer

Salut, 

Je vais essayer de répondre à tout... en allant évidemment du plus agréable au moins agréable ;o)

Donc, chez moi, en Belgique aux alentours de Liège, il fait beau soleil. Pourvu que çà dure !

Ensuite, si j'ai bien compris le problème rencontré avec Antivir, tu n'as pas pu faire les mises à jour avec ton PC basse connexion, mais tu as réussi avec ton PC haut débit ? Je sais qu'il y a eut quelques problèmes récemment avec les mises à jour Avira, je vais essayer de jeter un oeil à cela. En attendant, tu peux toujours essayer de refaire les mises à jour de temps en temps et voir si çà marche.. (le problème ne vient de toute façon plus de Bagle). 

Enfin, les infections que tu as trouvé en faisant le scan (avec quel antivirus ? Si tu l'as fait avec Antivir, il n'était donc pas à jour ?) sont à mon avis placées dans la restauration système. Pour vérifier, si tu pouvais poster le rapport de l'antivirus, çà m'aiderait (et toi par la même occasion :o) 

En espérant avoir répondu à tout, 

Bonne journée,

ROLLING · Answer

Re, J'ai mon frère qui bosse en Belgique, à Bruxelles, au parement Européen. Donc pour être plus précis, pas réussis à faire la mise à jour sur ce poste bas débit. Concernant les trois virus trouvé par antivir sans mise à jour, j'ai fait un deuxième scan après les avoir mis en quarantaine, il détecte plus de virus. J'ai eu aussi un soucis au démarrage, un soft MINDSOFT activé avec une option d'optimisation de RAM, se lancer tout le temps, je l'ai désinstalé, et j'ai remarqué que deux des virus était en rapport avec MINSOFT, à toi de voir ca de plus près. Voila, sinon, pour ce prob, de mise, me serait il pas plus cool d'installer comme antivirus, AVAST, bien que j'ai lu sur ton site la démonstration de performance d'Antivir ?? Voila le rapport d'Antivir: AntiVir PersonalEdition Classic Report file date: vendredi 14 septembre 2007 11:24 Scanning for 1036370 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Compaq_Propriétaire Computer name: MAITREVADOR Version information: BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:40 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:46 ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 16:21:02 ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 06:22:36 AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 16:09:10 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 14 septembre 2007 11:24 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Illustrator.exe' - '1' Module(s) have been scanned Scan process 'CorelDRW.exe' - '1' Module(s) have been scanned Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned Scan process 'spooler.exe' - '1' Module(s) have been scanned Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned Scan process 'ImApp.exe' - '1' Module(s) have been scanned Scan process 'Dds.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'iwctrl.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'AAWTray.exe' - '1' Module(s) have been scanned Scan process 'freeram.exe' - '1' Module(s) have been scanned Scan process 'acrotray.exe' - '1' Module(s) have been scanned Scan process 'MSTMON_J.EXE' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'MXTASK.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'DdsSchedNT.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SOption.exe' - '1' Module(s) have been scanned Scan process 'SrScanDr.exe' - '1' Module(s) have been scanned Scan process 'RsiSvc.exe' - '1' Module(s) have been scanned Scan process 'imapi.exe' - '1' Module(s) have been scanned Scan process 'MXTASK.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'incdsrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 44 processes with 44 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0057 Master boot sector HD2 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD3 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD4 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD5 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD6 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '48' files ). Starting the file scan: Begin scan in 'C:\'

C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\avenger\backup.zip [0] Archive type: ZIP --> avenger/hidr.exe [DETECTION] Is the Trojan horse TR/Bagle.Gen.B [INFO] The file was moved to '474d53ce.qua'! C:\Program Files\MindSoft\MindSoft Utilities XP 9\io.exe [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Vb.ALB.2 Backdoor server programs [INFO] The file was moved to '47186a71.qua'! C:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [INFO] The file was moved to '47556eee.qua'! Begin scan in 'D:\'

End of the scan: vendredi 14 septembre 2007 13:31 Used time: 2:07:03 min The scan has been done completely. 7334 Scanning directories 543804 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 543801 Files not concerned 14392 Archives were scanned 6 Warnings 7 Notes Voila je préfère qu' on règle tout cela avant d'aborder, le dernier prob déjà cité, celui du message en fermant windows, si tu v bien ! A plus

O VertigO · Answer

Bonsoir, 

Pour le scan d'Antivir, je vais t'expliquer ce que tout çà veut dire pour que tu comprennes bien ce qui se passe. 

Ceci est normal: 
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened! Ceci est ce que The Avenger (le programme que je t'ai fait utiliser pour tuer Bagle) a gardé de Bagle, disons, ce qu'il a emprisonné. Antivir l'a trouvé et l'a mis dans sa propre quarantaine
C:\avenger\backup.zip
[0] Archive type: ZIP
--> avenger/hidr.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '474d53ce.qua'! Pour ceci, je vais me renseigner:
C:\Program Files\MindSoft\MindSoft Utilities XP 9\io.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Vb.ALB.2 Backdoor server programs
[INFO] The file was moved to '47186a71.qua'! Et enfin ceci serait un faux positif, ou toute fois ce n'est pas grave:
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47556eee.qua'! 

EDIT IMPORTANT: Je ne sais pas comment, mais Antivir EST A JOUR. Donc, tu peux le garder, je te le recommande fortement. 

Pour ton problème à la fermeture je vais jeter un oeil. 

Cordialement,

O VertigO · Answer

Voila j'ai fait quelques recherches sur "io.exe", et apparemment c'est pas joli. Je dis apparemment car je ne suis pas toujours d'accord avec ce que disent les antivirus :oP 

Enfin, pour ta sécurité, fais ceci:  
- Télécharge SpySweeper ici: https://www.webroot.com/us/en en version d'essai (Trial)
- Mets à jour la définition virale
- Dans options, sur la gauche, sous l'onglet option, coches ces cases: 
    * Sweep Memory
    * Sweep Registry
    * Sweep Cookies
    * Sweep All User Accounts
    * Enable Direct Disk Sweeping
    * Sweep Contents of Compressed Files
    * Sweep for Rootkits
    * Décoche Do not Sweep System Restore Folder. (Merci Malekal_Morte)
- Cliques sur SweepNow puis sur start. 

Peux tu me confirmer que tu ne veux plus de MindSoft ? (bonne idée tiens çà :-D)
Peux tu aussi supprimer RegistrySmart qui est une arnaque.. Utilise plutot CCleaner comme indiqué ici: https://www.malekal.com/tutoriel-ccleaner/

Amicalement,

ROLLING · Answer

Salut

Je fais cela des lundi sur mon lieu de travail bien sur.
Sinon je te livre le dernier point a ce jour o règler si possible bien sur.
Lorsque je ferme windows une fenetre apparait juste avant de fermer complètement avec une indication que la memoire untel ne peut ecrire a la memoire untel, avec impossible execution du fichier : DDSSCHEDNT.EXE

SOIT je valide cette fenetre et cela ferme sans problem ou bien j attends un peut et cela ferme aussi, sans incidence autre, voila.

Sinon tu me confirme que antivir est a jour ? mais pourtant il me signale dans le report que pas a jour ???
je veux bien le garder, mais je veut etre sur d etre bien protégé, sinon effectivement je reinstalle avast (tu as un telechargement je crois pour bien oter antivr sur ton site ??)

Pour cccleaner oui je l utilise tous les jours, c est vraiment un super produit, car il est clair simple, et on voit bien les saloperies qu'il nettoit, une super produit, pour MINDSOFT je l ai desinstaller définitivement car effectivement, produit complexe, je veux dire dans son résultat, on ne vois pas  vraiment ce qu'il apporte !!!! Tu as raison.

A lundi pour la suite, et encore merci pour ce suivi vraiment sérieux et sympa.

Dominique

O VertigO · Answer

Bonjour, 

Bonne idée d'avoir supprimé cette arnaque.. (La complexité est partie de cette arnaque. En effet, c'est fait pour que l'utilisateur pense: "oula, çà doit être un bon programme tellement c'est compliqué...") 

Le fichier qui pose problème à la fermeture (DDSSCHEDNT.EXE) est légitime. Le problème est donc de savoir pour quelle raison il ne se termine pas correctement. 

Peux tu faire une recherche sur ton disque à propos de ce fichier: DDSSCHEDNT.EXE et me dire le répertoire dans lequel il se trouve (exemple: C:/Windows)

PS: Antivir est bien à jour en effet vu la base virale: 

"Scanning for 1036370 virus strains and unwanted programs." S'il ne l'était pas, on aurait un nombre du style 76000+. Donc pas de souci pour l'instant. Si tu as toujours les messages d'erreur lors de la mise à jour, regarde ici: http://forum.malekal.com/ftopic4511.php 

Cordialement,

ROLLING · Answer

Salut en ce début de semaine,

Voici ci dessous les répertoire ou j ai trouvé des fichiers ddsschednt.exe:
DdsSchedNT : c:\program files\RDS
ddsschednt: c\program files\RDS\log
ddsschednt.exe: poste de travail
ddsschednt.exe: c:\documents and settings\compaq_propriétaire\recent

Concernant la détection avec spy sweeper voici le résultat, pas pu mettre en quarantaine ou autre car ce soft apparemment ne fait que détecter gratuitement, après il faut acheter le soft, donc j ai toujours sur mon pc ceci:

TROFAN WOPLA
POTENTIALLY ROOTKIT MASKED FILES
ALTNET
TRUSTIN BAR
INSTANT ACCESS
YIELDMANAGER COOKI
ADTECH COOLIE
BLUSTREAK COOKIE
BS.SERVING-SYS COOKIE
SERVING-SYS COOKIE
WEBORAMA COOKIE
XITI COOKIE

Voila, il me semble que le plus dangereux soit TROJAN WOPLA ET LE POTENTIALY ...

