Virus bagle
Forum Sécurité - Virus : Virus bagle
Bonjour,
J'ai un gros soucis
mon antivirus est désactivé, (c:\programfiles\alwil software\avast4\ashavast.exe n'est pas une application win32 valable), plus de protection !
Et quand j'essaye de télécharger des fichiers pour scanner aucuns ne veut fonctionner. D'après les forum celà provient d'un virus : bagle je crois !
j'espère que quelqu'un peut m'aider !
Je viens juste de formater mon ordi faut-il recommencer ou peut-on l'éviter ?
Merci d'avance pour vos réponses
Bonjour,
Si tu viens juste de formater et que tu es vraiment infecté par Bagle, c'est qu'il va falloir changer tes habitudes par rapport à Internet rapidement.
Tu es sous XP ou Vista ?
Bonjour,
merci de répondre à mon appelle
je suis sous xp, j'ai formater car en voulant faire un peu de ménage (il ramait trop et mon disque dur était plein) j'ai suprimé un composant par erreur. J'ai perdu le cd d'installation de mon graveur que j'ai acheter il y a un mois. Il y avait néro 7 dessus et c'est en voulant le prendre sur emule que j'ai chopé ce virus ! Galère !!!!!!!!
Je trouve Nero trop lourd, trop gros. J'utilise CDBurnerXP qui est gratuit.
- Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Choisis F pour Français.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Voilà le rapport, je l'avais déjà fait, ensuite j'avais relancé findykill, puis j'ai mis l'obtion 2 (suprimé) hier soir et ce matin il n'y avait pas de message pour me dire que tout avait été suprimé, j'ai trouvé ça trop long, donc j'en ai conclu que le virus doit bloquer, et j'ai tout arrêté !
############################## | FindyKill V5.002 |
# User : annabelle (Administrateurs) # DELG-GR7VKFO2Y2
# Update on 12/06/09 by Chiquitine29
# Start at: 22:56:53 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,89 Go (39,08 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe" (1616)
"C:\Documents and Settings\annabelle\Application Data\m\flec006.exe" (3520)
"C:\WINDOWS\system32\wintems.exe" (1152)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\101109.EXE-1405CB44.pf
Présent ! C:\WINDOWS\Prefetch\103562.EXE-2D9D0A3A.pf
Présent ! C:\WINDOWS\Prefetch\122515.EXE-0C98C131.pf
Présent ! C:\WINDOWS\Prefetch\126171.EXE-005CAC2A.pf
Présent ! C:\WINDOWS\Prefetch\137500.EXE-3A158148.pf
Présent ! C:\WINDOWS\Prefetch\141312.EXE-1930D438.pf
Présent ! C:\WINDOWS\Prefetch\141734.EXE-0B2E9CED.pf
Présent ! C:\WINDOWS\Prefetch\161156.EXE-29DE2D3D.pf
Présent ! C:\WINDOWS\Prefetch\200531.EXE-269A19F6.pf
Présent ! C:\WINDOWS\Prefetch\63593.EXE-31A095E2.pf
Présent ! C:\WINDOWS\Prefetch\65937.EXE-037AF5FF.pf
Présent ! C:\WINDOWS\Prefetch\87468.EXE-27528D67.pf
Présent ! C:\WINDOWS\Prefetch\88656.EXE-14654169.pf
Présent ! C:\WINDOWS\Prefetch\97937.EXE-07D02353.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-350FEFFE.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-05C142A4.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-33E4C56D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\annabelle\Application Data |
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\downld
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\annabelle\Application Data\m
Présent ! C:\Documents and Settings\annabelle\Application Data\m\data.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\annabelle\Application Data\m\list.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\shared
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
-> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2
################## | C:\Documents and Settings\annabelle\Temporary Internet Files |
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\mxd[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[4].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\ieps[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\O9YRCP6R\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\O9YRCP6R\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\file[1].txt
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[4].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\servernames[1].htm
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_crack]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\install_crack]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau en prenant soin de renommer ComboFix en KillBagle avant téléchargement (Avec Internet Explorer, c'est faisable).