A plus dans la journée

O VertigO · Answer

Salut, 

Désolé pour le retard, université oblige.. 

Pour le fichier "DDSS...", on verra plus tard. 

Pour Spy Sweeper c'est dommage ce que tu me dis.. Avant l'élimination était gratuite ! 
Les cookies détectés ne sont pas graves mais les deux premières lignes me... font peur... Je n'ai pas encore eut l'occasion de désinfecter ce genre de virus... Je pense que cela se limite au Troyen Wopla, mais comme il est souvent accompagné de "copains" qui remplacent peu à peu des fichiers Windows.. faudra aviser parce que çà peut être "dangereux". Enfin, je veux pas te tracasser inutilement, donc on va déjà faire çà et voir si çà s'arrange:  

- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici. 

Je m' emploi à faire des recherches, et si besoin est, à demander conseil. 

Amicalement,

ROLLING · Answer

Salut Je t'en pris, j'apprécis déjà énormément ton aide qui est vraiment de qualité. Effectivement j'ai vu un peu le descriptif du virus Wopla, il est inquiétant, j'espère que je vais bientôt en finir avec ces virus. Ensuite quand situation normale revenu, soyons optimiste, que me conseille tu comme, configuration régulière de protection. Conserver antivir, passer ccleaner tous les jours, garder le pare feux windows, te parait il assez pour éviter de nouveau ce genre d'attaque ? Voila le rapport demandé avec Navilog.exe: Search Navipromo version 3.0.4 commencé le 18/09/2007 à 9:32:59,12 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files avilog1 Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/18/07 at 09:33:00. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/18/07 at 09:41:59 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé ! *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\hcmasn.dat trouvé ! C:\WINDOWS\system32\hcmasn_navps.dat trouvé ! C:\WINDOWS\system32\hcmasn_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 18/09/2007 à 9:42:13,04 *** Bonne journée,à bientôt. Bien à toi

O VertigO · Answer

Salut, 

Tu peux relancer Navilog en choisissant cette fois l'option 2. Laisse toi guider et poste le rapport affiché. 

Je vais aussi te demander d'ensuite reposter un log HiJackThis 
Pour rappel:

- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous. 

Je te recontacte après les rapports.. Je cherche toujours pour Wopla. 

Bonne soirée !

ROLLING · Answer

Salut,

Trés frais sur Nantes aujourd'hui.

Voila donc le premier rapport demandé: 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:32:02, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\RDS\ddsschednt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\MSTMON_J.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\RDS\dds.exe
C:\Program Files\RDS\spooler.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://speedsaisie.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPEED SAISIE La Micro Service Nantaise
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [magicolor 2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_J.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] D:\TEXTURE\AAWTray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5113/mcfscan.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - C:\Program Files\RDS\ddsschednt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - C:\Program Files\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - C:\Program Files\RDS\srscandr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SOption - RICOH Company Ltd. - C:\Program Files\RDS\SOption.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O VertigO · Answer

Bonjour, 

Temps orageux en Belgique... Surtout qu'on a passé les 100 jours d'après élections sans gouvernement...

Voici les consignes  - pas loin d'être les dernières ;o) - à suivre: 

1. HiJackThis
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches la ligne suivante: 

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB 

- Cliques sur "Fix Checked"

2. Nettoyage du registre
- Rends toi dans C:/Program Files/Navilog1 
- Cherche le fichier "regclean.reg"
- Double-clique sur ce fichier pour lancer le nettoyage du registre.
- Windows va te demander si tu veux fusionner les données au registre, accepte en cliquant sur OK.
- Un message disant que la fusion s'est bien passée doit s'afficher. Si ce n'est pas le cas, dis-le moi.

3. Scan en ligne
- Désinstalle Spy Sweeper (version d'essai). 
- Si tu as déjà effectué un scan en ligne avec Kaspersky, désinstalle le programme de liaison dans "Ajout/Suppression Programmes" avant de  faire ce qui suis. 
- Ouvre internet explorer / Outils / Options internet / onglet "sécurité" / Valide "niveau par défaut".
- Ensuite reviens dans Outils / Options internet / onglet "avancé" / Valide "Paramètres par défaut". 
- Désactives tous logiciels de protection et toute autre activité internet.
- Rends toi sur ce site: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Fais le scan en sélectionnant "Etendu" dans les paramètres de "cible à analyser". 
- Choisis le "Poste de travail" à analyser. 
- Poste le rapport généré. 

Amicalement,

ROLLING · Answer

SALUT

Oui c'est bizarre votre affaire de gouvernement, j'ai entendu parlé, mais je suis trop occupé avec ce qui se passe avec Sarko le pas rigolo, on va s amuser, si je puis dire avec lui. Désolé mais beaucoup de taf, et surtout bonjour le temps pour le scan on line avec kaspersky, oufff, enfin voila, il a détecté quand même ( virus et 394 fichiers infectés, j 'espère en voir la fin un jour !!!!

Pour le reste j'ai tout fait effectivement, c'est quoi ce fichier "access blonde.com" que tu m'as demandé de virer ? merci

Voici le rapport :-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, September 19, 2007 6:16:51 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 19/09/2007
 Enregistrements dans la base antivirus Kaspersky : 420742
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\
	J:\
	K:\
	L:\

Statistiques de l'analyse:
	Total d'objets analysés: 104218
	Nombre de virus trouvés: 5
	Nombre d'objets infectés: 394 / 0
	Nombre d'objets suspects: 2
	Durée de l'analyse: 02:08:37

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/uninstall.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\007 Spy Software 3.87 Key+Serial.zip/007 Spy Software 3.87 Key+Serial.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\007 Spy Software 3.87 Key+Serial.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\1-abc.net Synchronizer 1.01 [Patch].zip/1-abc.net Synchronizer 1.01 [Patch].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\1-abc.net Synchronizer 1.01 [Patch].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\2006 Tax Calculator 1.zip/2006 Tax Calculator 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\2006 Tax Calculator 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3d Christmas Tree ScreenSaver 1.75.zip/3d Christmas Tree ScreenSaver 1.75.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3d Christmas Tree ScreenSaver 1.75.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AB Sequest 2.5.0.67 Key.zip/AB Sequest 2.5.0.67 Key.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AB Sequest 2.5.0.67 Key.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Adobe Reader for Pocket PC 2.0.zip/Adobe Reader for Pocket PC 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Adobe Reader for Pocket PC 2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Advanced HTTP Packet Sniffer 1.2.zip/Advanced HTTP Packet Sniffer 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Advanced HTTP Packet Sniffer 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlgeBasics 2.0 [Crack].zip/AlgeBasics 2.0 [Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlgeBasics 2.0 [Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Antique Japanese Bird Prints 1.0.zip/Antique Japanese Bird Prints 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Antique Japanese Bird Prints 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Astrological Data Base Sphinx 1.042 With Crack.zip/Astrological Data Base Sphinx 1.042 With Crack.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Astrological Data Base Sphinx 1.042 With Crack.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Batch Replacer 3.5.zip/Batch Replacer 3.5.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Batch Replacer 3.5.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battery Information 1.2b.zip/Battery Information 1.2b.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battery Information 1.2b.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battle Realms demo.zip/Battle Realms demo.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battle Realms demo.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battlefield 1942 Ultra Test Map.zip/Battlefield 1942 Ultra Test Map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battlefield 1942 Ultra Test Map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battles of the Civil War 1.0 Key.zip/Battles of the Civil War 1.0 Key.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battles of the Civil War 1.0 Key.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BeeMouse (f) 0.9.zip/BeeMouse (f) 0.9.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BeeMouse (f) 0.9.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Bingo! 1.00.zip/Bingo! 1.00.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Bingo! 1.00.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BS1 Enterprise with Manufacturing 2007.4 (KeyGen).zip/BS1 Enterprise with Manufacturing 2007.4 (KeyGen).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BS1 Enterprise with Manufacturing 2007.4 (KeyGen).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buddy Alert 1.0.zip/Buddy Alert 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buddy Alert 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buffy the Vampire Slayer Screensaver 1.0.zip/Buffy the Vampire Slayer Screensaver 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buffy the Vampire Slayer Screensaver 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CallBack 7.5.zip/CallBack 7.5.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CallBack 7.5.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Castle Attack 1.zip/Castle Attack 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Castle Attack 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD3WD Electrical Skills 3.8.zip/CD3WD Electrical Skills 3.8.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD3WD Electrical Skills 3.8.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClearDock 1.3.zip/ClearDock 1.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClearDock 1.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\College Sports Ticker 1.0.zip/College Sports Ticker 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\College Sports Ticker 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Combat Command 2 Danger Forward 1.0.zip/Combat Command 2 Danger Forward 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Combat Command 2 Danger Forward 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CPU Smiley 1.0.zip/CPU Smiley 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CPU Smiley 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Create Multiple Folders Software 7.0 KeyGen.zip/Create Multiple Folders Software 7.0 KeyGen.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Create Multiple Folders Software 7.0 KeyGen.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Creative Element Power Tools 2.71.zip/Creative Element Power Tools 2.71.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Creative Element Power Tools 2.71.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CuteClipboard 4.3 (KeyGen).zip/CuteClipboard 4.3 (KeyGen).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CuteClipboard 4.3 (KeyGen).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CZ Plotter Monitor 3.0.zip/CZ Plotter Monitor 3.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CZ Plotter Monitor 3.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Database Editor 1.0 Key.zip/Database Editor 1.0 Key.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Database Editor 1.0 Key.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\dbQwikSync2mySQL 1.0.zip/dbQwikSync2mySQL 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\dbQwikSync2mySQL 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Deejaysystem Video VJ-II 2.1.1.zip/Deejaysystem Video VJ-II 2.1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Deejaysystem Video VJ-II 2.1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Designing Security for a Microsoft Windows Server 2003 Network 8.00.05.zip/Designing Security for a Microsoft Windows Server 2003 Network 8.00.05.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Designing Security for a Microsoft Windows Server 2003 Network 8.00.05.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop Translate 2.0.zip/Desktop Translate 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop Translate 2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DeviceShield 1.3.1.zip/DeviceShield 1.3.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DeviceShield 1.3.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DFX for Windows Media Player 8.325.zip/DFX for Windows Media Player 8.325.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DFX for Windows Media Player 8.325.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DllViewer 2.2.153 (Patch).zip/DllViewer 2.2.153 (Patch).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DllViewer 2.2.153 (Patch).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DS ContourScroll 1.0.zip/DS ContourScroll 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DS ContourScroll 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDZip Lite 3.1.zip/DVDZip Lite 3.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDZip Lite 3.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dynamic Biorhythms 4.2.zip/Dynamic Biorhythms 4.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dynamic Biorhythms 4.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\e-Barcode 1.zip/e-Barcode 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\e-Barcode 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ECrawl 2.zip/ECrawl 2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ECrawl 2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Electrical Control Techniques Simulator 1.0.3.zip/Electrical Control Techniques Simulator 1.0.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Electrical Control Techniques Simulator 1.0.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enable Metronome 4.0.zip/Enable Metronome 4.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enable Metronome 4.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enfish Find 6.0.zip/Enfish Find 6.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enfish Find 6.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Erginsoft Batch Image Rotate 1.0.zip/Erginsoft Batch Image Rotate 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Erginsoft Batch Image Rotate 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.zip/ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Essentia Web Server 2.15.zip/Essentia Web Server 2.15.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Essentia Web Server 2.15.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ExperTV 2.00.08.zip/ExperTV 2.00.08.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ExperTV 2.00.08.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ Backup My Photos Premium 4.7.zip/EZ Backup My Photos Premium 4.7.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ Backup My Photos Premium 4.7.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EzBackup 3.0.0.2.zip/EzBackup 3.0.0.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EzBackup 3.0.0.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Far Cry Enhanced Realism v1.4 mod.zip/Far Cry Enhanced Realism v1.4 mod.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Far Cry Enhanced Realism v1.4 mod.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FeedMon 1.1.zip/FeedMon 1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FeedMon 1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FlasKMPEG 0.78.39 beta.zip/FlasKMPEG 0.78.39 beta.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FlasKMPEG 0.78.39 beta.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Foobar plugin 1.2.zip/Foobar plugin 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Foobar plugin 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FormAI 1.2.zip/FormAI 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FormAI 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Fractangles Screensaver 1.0.zip/Fractangles Screensaver 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Fractangles Screensaver 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTrack CRM 7.10.01.zip/FTrack CRM 7.10.01.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTrack CRM 7.10.01.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Funny Worms 1.03.zip/Funny Worms 1.03.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Funny Worms 1.03.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GenPageCbplus 1.41.zip/GenPageCbplus 1.41.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GenPageCbplus 1.41.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GeoDataSource World Cities Database (Gold Edition) July 2006.zip/GeoDataSource World Cities Database (Gold Edition) July 2006.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GeoDataSource World Cities Database (Gold Edition) July 2006.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\German & Armenian Dictionary 2.0.zip/German & Armenian Dictionary 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\German & Armenian Dictionary 2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GraphPaper 1.0.zip/GraphPaper 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GraphPaper 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\H2 Database Engine 0.9.zip/H2 Database Engine 0.9.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\H2 Database Engine 0.9.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Hide Window Hotkey 3.0.zip/Hide Window Hotkey 3.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Hide Window Hotkey 3.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\HP0-757 - HP ProCurve Security Practice Exam Questions 1.0 [Crack].zip/HP0-757 - HP ProCurve Security Practice Exam Questions 1.0 [Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\HP0-757 - HP ProCurve Security Practice Exam Questions 1.0 [Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-netLock+ 3.2.6.zip/i-netLock+ 3.2.6.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-netLock+ 3.2.6.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IBM WebSphere Portal V5, Application Development Practice Exam Questions 1.0.zip/IBM WebSphere Portal V5, Application Development Practice Exam Questions 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IBM WebSphere Portal V5, Application Development Practice Exam Questions 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IdiomaX Translation Assistant 4.0 [Key+Serial].zip/IdiomaX Translation Assistant 4.0 [Key+Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IdiomaX Translation Assistant 4.0 [Key+Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ImageButton.net 1.zip/ImageButton.net 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ImageButton.net 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Internet Collection 3.0 [Key+Serial].zip/Internet Collection 3.0 [Key+Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Internet Collection 3.0 [Key+Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IP Country Lookup 1.0.zip/IP Country Lookup 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IP Country Lookup 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Italian-English Dictionary for Sony Ericsson 2.zip/Italian-English Dictionary for Sony Ericsson 2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Italian-English Dictionary for Sony Ericsson 2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iuVCR 4.16.0.403 (Key+Serial).zip/iuVCR 4.16.0.403 (Key+Serial).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iuVCR 4.16.0.403 (Key+Serial).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JobQuest 2.2.zip/JobQuest 2.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JobQuest 2.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JProfiler 4.0.2.zip/JProfiler 4.0.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JProfiler 4.0.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jungle Waterfall Animated Screensaver 3.11 Key+Serial.zip/Jungle Waterfall Animated Screensaver 3.11 Key+Serial.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jungle Waterfall Animated Screensaver 3.11 Key+Serial.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Karamasoft PanelSuite - ASP.NET Panel Server Control and Visual Designer 3.1 [With Crack].zip/Karamasoft PanelSuite - ASP.NET Panel Server Control and Visual Designer 3.1 [With Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Karamasoft PanelSuite - ASP.NET Panel Server Control and Visual Designer 3.1 [With Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\KeepAlive 1.1.zip/KeepAlive 1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\KeepAlive 1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kellerman Logger 1.12.zip/Kellerman Logger 1.12.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kellerman Logger 1.12.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Letter Chase Typing Tutor 5.1 [Crack].zip/Letter Chase Typing Tutor 5.1 [Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Letter Chase Typing Tutor 5.1 [Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Dictionary 2006 English Chinese Simplified 3.1.41.zip/LingvoSoft Dictionary 2006 English Chinese Simplified 3.1.41.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Dictionary 2006 English Chinese Simplified 3.1.41.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCargo Outlook Plug-in 1.2 [Serial].zip/LiveCargo Outlook Plug-in 1.2 [Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCargo Outlook Plug-in 1.2 [Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LvG Unit Converter 1.0.zip/LvG Unit Converter 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LvG Unit Converter 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Magic Audio Editor Pro 10.2.7.zip/Magic Audio Editor Pro 10.2.7.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Magic Audio Editor Pro 10.2.7.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail Junction 1.x.zip/Mail Junction 1.x.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail Junction 1.x.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MAPILab Rules for Exchange 2.0 [KeyGen].zip/MAPILab Rules for Exchange 2.0 [KeyGen].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MAPILab Rules for Exchange 2.0 [KeyGen].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee.VirusScan.Command.Line.v4.3.20.Retail.WINALL-Lz0.zip/McAfee.VirusScan.Command.Line.v4.3.20.Retail.WINALL-Lz0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee.VirusScan.Command.Line.v4.3.20.Retail.WINALL-Lz0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Morovia Codabar Barcode Fontware 1.0.zip/Morovia Codabar Barcode Fontware 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Morovia Codabar Barcode Fontware 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Motorama 1.1.zip/Motorama 1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Motorama 1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Moyea 3GP iPod Video Converter 1.0.0 Cracked.zip/Moyea 3GP iPod Video Converter 1.0.0 Cracked.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Moyea 3GP iPod Video Converter 1.0.0 Cracked.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MP3 Indexer 1.3.0.8.zip/MP3 Indexer 1.3.0.8.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MP3 Indexer 1.3.0.8.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MSCABImage 2.0 [Serial].zip/MSCABImage 2.0 [Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MSCABImage 2.0 [Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MTR MusicTagReporter 1.2.zip/MTR MusicTagReporter 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MTR MusicTagReporter 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\My Blood Pressure 2.11 build 231.zip/My Blood Pressure 2.11 build 231.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\My Blood Pressure 2.11 build 231.