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Bonsoir,
désolé d'avoir tardée mais j'ai lanssé combofix à 12h20 et il est 20h20 et il n'était toujours pas terminé , alors j'ai éteind l'ordi pour pouvoir retrouver internet.
Quand je l'ai arrêté il était écrit ceci : c\: étape 23 terminé mais pas c\combofix.txt
que dois-je faire ?
Merci pour ta patience !
- Supprime le fichier qui t'a infecté (Crack par exemple).
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
je l'ai déjà fait hier soir et ce matin ce n'était pas terminé, et je l'ai laissé tourné toute la nuit
dis-quand recommencer ?
Maintenant que tu as fait ComboFix, retente FindyKill.
Bonjour
ok je vais retenter.
J'ai suprimé tout les logiciels de mon ordi qui ne fonctionnait plus.
| Destrio5 a écrit : Maintenant que tu as fait ComboFix, retente FindyKill. |
C'est bon, Findykill a fait son boulot dès que j'ai suprimé tout mes logiciel !
9a marche j'ai pu réinstaller mon anti-virus et mon pare-feu c'est réactivé !
un GRAND MERCI à TOI
Je te souhaite une très bonne journée !
Annabelle
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Ok je vais le faire, mais je l'ai toujours ce satané virus, il s'est réinstallé quand j'ai ouvert msn, c'est le seul que je n'avais pas supprimé !
Oui Bagle infecte l'exécutable d'MSN.
J'ai fais ce que tu m'as dit, mais j'ai eu un message qui me disait que certains n'ont pas pu être suprimés et qu'il fallait redémarer l'ordi pour que la supression se termine. J'ai recommencé et encore le même message !!
voici les rapports :Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2
18/06/2009 15:49:48
mbam-log-2009-06-18 (15-49-48).txt
Type de recherche: Examen rapide
Eléments examinés: 76762
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\115031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\119078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\147390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\148484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\148593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\155468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\156781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\157421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\160468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\173734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\187484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\71406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\74718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\77812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\79390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\95546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\98156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\98812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
voici le second :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2
18/06/2009 15:49:48
mbam-log-2009-06-18 (15-49-48).txt
Type de recherche: Examen rapide
Eléments examinés: 76762
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\115031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\119078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\147390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\148484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\148593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\155468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\156781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\157421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\160468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\173734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\187484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\191843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\71406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\74718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\77812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\79390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\95546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\98156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\98812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
et le dernier :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2
18/06/2009 16:03:04
mbam-log-2009-06-18 (16-03-04).txt
Type de recherche: Examen rapide
Eléments examinés: 76592
Temps écoulé: 8 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 53
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\down\346953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\143875.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\146375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\173062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\176203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\177203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\188000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\197593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\199562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\217687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\219984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\220937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\231578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\236812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\296156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\297390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\297515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\305828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\310515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\312421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\313343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\314593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\326265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\330890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\331203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\331500.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\339437.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\340359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\341015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\342000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\349328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\352156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\353656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\354796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\354953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\371890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\376531.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\376843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\376968.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\43250.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\43281.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\47453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\48640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\application data\drivers\downld\51187.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
j'ai supprimé ce qui était en quarantaine !
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Destrio5 a écrit :
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
|
Jai télécharger RSIT mais quand je clic sur continuer il disparaît , je ne peux pas l'executer
- Fais un scan Kaspersky Online Scanner 7.0 et poste le rapport.