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MyPM Merge 2.4.zip/MyPM Merge 2.4.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MyPM Merge 2.4.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Myspace Mass Train Adder 1.2.zip/Myspace Mass Train Adder 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Myspace Mass Train Adder 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Namtia 0.1.zip/Namtia 0.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Namtia 0.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nascar Schedule, Standings. and Race Results 1.2.1.zip/Nascar Schedule, Standings. and Race Results 1.2.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nascar Schedule, Standings. and Race Results 1.2.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NativeExcel suite 2.5.3.zip/NativeExcel suite 2.5.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NativeExcel suite 2.5.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nautilus 3D Screensaver 1.2 build 6 [Crack].zip/Nautilus 3D Screensaver 1.2 build 6 [Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nautilus 3D Screensaver 1.2 build 6 [Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NetSpeeder 3K 3.28 build 899.zip/NetSpeeder 3K 3.28 build 899.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NetSpeeder 3K 3.28 build 899.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nidesoft DVD to iPod Converter 3.0.92.zip/Nidesoft DVD to iPod Converter 3.0.92.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nidesoft DVD to iPod Converter 3.0.92.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\No Fuss Screenshot 1.6.zip/No Fuss Screenshot 1.6.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\No Fuss Screenshot 1.6.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.Antivirus.System.2.7.0.+CRACK.updated-fixed.01-2007.zip/NOD32.Antivirus.System.2.7.0.+CRACK.updated-fixed.01-2007.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.Antivirus.System.2.7.0.+CRACK.updated-fixed.01-2007.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.v2.70.27_1.zip/NOD32.v2.70.27_1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.v2.70.27_1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton.Antivirus.2007.Activation.Crack.zip/Norton.Antivirus.2007.Activation.Crack.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton.Antivirus.2007.Activation.Crack.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton_Symantec_2004_LiveUpdate_Subscription_Cracks.zip/Norton_Symantec_2004_LiveUpdate_Subscription_Cracks.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton_Symantec_2004_LiveUpdate_Subscription_Cracks.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NuvaRing Reminder 1.0.zip/NuvaRing Reminder 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NuvaRing Reminder 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Omniquad ErgoSense 2.0.2.zip/Omniquad ErgoSense 2.0.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Omniquad ErgoSense 2.0.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\On the Ball to do list 2.0 (Key+Serial).zip/On the Ball to do list 2.0 (Key+Serial).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\On the Ball to do list 2.0 (Key+Serial).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\OSS Media Converter Pro 5.6.0.3.zip/OSS Media Converter Pro 5.6.0.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\OSS Media Converter Pro 5.6.0.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook Attachment Alarm 1.0.zip/Outlook Attachment Alarm 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook Attachment Alarm 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\panda.platinum.internet.security.2005.+.crack.zip/panda.platinum.internet.security.2005.+.crack.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\panda.platinum.internet.security.2005.+.crack.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Paraben's Registry Analyzer 1.zip/Paraben's Registry Analyzer 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Paraben's Registry Analyzer 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Payya Tec Spam Killer 1.2.zip/Payya Tec Spam Killer 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Payya Tec Spam Killer 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PhotoFiltre 9.0.0 (Patch).zip/PhotoFiltre 9.0.0 (Patch).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PhotoFiltre 9.0.0 (Patch).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Plasma Tunnel Saver 1.2.3.zip/Plasma Tunnel Saver 1.2.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Plasma Tunnel Saver 1.2.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PMPro Flash To PSP Converter 2.0.zip/PMPro Flash To PSP Converter 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PMPro Flash To PSP Converter 2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pocket Battlefield 1.2.2.zip/Pocket Battlefield 1.2.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pocket Battlefield 1.2.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Policy Template Editor 2.0.2.zip/Policy Template Editor 2.0.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Policy Template Editor 2.0.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Popup Ad Stopper 07.06.15 With Crack.zip/Popup Ad Stopper 07.06.15 With Crack.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Popup Ad Stopper 07.06.15 With Crack.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Prevent Deletion 1.0.zip/Prevent Deletion 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Prevent Deletion 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Print Queue Checker 0.3.zip/Print Queue Checker 0.3.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Print Queue Checker 0.3.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Private Room 2.1 (Key).zip/Private Room 2.1 (Key).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Private Room 2.1 (Key).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Process Lasso 2.30.zip/Process Lasso 2.30.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Process Lasso 2.30.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Publish Table to Word for SQL Server Standard 1.02 (Key+Serial).zip/Publish Table to Word for SQL Server Standard 1.02 (Key+Serial).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Publish Table to Word for SQL Server Standard 1.02 (Key+Serial).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PX Binary Viewer 1.1.0.40.zip/PX Binary Viewer 1.1.0.40.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PX Binary Viewer 1.1.0.40.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuickWrite S60 (English - German) 2.2.zip/QuickWrite S60 (English - German) 2.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuickWrite S60 (English - German) 2.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuidProQuo Reciprocal Links Checker 1.04.zip/QuidProQuo Reciprocal Links Checker 1.04.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuidProQuo Reciprocal Links Checker 1.04.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Quiz Builder 1.1.1 Key.zip/Quiz Builder 1.1.1 Key.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Quiz Builder 1.1.1 Key.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\R-Excel 1.0.zip/R-Excel 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\R-Excel 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RadTab 1.0.0.1.zip/RadTab 1.0.0.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RadTab 1.0.0.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rainlendar Lite 2.2 Build 45 Beta.zip/Rainlendar Lite 2.2 Build 45 Beta.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rainlendar Lite 2.2 Build 45 Beta.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Racer 2.2.zip/Rapid Racer 2.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Racer 2.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recipe Wizard 2.0.0.7 [KeyGen].zip/Recipe Wizard 2.0.0.7 [KeyGen].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recipe Wizard 2.0.0.7 [KeyGen].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recycle Bin Laden 2.1.zip/Recycle Bin Laden 2.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recycle Bin Laden 2.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Red Faction - Sniper City map.zip/Red Faction - Sniper City map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Red Faction - Sniper City map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RegexBuddy 2.2.zip/RegexBuddy 2.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RegexBuddy 2.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Registry 911 2.0.4.zip/Registry 911 2.0.4.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Registry 911 2.0.4.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RemoteCommand 1.5.zip/RemoteCommand 1.5.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RemoteCommand 1.5.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rip'N'TagIt 1.5 KeyGen.zip/Rip'N'TagIt 1.5 KeyGen.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rip'N'TagIt 1.5 KeyGen.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rune Yohan Colloseum map 2.zip/Rune Yohan Colloseum map 2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rune Yohan Colloseum map 2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RvHtmlImporter 0.0023.zip/RvHtmlImporter 0.0023.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RvHtmlImporter 0.0023.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Serandom Screensaver Manager 2.0.4.zip/Serandom Screensaver Manager 2.0.4.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Serandom Screensaver Manager 2.0.4.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShapeCAD 2.0.zip/ShapeCAD 2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShapeCAD 2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shareware Submission Buddy 1.01.zip/Shareware Submission Buddy 1.01.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shareware Submission Buddy 1.01.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shop'NCook Shopping List & Recipe Manager for Mac 3.4.zip/Shop'NCook Shopping List & Recipe Manager for Mac 3.4.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shop'NCook Shopping List & Recipe Manager for Mac 3.4.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SimCraps 1.0.2.1.zip/SimCraps 1.0.2.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SimCraps 1.0.2.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Site Map Builder 1.5.zip/Site Map Builder 1.5.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Site Map Builder 1.5.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Smoooth Deep Breathing Assistant 3.1.1.zip/Smoooth Deep Breathing Assistant 3.1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Smoooth Deep Breathing Assistant 3.1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snake 2.8.2.zip/Snake 2.8.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snake 2.8.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snowy Space Trip 1.1.zip/Snowy Space Trip 1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snowy Space Trip 1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SoftPepper iPod Video Converter 1.zip/SoftPepper iPod Video Converter 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SoftPepper iPod Video Converter 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spam Blackout 1.5.0.27.zip/Spam Blackout 1.5.0.27.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spam Blackout 1.5.0.27.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SPC Keeper 1.0.5.zip/SPC Keeper 1.0.5.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SPC Keeper 1.0.5.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Speed Video Splitter 2.4.43.3 [Serial].zip/Speed Video Splitter 2.4.43.3 [Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Speed Video Splitter 2.4.43.3 [Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Splitter light 4.zip/Splitter light 4.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Splitter light 4.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5 (Key+Serial).zip/Spy-Ad Exterminator Pro 1.04.5 (Key+Serial).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5 (Key+Serial).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Star Trek Voyager - Elite Force - Voyager Training alpha map.zip/Star Trek Voyager - Elite Force - Voyager Training alpha map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Star Trek Voyager - Elite Force - Voyager Training alpha map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sticky Notes Std 3.6.zip/Sticky Notes Std 3.6.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sticky Notes Std 3.6.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Storage Monitor Lite 3.1.13.zip/Storage Monitor Lite 3.1.13.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Storage Monitor Lite 3.1.13.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stretch Break 6.2.1 [Key+Serial].zip/Stretch Break 6.2.1 [Key+Serial].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stretch Break 6.2.1 [Key+Serial].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Swisspixels Counter 1.0.zip/Swisspixels Counter 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Swisspixels Counter 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\System ShootDown 1.0.zip/System ShootDown 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\System ShootDown 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Systerac Tools for Vista 1.30 (Key+Serial).zip/Systerac Tools for Vista 1.30 (Key+Serial).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Systerac Tools for Vista 1.30 (Key+Serial).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TheOne SysLog Manager Pro 2.5.0 (Key).zip/TheOne SysLog Manager Pro 2.5.0 (Key).exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TheOne SysLog Manager Pro 2.5.0 (Key).zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Transliteration Utility 1.0.zip/Transliteration Utility 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Transliteration Utility 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TreeSize 2.1.0.82.zip/TreeSize 2.1.0.82.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TreeSize 2.1.0.82.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TSMLanguage component.zip/TSMLanguage component.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TSMLanguage component.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2003 - Apothus skin.zip/Unreal Tournament 2003 - Apothus skin.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2003 - Apothus skin.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2004 DM Agony Darkseid Remix map.zip/Unreal Tournament 2004 DM Agony Darkseid Remix map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2004 DM Agony Darkseid Remix map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VersaSRS Help Desk 3.3.0 [With Crack].zip/VersaSRS Help Desk 3.3.0 [With Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VersaSRS Help Desk 3.3.0 [With Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vietcong Multiplayer Scripts SDK 1.0.zip/Vietcong Multiplayer Scripts SDK 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vietcong Multiplayer Scripts SDK 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vista Caller-ID 1.0 Beta.zip/Vista Caller-ID 1.0 Beta.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vista Caller-ID 1.0 Beta.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Battle in Mountains b0.map 2.zip/Warcraft III - Battle in Mountains b0.map 2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Battle in Mountains b0.map 2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Gladiator's War map.zip/Warcraft III - Gladiator's War map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Gladiator's War map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III The Frozen Throne Deadlock map.zip/Warcraft III The Frozen Throne Deadlock map.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III The Frozen Throne Deadlock map.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Audio Plus 1.0.zip/Web Audio Plus 1.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Audio Plus 1.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Optimization Easy 4.0.zip/Web Optimization Easy 4.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Optimization Easy 4.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Saver 1.2.zip/Web Saver 1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Saver 1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebAngels 1.0.1.zip/WebAngels 1.0.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebAngels 1.0.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\webGuru 1.4.2.zip/webGuru 1.4.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\webGuru 1.4.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebRPG 2.1.2.zip/WebRPG 2.1.2.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebRPG 2.1.2.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Whizlabs SCWCD (Sun Certified Web Component Developer) Exam Simulator 5.2.0.zip/Whizlabs SCWCD (Sun Certified Web Component Developer) Exam Simulator 5.2.0.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Whizlabs SCWCD (Sun Certified Web Component Developer) Exam Simulator 5.2.0.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinCustomize Browser 2.01.zip/WinCustomize Browser 2.01.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinCustomize Browser 2.01.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wordware Personal Information Manager for Word 2002.zip/Wordware Personal Information Manager for Word 2002.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wordware Personal Information Manager for Word 2002.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\World Shirts 1.1.zip/World Shirts 1.1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\World Shirts 1.1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Writers Block 1.zip/Writers Block 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Writers Block 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zeta Debugger 1.3 Cracked.zip/Zeta Debugger 1.3 Cracked.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zeta Debugger 1.3 Cracked.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zilch Standard 3.0 [With Crack].zip/Zilch Standard 3.0 [With Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zilch Standard 3.0 [With Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and S

O VertigO · Answer

Salut, 

Pas grave le retard... 

Par contre pour le rapport, il n'est pas tout à fait complet et j'aimerai avoir la fin pour vérifier "WOPLA".  Enfin, je vais te dire: "Aïe !" et je vais te donner un conseil, un vrai:
ARRETE DE TELECHARGER DES CRACKS !!!
ARRETE DE TELECHARGER DES CRACKS !!!
ARRETE DE TELECHARGER DES CRACKS !!!  
C'est de là que vient BAGLE (et il était coriace, c'est parce qu'ils étaient nombreux).

A part çà, mets en quarantaine tout ce que Kaspersky a détecté. Il est fort probable que tous les programmes ayant été téléchargés je ne sais où de manière... (tu auras compris) ne fonctionnent plus ensuite !

Pour le problème de la fenêtre qui ne se termine pas à la fermeture du PC, ce n'est pas grave. Il est possible qu'une réinstallation du programme en question ("Dds Scheduler Deamon" de la "RICOH Company Ltd") enraye le problème, mais ce n'est pas nécessaire. Le programme se fermera tout seul (si tu es patient) ou avec ton aide (si tu n'as pas envie d'attendre). 

Enfin, si tu insistes pour savoir d'où vient "acces blonde.com".. Cela vient d'un programme piégé que tu (ou une autre personne utilisant ton PC) as téléchargé: "Instant Access". Ce programme est soi disant un logiciel de téléchargement de vidéos pornograhiques (ce qui implique donc une visite sur ces sites). 

J'attends donc la fin du rapport. 

EDIT: Peux tu me dire ce que c'est: D:\TEXTURE\AAWTray.exe 
Bonne soirée.

ROLLING · Answer

Bonjour,

Ok je suivrais ton conseil pour les cracks, promis, message entendu. Ha oui avant de t exposer la suite, je soulais te dire a quel point j'ai adoré dans mon enfance, car ma mère était belge, les sucreries de belgique, qu'on ne trouve pas malheureusement en France. Bien la tarte au sucre, divine est unique par son gout, qui parait il se trouve de plus en plus difficilement à Bruxelles, est ce vrai ? Les speculos bien sur, eux sont arrivé en France, mais ce dont je me souvient avec délectation, se sont des petits morceaux de chocolat en long, avec un gout unique bien sur, que l'on met sur du pain avec du beurre, c'était divin, et pourtant j'étais jeune, vois tu ce que je veut dire ? cela existe encore ? Voila pour la partie gastronomique !!

Attaquons la partie virus, moins agréable bien sur. Voila la fin du rapport :

C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Writers Block 1.zip/Writers Block 1.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Writers Block 1.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zeta Debugger 1.3 Cracked.zip/Zeta Debugger 1.3 Cracked.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zeta Debugger 1.3 Cracked.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zilch Standard 3.0 [With Crack].zip/Zilch Standard 3.0 [With Crack].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zilch Standard 3.0 [With Crack].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ZipEnable 3.0.2 [Key].zip/ZipEnable 3.0.2 [Key].exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ZipEnable 3.0.2 [Key].zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\zNote 1.0.2 Patch.zip/zNote 1.0.2 Patch.exe	Infecté : Trojan-Downloader.Win32.Bagle.dz	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\zNote 1.0.2 Patch.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007091920070920\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFFB3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000114.sys	Infecté : Email-Worm.Win32.Bagle.jn	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000175.exe	Infecté : Trojan-Downloader.Win32.Bagle.df	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0003909.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP8\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F2398BA7-67E1-4D87-86AC-E6893A7E492B}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Concernant la mise en quarantine de ce que Karpersky a détecté au niveau des fichiers comme je dois faire car le scan est plus on line ? Je retrouve un fichier sur le disque dur pour relancer le rapport et les mettre en quarantaine ? merci de me préciser cela.

Concernant le le programme AAWTRAY.exe, c'était surement AD AWARE, que j'ai désinstallé depuis car il se mettait dans ma barre de tâches, et j aime pas ca, il est désinstallé depuis.

Bonne journée à bientôt

Dominique

O VertigO · Answer

Bonjour, 

Entrons dans la partie culinaire... 

Je dois dire qu'étant plongé dedans depuis tout petit.. C'est une habitude de manger ces bonnes choses ! 
Pour la tarte au sucre, disons que je ne vois pas bien (je ne suis pas de Bruxelles) mais pour les speculos (qui sont réellement uniques, ce ne sont pas ceux que l'on vend dans des paquets dans les supermarchés, non non non...) je dois dire que c'est assez courant et avec un gout différent dans chaque (ou presque) province belge ! Je ne vois pas trop pour les long chocolats mais il existe énormément de variétés de chocolats en Belgique (déjà rien que les "langues de chat" sont appréciables). 

Passons maintenant à la partie virus...

- C'est OK pour Ad Aware, je supposais ce programme car c'est un processus qui lui appartient, mais le chemin ne lui correspondait pas tellement: "D:\TEXTURE".
- Pour le scan Kaspersky, plus de trace de Wopla (surement un faux positif de SpySweeper). 
- Juste une petite chose que je te demanderai de faire: NE double cliques sur AUCUN fichier cracké qui reste encore sur ton disque dur car on serait reparti pour Bagle ! 
- Enfin, la plus mauvaise nouvelle... pour pouvoir mettre en quarantaine tous les fichiers trouvés par Kaspersky, il faut relancer le scan... 
- Poste le rapport après avoir tout mis en quarantaine. 
Remarque: Si tu ne peux plus accéder au Webscanner, désinstalle-le dans "Ajout Suppression Programmes" puis recommence le webscanner. 

Cordialement,

ROLLING · Answer

SUITE PARTIE CULINAIRE ...
Oui effectivement les speculoos que l'on trouve en france sont certainement moins bon.. Pour les chocolats dont je te parle, se sont des granulés de chocolats tout petit, pas plus gros de2/3 mm en long, comme pour les garnitures de gateaux, mais le gouts unique de ce chocolat en fait la specificité ... introuvable en France. La tarte au sucre, etonnant que tu connaisse pas, mais comme tu dit surement une spécialité de Bruxelles, car j'ai été que la en Belgique, c est a base de jaune d oeufs, de sucre de canne je crois, et puis du secret qui fait que c est vraiment incroyablement délicieux.

VIRUS
Je te poste le rapport en fin de journée, normalement , une boite m a filé le Kaspersky version d evaluation pour éviter la connection, j aimerais ton avis sur Kaspersky, c ''est vraiment le top du top non ? j ai l'impression que c'est l'antivirus à avoir ??