Message édité par Destrio5 le 18-06-2009 à 17:24:50
Destrio5 a écrit :
|
J'ai fais ce que tu m'as dit, j'ai fait les mises à jours mais je ne peux pas faire l'analyse
Désinstalle Windows Live Messenger et refais l'option 2 de FindyKill.
| Destrio5 a écrit : Désinstalle Windows Live Messenger et refais l'option 2 de FindyKill. |
j'ai fait un scan avec un autre logiciel voici le rapportBitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 18, 2009 - 19:17:43
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:48:15
Fichiers
67818
Directoires
2311
Secteurs de boot
0
Archives
811
Paquets programmes
2098
Résultats
Virus identifiés
8
Fichiers infectés
278
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
278
Info sur les moteurs
Définition virus
3349459
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\4J81CRWT\servernames[1].htm
Infecté par: Win32.Bagle.SWJ@mm
C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\4J81CRWT\servernames[1].htm
Supprimé
C:\Documents and Settings\annabelle\Mes documents\logiciel\NewsLeecher 3.9 Final Inc Keygen Updated-FFF\KEYGEN\Keygen.exe
Infecté par: Trojan.Generic.1426413
C:\Documents and Settings\annabelle\Mes documents\logiciel\NewsLeecher 3.9 Final Inc Keygen Updated-FFF\KEYGEN\Keygen.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007027.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007027.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007045.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007045.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007047.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007047.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007048.exe
Infecté par: Trojan.Generic.1647314
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007048.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007063.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007063.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007066.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007066.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007067.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007067.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007068.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007068.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007069.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007069.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007070.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007070.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007071.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007071.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007078.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007078.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007082.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007082.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007083.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007083.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007084.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007084.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007088.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007088.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007096.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007096.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007098.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007098.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007099.exe
Infecté par: Trojan.Generic.1647314
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007099.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007113.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007113.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007116.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007116.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007117.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007117.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007118.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007118.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007180.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007180.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007182.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007182.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007183.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007183.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007184.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007184.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007279.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007279.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007281.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007281.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007282.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007282.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007283.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007283.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007292.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007292.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007294.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007294.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007295.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007295.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007296.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007296.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007403.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007403.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007405.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007405.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007406.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007406.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007407.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007407.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007414.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007414.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007416.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007416.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007417.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007417.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007418.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007418.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007447.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007447.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007449.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007449.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007450.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007450.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007451.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007451.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007452.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007452.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007524.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007524.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007525.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007525.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007526.exe
Infecté par: Trojan.Generic.1647314
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007526.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007530.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007530.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007531.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007531.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007532.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007532.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007533.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007533.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007534.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007534.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007535.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007535.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007537.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007537.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007538.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007538.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007541.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007541.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007542.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007542.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007569.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007569.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007574.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007574.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007580.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007580.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007603.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007603.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007611.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007611.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007612.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007612.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007622.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007622.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007624.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007624.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007628.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007628.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007633.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007633.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007634.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007634.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007644.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007644.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007645.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007645.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007652.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007652.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007657.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007657.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007658.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007658.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007673.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007673.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007674.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007674.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007675.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007675.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007676.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007676.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007677.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007677.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007678.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007678.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007679.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007679.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007680.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007680.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007682.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007682.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007683.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007683.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007684.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007684.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007687.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007687.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007690.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007690.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007693.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007693.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007696.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007696.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007699.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007699.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007701.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007701.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007704.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007704.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007707.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007707.