Sinon en attendant le rapport et mise en quarantaine ou suppression, j ai un nouveau problème suite je crois au manip que l on fait: depuis hier dès que je met, enfin une fois sur deux, un cd ou dvd dans le lecteur, op la, redémarrage de windows, alerte ensuite des que windows redemarée normalement, defaillance sérieuse, j ai lancé la demande de rapport de Windows, et surprise elle me dit quelque chose, généralement c est muet ce genre de manip, il me signale que le rapport envoyé a microsoft, indique une erreur connu, necessitant une mise a jour pour réparer cela, par contre quand je demande la mise a jour, surprise pas de mise à jour concernant cette erreur !! la voici:

erreur sur HP MEMORIES DISC CREATOR ....HP MEMORIES DISC AFS DRIVER

après recherche rapide google, cela aurait un rapport avec le fichier TASKMGR.EXE

Voila, je te laisse boulot boulot

A plus tard bonne journée

O VertigO · Answer

Salut, 

Je vois maintenant ce que tu veux dire par "tarte au sucre" ! Oui oui oui, il y en a assez à Liège aussi, surtout dans un petit village appelé "Tancrémont" où la tarte est exquise... Les petits chocolats je vois bien aussi, c'est des granulés en chocolats à apposer sur gateaux etc.. (personnellement je les mangeais à la cuillère dans le pot quand ma mère n'était pas là !). 

Pour ton dernier problème, je ne pense pas que ce soit dû aux manip'. Ce que j'ai trouvé est cette page: http://h10025.www1.hp.com/ewfrf/wc/fastFaqLiteDocument?lc=en&cc=us&product=212728&dlc=en&docname=c00267913 qui permet en suivant les consignes (tu comprends l'anglais ?) de mettre à jour les pilotes pour HP MEMORIES DISC CREATOR. 

En ce qui concerne Kaspersky, oui c'est un des antivirus les plus performants, mais il est payant (c'est important de l'acheter pour avoir les mises à jour si tu vois ce que je veux dire !). ATTENTION que si tu l'installe, il faut désinstaller Antivir. A toi de voir lequel tu préfères, mais disons qu'en base virale, ils se valent bien. 

J'attends le rapport Kaspersky ;o)

A toute à l'heure j'espère.

ROLLING · Answer

Salut,

Cela s'appelle comment les granulés aux chocolats ? les kiwoo , un truc comme ca non ?

Donc voir le rapport que j'ai effectué à partir de Kaspersky en version d'évaluation, valable 1 mois, je vais le garder comme antirivus et si concluent j'achete car il a l air vraiment trés complet, par contre suite à scan, toujours aussi long, car à mon avis il va vraiment partout inspecter les fichiers lui !! Pas trouvé comment mettre en quarantaine, pour une fenêtre quarantaine,mais pour mettre les virus détectés dedans pas trouvé, alors je les ai supprimé, j''espère avoir bien fait !!

Rapport :

Protection : en exécution
-------------------------
Total analysés :	22254
Détectés  :	202
Non traités  :	0
Attaques bloquées :	0
Lancement :	21/09/2007 08:54:35
Durée :	00:07:49


Détectés
--------
Etat	Objet
----	-----
découvert : application présentant un risque potentiel Dialer Software (modification)	Le processus: c:\program files\internet explorer\iexplore.exe
découvert : application présentant un risque potentiel Dialer Software (modification)	Le processus: c:\progra~1\incredimail\bin\imapp.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\007 Spy Software 3.87 Key+Serial.zip/007 Spy Software 3.87 Key+Serial.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\1-abc.net Synchronizer 1.01 [Patch].zip/1-abc.net Synchronizer 1.01 [Patch].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\2006 Tax Calculator 1.zip/2006 Tax Calculator 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3d Christmas Tree ScreenSaver 1.75.zip/3d Christmas Tree ScreenSaver 1.75.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AB Sequest 2.5.0.67 Key.zip/AB Sequest 2.5.0.67 Key.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Adobe Reader for Pocket PC 2.0.zip/Adobe Reader for Pocket PC 2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Advanced HTTP Packet Sniffer 1.2.zip/Advanced HTTP Packet Sniffer 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlgeBasics 2.0 [Crack].zip/AlgeBasics 2.0 [Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Antique Japanese Bird Prints 1.0.zip/Antique Japanese Bird Prints 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Astrological Data Base Sphinx 1.042 With Crack.zip/Astrological Data Base Sphinx 1.042 With Crack.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Batch Replacer 3.5.zip/Batch Replacer 3.5.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battery Information 1.2b.zip/Battery Information 1.2b.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battle Realms demo.zip/Battle Realms demo.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battlefield 1942 Ultra Test Map.zip/Battlefield 1942 Ultra Test Map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Battles of the Civil War 1.0 Key.zip/Battles of the Civil War 1.0 Key.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BeeMouse (f) 0.9.zip/BeeMouse (f) 0.9.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Bingo! 1.00.zip/Bingo! 1.00.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BS1 Enterprise with Manufacturing 2007.4 (KeyGen).zip/BS1 Enterprise with Manufacturing 2007.4 (KeyGen).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buddy Alert 1.0.zip/Buddy Alert 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Buffy the Vampire Slayer Screensaver 1.0.zip/Buffy the Vampire Slayer Screensaver 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CallBack 7.5.zip/CallBack 7.5.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Castle Attack 1.zip/Castle Attack 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD3WD Electrical Skills 3.8.zip/CD3WD Electrical Skills 3.8.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClearDock 1.3.zip/ClearDock 1.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\College Sports Ticker 1.0.zip/College Sports Ticker 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Combat Command 2 Danger Forward 1.0.zip/Combat Command 2 Danger Forward 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CPU Smiley 1.0.zip/CPU Smiley 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Create Multiple Folders Software 7.0 KeyGen.zip/Create Multiple Folders Software 7.0 KeyGen.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Creative Element Power Tools 2.71.zip/Creative Element Power Tools 2.71.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CuteClipboard 4.3 (KeyGen).zip/CuteClipboard 4.3 (KeyGen).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CZ Plotter Monitor 3.0.zip/CZ Plotter Monitor 3.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Database Editor 1.0 Key.zip/Database Editor 1.0 Key.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\dbQwikSync2mySQL 1.0.zip/dbQwikSync2mySQL 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Deejaysystem Video VJ-II 2.1.1.zip/Deejaysystem Video VJ-II 2.1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Designing Security for a Microsoft Windows Server 2003 Network 8.00.05.zip/Designing Security for a Microsoft Windows Server 2003 Network 8.00.05.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop Translate 2.0.zip/Desktop Translate 2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DeviceShield 1.3.1.zip/DeviceShield 1.3.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DFX for Windows Media Player 8.325.zip/DFX for Windows Media Player 8.325.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DllViewer 2.2.153 (Patch).zip/DllViewer 2.2.153 (Patch).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dq	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Docsmartz Professional : Convert Multiple PDF files to Word Documents 3.1.zip/Docsmartz Professional : Convert Multiple PDF files to Word Documents 3.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DS ContourScroll 1.0.zip/DS ContourScroll 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDZip Lite 3.1.zip/DVDZip Lite 3.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dynamic Biorhythms 4.2.zip/Dynamic Biorhythms 4.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\e-Barcode 1.zip/e-Barcode 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ECrawl 2.zip/ECrawl 2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Electrical Control Techniques Simulator 1.0.3.zip/Electrical Control Techniques Simulator 1.0.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enable Metronome 4.0.zip/Enable Metronome 4.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Enfish Find 6.0.zip/Enfish Find 6.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Erginsoft Batch Image Rotate 1.0.zip/Erginsoft Batch Image Rotate 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.zip/ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Essentia Web Server 2.15.zip/Essentia Web Server 2.15.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ExperTV 2.00.08.zip/ExperTV 2.00.08.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ Backup My Photos Premium 4.7.zip/EZ Backup My Photos Premium 4.7.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EzBackup 3.0.0.2.zip/EzBackup 3.0.0.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Far Cry Enhanced Realism v1.4 mod.zip/Far Cry Enhanced Realism v1.4 mod.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FeedMon 1.1.zip/FeedMon 1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FlasKMPEG 0.78.39 beta.zip/FlasKMPEG 0.78.39 beta.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Foobar plugin 1.2.zip/Foobar plugin 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FormAI 1.2.zip/FormAI 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Fractangles Screensaver 1.0.zip/Fractangles Screensaver 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTrack CRM 7.10.01.zip/FTrack CRM 7.10.01.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Funny Worms 1.03.zip/Funny Worms 1.03.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GenPageCbplus 1.41.zip/GenPageCbplus 1.41.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GeoDataSource World Cities Database (Gold Edition) July 2006.zip/GeoDataSource World Cities Database (Gold Edition) July 2006.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\German & Armenian Dictionary 2.0.zip/German & Armenian Dictionary 2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\GraphPaper 1.0.zip/GraphPaper 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\H2 Database Engine 0.9.zip/H2 Database Engine 0.9.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Hide Window Hotkey 3.0.zip/Hide Window Hotkey 3.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\HP0-757 - HP ProCurve Security Practice Exam Questions 1.0 [Crack].zip/HP0-757 - HP ProCurve Security Practice Exam Questions 1.0 [Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-netLock+ 3.2.6.zip/i-netLock+ 3.2.6.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IBM WebSphere Portal V5, Application Development Practice Exam Questions 1.0.zip/IBM WebSphere Portal V5, Application Development Practice Exam Questions 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IdiomaX Translation Assistant 4.0 [Key+Serial].zip/IdiomaX Translation Assistant 4.0 [Key+Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ImageButton.net 1.zip/ImageButton.net 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Internet Collection 3.0 [Key+Serial].zip/Internet Collection 3.0 [Key+Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IP Country Lookup 1.0.zip/IP Country Lookup 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Italian-English Dictionary for Sony Ericsson 2.zip/Italian-English Dictionary for Sony Ericsson 2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iuVCR 4.16.0.403 (Key+Serial).zip/iuVCR 4.16.0.403 (Key+Serial).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JobQuest 2.2.zip/JobQuest 2.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\JProfiler 4.0.2.zip/JProfiler 4.0.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jungle Waterfall Animated Screensaver 3.11 Key+Serial.zip/Jungle Waterfall Animated Screensaver 3.11 Key+Serial.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Karamasoft PanelSuite - ASP.NET Panel Server Control and Visual Designer 3.1 [With Crack].zip/Karamasoft PanelSuite - ASP.NET Panel Server Control and Visual Designer 3.1 [With Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\KeepAlive 1.1.zip/KeepAlive 1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kellerman Logger 1.12.zip/Kellerman Logger 1.12.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Letter Chase Typing Tutor 5.1 [Crack].zip/Letter Chase Typing Tutor 5.1 [Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Dictionary 2006 English Chinese Simplified 3.1.41.zip/LingvoSoft Dictionary 2006 English Chinese Simplified 3.1.41.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCargo Outlook Plug-in 1.2 [Serial].zip/LiveCargo Outlook Plug-in 1.2 [Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LvG Unit Converter 1.0.zip/LvG Unit Converter 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Magic Audio Editor Pro 10.2.7.zip/Magic Audio Editor Pro 10.2.7.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail Junction 1.x.zip/Mail Junction 1.x.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MAPILab Rules for Exchange 2.0 [KeyGen].zip/MAPILab Rules for Exchange 2.0 [KeyGen].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee.VirusScan.Command.Line.v4.3.20.Retail.WINALL-Lz0.zip/McAfee.VirusScan.Command.Line.v4.3.20.Retail.WINALL-Lz0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Morovia Codabar Barcode Fontware 1.0.zip/Morovia Codabar Barcode Fontware 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Motorama 1.1.zip/Motorama 1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Moyea 3GP iPod Video Converter 1.0.0 Cracked.zip/Moyea 3GP iPod Video Converter 1.0.0 Cracked.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MP3 Indexer 1.3.0.8.zip/MP3 Indexer 1.3.0.8.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MSCABImage 2.0 [Serial].zip/MSCABImage 2.0 [Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MTR MusicTagReporter 1.2.zip/MTR MusicTagReporter 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\My Blood Pressure 2.11 build 231.zip/My Blood Pressure 2.11 build 231.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MyPM Merge 2.4.zip/MyPM Merge 2.4.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Myspace Mass Train Adder 1.2.zip/Myspace Mass Train Adder 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Namtia 0.1.zip/Namtia 0.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nascar Schedule, Standings. and Race Results 1.2.1.zip/Nascar Schedule, Standings. and Race Results 1.2.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NativeExcel suite 2.5.3.zip/NativeExcel suite 2.5.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nautilus 3D Screensaver 1.2 build 6 [Crack].zip/Nautilus 3D Screensaver 1.2 build 6 [Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NetSpeeder 3K 3.28 build 899.zip/NetSpeeder 3K 3.28 build 899.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nidesoft DVD to iPod Converter 3.0.92.zip/Nidesoft DVD to iPod Converter 3.0.92.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\No Fuss Screenshot 1.6.zip/No Fuss Screenshot 1.6.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.Antivirus.System.2.7.0.+CRACK.updated-fixed.01-2007.zip/NOD32.Antivirus.System.2.7.0.+CRACK.updated-fixed.01-2007.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NOD32.v2.70.27_1.zip/NOD32.v2.70.27_1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton.Antivirus.2007.Activation.Crack.zip/Norton.Antivirus.2007.Activation.Crack.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Norton_Symantec_2004_LiveUpdate_Subscription_Cracks.zip/Norton_Symantec_2004_LiveUpdate_Subscription_Cracks.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NuvaRing Reminder 1.0.zip/NuvaRing Reminder 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Omniquad ErgoSense 2.0.2.zip/Omniquad ErgoSense 2.0.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\On the Ball to do list 2.0 (Key+Serial).zip/On the Ball to do list 2.0 (Key+Serial).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\OSS Media Converter Pro 5.6.0.3.zip/OSS Media Converter Pro 5.6.0.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook Attachment Alarm 1.0.zip/Outlook Attachment Alarm 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\panda.platinum.internet.security.2005.+.crack.zip/panda.platinum.internet.security.2005.+.crack.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Paraben's Registry Analyzer 1.zip/Paraben's Registry Analyzer 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Payya Tec Spam Killer 1.2.zip/Payya Tec Spam Killer 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PhotoFiltre 9.0.0 (Patch).zip/PhotoFiltre 9.0.0 (Patch).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Plasma Tunnel Saver 1.2.3.zip/Plasma Tunnel Saver 1.2.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PMPro Flash To PSP Converter 2.0.zip/PMPro Flash To PSP Converter 2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pocket Battlefield 1.2.2.zip/Pocket Battlefield 1.2.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Policy Template Editor 2.0.2.zip/Policy Template Editor 2.0.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Popup Ad Stopper 07.06.15 With Crack.zip/Popup Ad Stopper 07.06.15 With Crack.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Prevent Deletion 1.0.zip/Prevent Deletion 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Print Queue Checker 0.3.zip/Print Queue Checker 0.3.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Private Room 2.1 (Key).zip/Private Room 2.1 (Key).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Process Lasso 2.30.zip/Process Lasso 2.30.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Publish Table to Word for SQL Server Standard 1.02 (Key+Serial).zip/Publish Table to Word for SQL Server Standard 1.02 (Key+Serial).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PX Binary Viewer 1.1.0.40.zip/PX Binary Viewer 1.1.0.40.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuickWrite S60 (English - German) 2.2.zip/QuickWrite S60 (English - German) 2.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\QuidProQuo Reciprocal Links Checker 1.04.zip/QuidProQuo Reciprocal Links Checker 1.04.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Quiz Builder 1.1.1 Key.zip/Quiz Builder 1.1.1 Key.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\R-Excel 1.0.zip/R-Excel 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RadTab 1.0.0.1.zip/RadTab 1.0.0.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rainlendar Lite 2.2 Build 45 Beta.zip/Rainlendar Lite 2.2 Build 45 Beta.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Racer 2.2.zip/Rapid Racer 2.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recipe Wizard 2.0.0.7 [KeyGen].zip/Recipe Wizard 2.0.0.7 [KeyGen].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Recycle Bin Laden 2.1.zip/Recycle Bin Laden 2.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Red Faction - Sniper City map.zip/Red Faction - Sniper City map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RegexBuddy 2.2.zip/RegexBuddy 2.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Registry 911 2.0.4.zip/Registry 911 2.0.4.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RemoteCommand 1.5.zip/RemoteCommand 1.5.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rip'N'TagIt 1.5 KeyGen.zip/Rip'N'TagIt 1.5 KeyGen.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rune Yohan Colloseum map 2.zip/Rune Yohan Colloseum map 2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RvHtmlImporter 0.0023.zip/RvHtmlImporter 0.0023.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Serandom Screensaver Manager 2.0.4.zip/Serandom Screensaver Manager 2.0.4.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShapeCAD 2.0.zip/ShapeCAD 2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shareware Submission Buddy 1.01.zip/Shareware Submission Buddy 1.01.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Shop'NCook Shopping List & Recipe Manager for Mac 3.4.zip/Shop'NCook Shopping List & Recipe Manager for Mac 3.4.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SimCraps 1.0.2.1.zip/SimCraps 1.0.2.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Site Map Builder 1.5.zip/Site Map Builder 1.5.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Smoooth Deep Breathing Assistant 3.1.1.zip/Smoooth Deep Breathing Assistant 3.1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snake 2.8.2.zip/Snake 2.8.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Snowy Space Trip 1.1.zip/Snowy Space Trip 1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SoftPepper iPod Video Converter 1.zip/SoftPepper iPod Video Converter 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spam Blackout 1.5.0.27.zip/Spam Blackout 1.5.0.27.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SPC Keeper 1.0.5.zip/SPC Keeper 1.0.5.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Speed Video Splitter 2.4.43.3 [Serial].zip/Speed Video Splitter 2.4.43.3 [Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Splitter light 4.zip/Splitter light 4.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5 (Key+Serial).zip/Spy-Ad Exterminator Pro 1.04.5 (Key+Serial).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Star Trek Voyager - Elite Force - Voyager Training alpha map.zip/Star Trek Voyager - Elite Force - Voyager Training alpha map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sticky Notes Std 3.6.zip/Sticky Notes Std 3.6.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Storage Monitor Lite 3.1.13.zip/Storage Monitor Lite 3.1.13.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stretch Break 6.2.1 [Key+Serial].zip/Stretch Break 6.2.1 [Key+Serial].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Swisspixels Counter 1.0.zip/Swisspixels Counter 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\System ShootDown 1.0.zip/System ShootDown 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Systerac Tools for Vista 1.30 (Key+Serial).zip/Systerac Tools for Vista 1.30 (Key+Serial).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TheOne SysLog Manager Pro 2.5.0 (Key).zip/TheOne SysLog Manager Pro 2.5.0 (Key).exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Transliteration Utility 1.0.zip/Transliteration Utility 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TreeSize 2.1.0.82.zip/TreeSize 2.1.0.82.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\TSMLanguage component.zip/TSMLanguage component.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2003 - Apothus skin.zip/Unreal Tournament 2003 - Apothus skin.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Unreal Tournament 2004 DM Agony Darkseid Remix map.zip/Unreal Tournament 2004 DM Agony Darkseid Remix map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VersaSRS Help Desk 3.3.0 [With Crack].zip/VersaSRS Help Desk 3.3.0 [With Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vietcong Multiplayer Scripts SDK 1.0.zip/Vietcong Multiplayer Scripts SDK 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vista Caller-ID 1.0 Beta.zip/Vista Caller-ID 1.0 Beta.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Battle in Mountains b0.map 2.zip/Warcraft III - Battle in Mountains b0.map 2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III - Gladiator's War map.zip/Warcraft III - Gladiator's War map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Warcraft III The Frozen Throne Deadlock map.zip/Warcraft III The Frozen Throne Deadlock map.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Audio Plus 1.0.zip/Web Audio Plus 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Optimization Easy 4.0.zip/Web Optimization Easy 4.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Web Saver 1.2.zip/Web Saver 1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebAngels 1.0.1.zip/WebAngels 1.0.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\webGuru 1.4.2.zip/webGuru 1.4.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebRPG 2.1.2.zip/WebRPG 2.1.2.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Whizlabs SCWCD (Sun Certified Web Component Developer) Exam Simulator 5.2.0.zip/Whizlabs SCWCD (Sun Certified Web Component Developer) Exam Simulator 5.2.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinCustomize Browser 2.01.zip/WinCustomize Browser 2.01.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wordware Personal Information Manager for Word 2002.zip/Wordware Personal Information Manager for Word 2002.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\World Shirts 1.1.zip/World Shirts 1.1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Writers Block 1.zip/Writers Block 1.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zeta Debugger 1.3 Cracked.zip/Zeta Debugger 1.3 Cracked.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Zilch Standard 3.0 [With Crack].zip/Zilch Standard 3.0 [With Crack].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ZipEnable 3.0.2 [Key].zip/ZipEnable 3.0.2 [Key].exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.dz	Le fichier: C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\zNote 1.0.2 Patch.zip/zNote 1.0.2 Patch.exe
supprimé : virus Email-Worm.Win32.Bagle.jn	Le fichier: C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000114.sys
supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.df	Le fichier: C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000175.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f	Le fichier: C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0003909.exe