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007709.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007709.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007710.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007710.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007711.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007711.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007714.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007714.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007715.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007715.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007718.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007721.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007721.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007724.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007724.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007728.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007728.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007729.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007729.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007731.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007731.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007732.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007732.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008534.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008534.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008535.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008535.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008539.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008539.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008549.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008549.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008552.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008552.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008557.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008557.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008558.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008558.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008559.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008559.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008563.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008563.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008564.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008564.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009545.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009545.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009547.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009547.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009548.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009548.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009549.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009549.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009591.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009591.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009592.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009592.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009604.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009604.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009615.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009615.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009617.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009617.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009621.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009621.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009626.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009626.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009627.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009627.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009629.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009629.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009633.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009633.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009634.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009634.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009635.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009635.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009636.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009636.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009639.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009639.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009641.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009641.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009642.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009642.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009644.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009644.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010580.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010580.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010581.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010581.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010585.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010585.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010594.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010594.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010596.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010596.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010601.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010601.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010603.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010603.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010607.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010607.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010608.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010608.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011693.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011693.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012167.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012167.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012887.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012887.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012907.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012907.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012908.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012908.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012912.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012912.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
Infecté par: Win32.Bagle.SVI
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012914.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012914.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012915.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012915.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012917.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012917.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012921.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012921.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012922.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012922.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012929.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012929.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012930.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012930.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021286.exe
Infecté par: Trojan.Generic.1097965
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021286.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021288.exe
Infecté par: Trojan.Generic.1097965
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021288.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021298.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021298.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021299.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021299.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021307.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021307.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021308.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021308.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021534.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021534.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021536.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021536.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021537.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021537.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021538.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021538.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021543.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021543.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021545.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021545.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021546.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021546.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021547.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021547.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021561.sys
Infecté par: Trojan.Generic.1621834
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021561.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
Echec de la désinfection
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021563.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021563.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021564.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021564.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021569.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021569.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021639.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021639.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021640.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021640.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021641.exe
Infecté par: Trojan.Generic.1647314
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021641.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021645.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021645.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021650.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021650.exe
Supprimé
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021651.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\
Apparemment, le rapport est incomplet.
| Destrio5 a écrit : Apparemment, le rapport est incomplet. |
J'ai enfin réinstallé un antivirus, il m'a supprimé tout les virus, enfin j'espère !!
Tu as installé quel antivirus ?
| Destrio5 a écrit : Je trouve Nero trop lourd, trop gros. J'utilise CDBurnerXP qui est gratuit.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
|
Je crois que tout est rentré dans l'ordre !
je te dit UN GRAND MERCI pour ton aide et ta formidable patience, je vais essayer CD BURNER XP je n' en avais jamais entendu parler
encore merci
Bonsoir
Je te conseille quand même de suivre mes indications car tu as sûrement des points de restauration infectés par exemple.
| Destrio5 a écrit : Je te conseille quand même de suivre mes indications car tu as sûrement des points de restauration infectés par exemple. |
Bonjour,
c'est encore moi, je crois que je ne vais jamais m'en sortir, hier soir j'ai scanné et encore et encore et rien plus un, et ce matin je rallume et il est de nouveau infacté et j'ai plus d'antivirus , je désespère cette fois ci !!!!!!!!!!!!!!!!!!!!!!!!!
- Télécharge The Avenger sur ton Bureau.
- Dézippe le fichier avenger.zip (Clique droit > Extraire).
- Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
- Clique sur OK pour accepter les termes d'utilisation.
- Une fois le programme lancé, verifie bien que :
| Citation : La case "Scan For RootKit" soit cochée
|
- Clique sur Execute pour lancer le scan.
- Répondre Oui à ce message de confirmation.
- Répondre Oui pour exécuter un scan antirootkit.
- La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
Ton PC redémarrera alors automatiquement.
- Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
Destrio5 a écrit :
Ton PC redémarrera alors automatiquement.
|
tu es toujours là ! Merci j'ai fait un scan une nouvelle fois avec findykill et voilà le rapport :
Je vais faire ce que tu m'as expliquer à tout de suite........
############################## | FindyKill V5.002 |
# User : annabelle (Administrateurs) # DELG-GR7VKFO2Y2
# Update on 12/06/09 by Chiquitine29
# Start at: 14:26:03 | 19/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,89 Go (43,62 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe" (1452)
"C:\Documents and Settings\annabelle\Application Data\m\flec006.exe" (2540)
"C:\WINDOWS\system32\wintems.exe" (2848)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\102343.EXE-13D098C5.pf
Présent ! C:\WINDOWS\Prefetch\117656.EXE-0189F09A.pf
Présent ! C:\WINDOWS\Prefetch\122000.EXE-39A6A5EC.pf
Présent ! C:\WINDOWS\Prefetch\169296.EXE-147B1DB2.pf
Présent ! C:\WINDOWS\Prefetch\171625.EXE-157D31FA.pf
Présent ! C:\WINDOWS\Prefetch\186437.EXE-15058FAC.pf
Présent ! C:\WINDOWS\Prefetch\205062.EXE-25DDDE20.pf
Présent ! C:\WINDOWS\Prefetch\74562.EXE-04DD9102.pf
Présent ! C:\WINDOWS\Prefetch\78328.EXE-33075ECD.pf
Présent ! C:\WINDOWS\Prefetch\79812.EXE-1907A5BE.pf
Présent ! C:\WINDOWS\Prefetch\81875.EXE-10D530D6.pf
Présent ! C:\WINDOWS\Prefetch\88187.EXE-1A4703B8.pf
Présent ! C:\WINDOWS\Prefetch\93562.EXE-19546C01.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-350FEFFE.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\annabelle\Application Data |
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\downld
Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\annabelle\Application Data\m
Présent ! C:\Documents and Settings\annabelle\Application Data\m\data.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\annabelle\Application Data\m\list.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\annabelle\Application Data\m\shared
################## | C:\Documents and Settings\FindyKill.exe\Application Data |
################## | Autres ... |
# Références de comparaison Bagle MD5 :
File : C:\Qoobox\Quarantine\C\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe.vir
-> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2
File : C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
-> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2
################## | C:\Documents and Settings\annabelle\Temporary Internet Files |
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[4].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[5].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[6].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[7].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_6[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\mxd[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\mxd[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_6[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\servernames[1].htm
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_1[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_1[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[1].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[2].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[3].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[4].jpg
Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\file[1].txt
################## | C:\Documents and Settings\FindyKill.exe\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
Destrio5 a écrit :
Ton PC redémarrera alors automatiquement.
|
Je n'arrive pas à le télécharger et quand je tappe dans google je n'ai que des jeux à ce nom
C bon je l'ai eu mais quand je veux l'ouvrir il me dit qu'il n'est pas valide, le virus doit le bloquer
/!\ Seul nana38 peut suivre cette procédure /!\
Désactive toute protection résidente (Antivirus...) !
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
KillAll::
|
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
- Cela va relancer Combofix : au message qui apparaît, accepte.
- Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
- Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
Message édité par Destrio5 le 19-06-2009 à 15:04:00
Destrio5 a écrit :
Ton PC redémarrera alors automatiquement.
|
c'est bon mais il ne s'execute pas, mon pc me dit qu'il n'est pas valide !
| Destrio5 a écrit : /!\ Seul nana38 peut suivre cette procédure /!\
|
IL me dit que combofix n'est pas une application valide !
VOILA ENFIN :
ComboFix 09-06-18.02 - annabelle 19/06/2009 15:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.588 [GMT 2:00]
Lancé depuis: c:\documents and settings\KillBagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\annabelle\Application Data\drivers\downld
c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe
c:\documents and settings\annabelle\Application Data\m
c:\documents and settings\annabelle\Application Data\m\shared
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys
c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
c:\documents and settings\annabelle\Application Data\drivers\downld\101812.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\103625.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\105687.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\106437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\109375.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\119515.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\120718.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\126593.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\127562.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\127578.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\128640.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\129906.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\130453.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\131953.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\132578.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\133390.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\133671.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\133687.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\134421.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\134640.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\135031.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\135078.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\135562.