Evènements
----------
Heure	Evènement
-----	---------
20/09/2007 14:14:15	La protection de votre ordinateur fonctionne.
20/09/2007 14:14:15	Certains composants de la protection sont désactivés. Il est conseillé de les activer.
20/09/2007 15:33:00	Erreur de mise à jour : Source de mise à jour introuvable.
20/09/2007 15:58:29	Erreur de mise à jour : Source de mise à jour introuvable.
20/09/2007 16:18:25	Erreur de mise à jour : Source de mise à jour introuvable.
20/09/2007 16:20:17	Une tentative du processus  avec le PID 2000 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1764 a été bloquée. Cela est le résultat de l'auto-défense.
20/09/2007 16:25:48	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000114.sys, découvert : virus 'Email-Worm.Win32.Bagle.jn'.
20/09/2007 16:25:48	Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
20/09/2007 16:25:48	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000114.sys n'a pas été réparé : traitement différé par l'utilisateur.
20/09/2007 16:26:03	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000175.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.df'.
20/09/2007 16:26:03	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000175.exe n'a pas été réparé : traitement différé par l'utilisateur.
20/09/2007 16:26:59	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0003909.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
20/09/2007 16:26:59	Le fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0003909.exe n'a pas été réparé : traitement différé par l'utilisateur.
20/09/2007 16:39:14	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:16	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:38	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:45	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:47	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:47	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:48	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:50	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:50	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:50	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:51	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:51	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:51	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:52	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:52	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:52	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:52	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:39:52	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:14	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:15	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:17	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:18	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:19	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:20	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:21	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 19496): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040): action chargement d'un nouveau module ou d'un module modifié autorisé.
20/09/2007 16:40:22	Processus C:\Program Files\IncrediMail\bin\IncMail.exe (PID: 19040):

O VertigO · Answer

Bonjour, 

Je ne connais pas le nom de ces granulés... 

Pour la suppression à la place de la quarantaine, j'étais pas trop "POUR", et ce pour deux raisons: 
- Possibilité de faux positifs
- Possibilité qu'un programme légitime ne fonctionne plus après la suppression d'un fichier. 

Maintenant, il est vrai que tous les fichiers ".exe" trouvés étaient infectés par Bagle. Je suppose que plusieurs de tes applications ne fonctionnent plus (en particuliers certaines dont tu ne possédais pas la clé d'activation légale...) ? 

Si tu pouvais poster un nouveau rapport HiJackThis, histoire de voir si rien n'est apparu depuis ?

ROLLING · Answer

Bonjour,

Concernant la suppression, il y a de toute façon un dossier de sauvegarde dans Kaspersky, qui permet de restaurer les fichiers supprimés.
Pour l'instant tous mes programmes fonctionne pas de problème.

Voila le nouveau Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:45:52, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\RDS\RsiSvc.exe
C:\Program Files\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RDS\ddsschednt.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\MSTMON_J.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RDS\dds.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\RDS\spooler.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://speedsaisie.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPEED SAISIE La Micro Service Nantaise
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [magicolor 2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_J.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] D:\TEXTURE\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5113/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8FADFE-EBE8-447A-A34F-DC5772DD7232}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{5C8FADFE-EBE8-447A-A34F-DC5772DD7232}: NameServer = 80.10.246.134 80.10.246.7
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - C:\Program Files\RDS\ddsschednt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - C:\Program Files\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - C:\Program Files\RDS\srscandr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SOption - RICOH Company Ltd. - C:\Program Files\RDS\SOption.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O VertigO · Answer

Bonjour, 

Hé bien en Belgique il fait beau aussi, bonne nouvelle.... 

Si tu n'as plus de problème (c'est bien le cas n'est-ce pas ?), je pense pouvoir te dire que tu n'es plus infecté. 

Pour terminer le nettoyage, 

1. CCleaner
- Comme tu le possèdes, fais un nettoyage, ainsi qu'une réparation d'erreurs.

2. Restauration du système:
- Désactive la restauration système (Panneau de configuration / Système / Restauration du système / Désactiver la restauration du système). 
- Réactive-la (même chemin, décocher la case cette fois). 
- Crée un point de restauration (Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système)

3. Prévention:
- Tu possèdes maintenant Kaspersky Internet Securité 7. Veille à ce que les mises à jour se fassent bien. 
- Scan ton PC de temps à autres, pour être certain de ne pas être infecté. 
- Internet peut être dangereux. Il ne faut donc pas télécharger des programmes n'importe où. Télécharge des programmes uniquement depuis des sources sûres (CCM, 01net, Zebulon...). Evite de télécharger des logiciels depuis des sites P2P, "tout gratuit", "warez" ou encore des sites pornos.
- Je te conseille d'utiliser le navigateur web FireFox. Tu peux regarder ici pour savoir comment le sécuriser au mieux: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

4. "Porter plainte"
Je te demande de faire ceci, si tu as le temps... 
- Rends toi sur ce site et rapporte ton infection en vue de lutter ensemble pour un internet plus propre: 
Malware Complaints: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Etant donné que tu avais deux infections, tu dois poster deux messages différents:
- NaviPromo / Magic.Control / EgdAccess
- Bagle (autres infections)     
Je te remercie si tu l'as fait.

Bonne journée !

ROLLING · Answer

Salut,

Et bien déjà un gros merci pour cette collaboration, comme je te le disais au début de nos dials, c est la première fois en plus de 25 ans de micro sur Windows (commencé sur le 3.1) que je fais appel aux forum, est c 'est une super agréable surprise, de plus de tomber sur une personne d'une compétence et d'un dévouement à la cause des virus comme toi ! Encore un grand merci sincère, je referais appel à toi dès que l'occasion se présente, le plus tard possible bien sur !!! Ou pour des conseils autre que les virus si tu accepte bien sur.

Concernant la suite il est évident que je vais faire tout cela, certainement lundi au plus tard, et je ferais bien sur le 4ème point "porter plainte" cela va de sois.

J'avais également un temps d'attente trés long, avant la désinfection totale, pour lire le forum, là c 'est direct, je ne sais si cela vient de là !

En tous cas je te dis à bientôt certainement pour des conseils autre que virus (j'espère), dis moi si cela rentre aussi dans tes cordes ?
Je te dirais encore Lundi si la suite c'est bien passé totalement, notamment pour la partie restauration, que je n'avais plus avec les virus, j'avais tenté des restauration, mais toute impossible, je te dirais si cela est revenu aussi

Bon we à toi

Dominique

ROLLING · Answer

Salut O Vertigo,

Voilà j ai déposé mes deux plaintes comme tu me l'a demandé. Encore merci à bientôt.

Dominique de Nantes

O VertigO · Answer

Salut,

Merci, c'est gentil ! 

Bonne soirée,

O VertigO · Answer

Salut, 

Juste une 'tite précision... Je suis pas Malekal_Morte... Juste un helper de son forum !

Bonne journée !

Prob bagle df et jo et trojan download URGENT

42 réponses

Discussions similaires

Newsletters