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\135578.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\135812.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\136000.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\136015.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\139593.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\142156.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\143218.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\143781.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\144093.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145093.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145140.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145156.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145703.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145812.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\145906.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\146281.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\146406.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\147125.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\147515.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\148687.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\151578.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\152890.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\153437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\154343.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\155796.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\156296.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\156437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\159875.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\162000.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\162984.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\165906.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\166250.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\166312.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\173375.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\174187.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\174281.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\174562.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\174640.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\176406.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\177140.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\177656.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\179203.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\179765.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\179843.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\182625.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\183250.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\183328.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\184625.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\187234.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\189937.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\190531.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\191375.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\191656.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\227750.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\229015.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\229250.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\235171.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\240765.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\241968.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\242656.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\244500.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\268265.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\272218.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\272625.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\272859.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\45234.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\45281.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\51312.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\51890.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\52375.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\53140.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\55187.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\60093.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\61437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\62078.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\62468.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\64843.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\65609.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\66203.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\66937.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\69093.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\71937.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\72609.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\74562.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\74906.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\75859.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\77453.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\78328.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\79812.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\81765.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\81875.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\83109.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\83437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\84453.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\85156.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\85437.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\87046.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\87281.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\87750.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\88062.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\88531.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\89140.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\89375.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\89953.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\90062.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\90390.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\90703.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\95078.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\95421.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\97140.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\97484.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\98062.exe
c:\documents and settings\annabelle\Application Data\drivers\downld\99656.exe
c:\documents and settings\annabelle\Application Data\m\data.oct
c:\documents and settings\annabelle\Application Data\m\list.oct
c:\documents and settings\annabelle\Application Data\m\shared\A-SUBMITROBO_3.00.0715.zip
c:\documents and settings\annabelle\Application Data\m\shared\AaxBattery 1.0.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\AbcMover_1.3.7.zip
c:\documents and settings\annabelle\Application Data\m\shared\Action Point Of Sale 0.49 Delta.zip
c:\documents and settings\annabelle\Application Data\m\shared\Ad Manager 0.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Almyta_Control_System_3.12.1_Key+Serial.zip
c:\documents and settings\annabelle\Application Data\m\shared\Aloaha PDF Crypter 3.9.90.zip
c:\documents and settings\annabelle\Application Data\m\shared\AntiDuplicate 2.08 (With Crack).zip
c:\documents and settings\annabelle\Application Data\m\shared\AquillaXp AquillaXp.zip
c:\documents and settings\annabelle\Application Data\m\shared\Aries DVD Ripper GOLD 2.1.0.213.zip
c:\documents and settings\annabelle\Application Data\m\shared\Automuter 2.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\AutoRun_Architect_2.20.0.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Bambusa_1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Batch Replacer 3.5.zip
c:\documents and settings\annabelle\Application Data\m\shared\Battlefield 1942 Silent Heroes v0.33 Server.zip
c:\documents and settings\annabelle\Application Data\m\shared\Betty's_Beer_Bar_for_Mac_1.3.15.zip
c:\documents and settings\annabelle\Application Data\m\shared\Binary Boy 1.96 build 1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Bingo Clock 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Budget_Calendar_1.0k.zip
c:\documents and settings\annabelle\Application Data\m\shared\BUILDING2_Icons_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Calculator Firefox Add-on 1.1.10.zip
c:\documents and settings\annabelle\Application Data\m\shared\CDLibrary_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\China Channel 0.4.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\ClipperDipper_2.0_(Key+Serial).zip
c:\documents and settings\annabelle\Application Data\m\shared\ComGuard 0.12.0451.zip
c:\documents and settings\annabelle\Application Data\m\shared\CoolWebShredder_2.19.zip
c:\documents and settings\annabelle\Application Data\m\shared\CopMan 1.59.16.zip
c:\documents and settings\annabelle\Application Data\m\shared\Cuba Telephony COM Control 1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\DataQuest_Systems_Privacy_Protector_ZX_2.1.0.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\DBI_Staff-Scheduler_2.5.zip
c:\documents and settings\annabelle\Application Data\m\shared\Diablo_II_1.02_patch.zip
c:\documents and settings\annabelle\Application Data\m\shared\Doublet_Scan_10.2.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\Dr.Salman's Window Power Tools 5.0-2005R1.zip
c:\documents and settings\annabelle\Application Data\m\shared\DVD_Rip_Master_Pro_7.3.5.16.zip
c:\documents and settings\annabelle\Application Data\m\shared\Easy-Pro Audio Converter 1.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\Easy Web Gallery Maker 2.0 2.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\EasyBarcodelabelPro 1.24.zip
c:\documents and settings\annabelle\Application Data\m\shared\everydaySALE Voucher Alert 0.1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\ewido.security.suite.3.5[Todocvcd]por.Gamolama.zip
c:\documents and settings\annabelle\Application Data\m\shared\EZ_Backup_Windows_Live_Messenger_Pro_4.7.zip
c:\documents and settings\annabelle\Application Data\m\shared\FaceMorpher_Multi_2.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Fademaster_1.2_Patch.zip
c:\documents and settings\annabelle\Application Data\m\shared\Fast_Bluetooth_Switcher_1.0.28.zip
c:\documents and settings\annabelle\Application Data\m\shared\File.Transfer_CS_1.1_[With_Crack].zip
c:\documents and settings\annabelle\Application Data\m\shared\Find 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\FlyakiteOSX_3.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\GetAnonymous 2.0 - Personal Edition.zip
c:\documents and settings\annabelle\Application Data\m\shared\GINIview_1.0.2_[Serial].zip
c:\documents and settings\annabelle\Application Data\m\shared\GLIDAdmin_1.2_[Key+Serial].zip
c:\documents and settings\annabelle\Application Data\m\shared\Guitar Chords 2.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\Half-Life 2 Barrel Launcher map.zip
c:\documents and settings\annabelle\Application Data\m\shared\Help Desk for IIS 2.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\HiBit Encoder 2.zip
c:\documents and settings\annabelle\Application Data\m\shared\HistoryBlock 1.2.10.zip
c:\documents and settings\annabelle\Application Data\m\shared\HjortH Task Manager 1.0.0.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\Home_Projects_With_Visual_Basic_Express_1.zip
c:\documents and settings\annabelle\Application Data\m\shared\HT WebCam 3.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\iCandy Junior 3.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Japanese Flashcards 1.12.zip
c:\documents and settings\annabelle\Application Data\m\shared\JavaScript_Horizontal_Image_Slider_Ex_1.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\JCatalyst_2.2.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\Jumpstart-it_Friendly_Event_Management_Software_1.0.5.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Kagayaki_IV_Navigation_Edition_4.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Kasperski.ANTIVIRUS.6.0.+.CRACK.zip
c:\documents and settings\annabelle\Application Data\m\shared\KGB_Spy_4.11.zip
c:\documents and settings\annabelle\Application Data\m\shared\LingvoSoft_Picture_Dictionary_2007_Spanish_-_German_1.1.18_Crack.zip
c:\documents and settings\annabelle\Application Data\m\shared\Link_Advisor_1.0.0.35_[Key+Serial].zip
c:\documents and settings\annabelle\Application Data\m\shared\Lyrics_Master_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Magic Bar toolbar for Firefox 1.5.0.4.zip
c:\documents and settings\annabelle\Application Data\m\shared\MAMMALS 1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Manage Folder Now 1.5.zip
c:\documents and settings\annabelle\Application Data\m\shared\MathGraph_1.00.zip
c:\documents and settings\annabelle\Application Data\m\shared\Max2k_Notes_1.00.zip
c:\documents and settings\annabelle\Application Data\m\shared\MB2-184_-_Microsoft_CRM_Installation_and_Configuration_V.1.2_Practice_Test_Questions_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Media Audio Cutter 1.20.zip
c:\documents and settings\annabelle\Application Data\m\shared\Medieval_Total_War_Patrician_v1.2_The_Birth_of_Rome_Mod.zip
c:\documents and settings\annabelle\Application Data\m\shared\MindVisualizer Standard 2.7.7.735.zip
c:\documents and settings\annabelle\Application Data\m\shared\Moon_3D_Space_Tour_1.1_(Cracked).zip
c:\documents and settings\annabelle\Application Data\m\shared\mtvU_for_Media_Center_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\NameSpire_1.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\NotGoingToBugMe 1.2.zip
c:\documents and settings\annabelle\Application Data\m\shared\Offline_Explorer_Enterprise_4.7.2614_SR1_(Serial).zip
c:\documents and settings\annabelle\Application Data\m\shared\Old School Icon Pack.zip
c:\documents and settings\annabelle\Application Data\m\shared\Open Relay Filter Enterprise Edition 1.1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\OperaView 0.6.zip
c:\documents and settings\annabelle\Application Data\m\shared\Padkit Site Updater 2.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Page_Generator_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Papertape Calculator 2.10.zip
c:\documents and settings\annabelle\Application Data\m\shared\Pepsky Free Audio Converter 4.3.6.916.zip
c:\documents and settings\annabelle\Application Data\m\shared\PhotoZoom_Pro_2_2.1.4.zip
c:\documents and settings\annabelle\Application Data\m\shared\Pop-Up Sentry! 4.0.0.1008.zip
c:\documents and settings\annabelle\Application Data\m\shared\Pounds to Kilograms Converter 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Print_Window_3.1.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\PWAIN_1.5_Key+Serial.zip
c:\documents and settings\annabelle\Application Data\m\shared\Quantum Filter 1.01.zip
c:\documents and settings\annabelle\Application Data\m\shared\Radio aus Bayern 3.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Reg2exe 2.24.zip
c:\documents and settings\annabelle\Application Data\m\shared\ReminderAll_Professional_3.2.5_With_Crack.zip
c:\documents and settings\annabelle\Application Data\m\shared\RevSoftSys_AlarmClock_1.0_Key.zip
c:\documents and settings\annabelle\Application Data\m\shared\RSS Wizard 3.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\RuleLab.Net_Server_1.7.zip
c:\documents and settings\annabelle\Application Data\m\shared\San Diego Hotels Screensaver 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Sensationware 2.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Servertest_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Sevaflex 2.0 Beta1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Simple Wifi Meter 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Slimf's_Bowliebash_1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\SMSCaster_E-Marketer_Enterprise_3.0.0.592.zip
c:\documents and settings\annabelle\Application Data\m\shared\Spyware_Hospital_1.0_[Patch].zip
c:\documents and settings\annabelle\Application Data\m\shared\STUD 0.80.0 Beta.zip
c:\documents and settings\annabelle\Application Data\m\shared\Sumka_2.1.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Super Password Guard 3.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\T4 Toolbox 9.3.21.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\Text Tally 1.3.zip
c:\documents and settings\annabelle\Application Data\m\shared\The Blue Passion Flower Screensaver 1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\TK8 Backup 4.1.zip
c:\documents and settings\annabelle\Application Data\m\shared\TORCH_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\Translate2 2.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\TSC_-_Loan_Calculation_1.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\UnSafeDiscX 1.42.0.155.zip
c:\documents and settings\annabelle\Application Data\m\shared\ViviClip Pre-Wash DV Basic 1.00 (Key+Serial).zip
c:\documents and settings\annabelle\Application Data\m\shared\VMProtect 1.54.zip
c:\documents and settings\annabelle\Application Data\m\shared\Voice_Tracker_1.3_Key.zip
c:\documents and settings\annabelle\Application Data\m\shared\Windows_Std_Serial_Comm_Lib_for_PowerBASIC_4.2_Crack.zip
c:\documents and settings\annabelle\Application Data\m\shared\Women's_Personal_Calendar_1.0_(With_Crack).zip
c:\documents and settings\annabelle\Application Data\m\shared\WordBanker English-German 6.2.0.zip
c:\documents and settings\annabelle\Application Data\m\shared\WordPress 2.8 Beta 2.zip
c:\documents and settings\annabelle\Application Data\m\shared\WyvernWorks NetTweak Pro 2004 5.2.zip
c:\documents and settings\annabelle\Application Data\m\srvlist.oct
c:\windows\system32\ban_list.txt
.
---- Exécution préalable -------
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Service_111111s1ro1s1a
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))
.
2009-06-19 13:21 . 2009-06-19 13:21 3028246 ----a-r- c:\documents and settings\KillBagle.exe
2009-06-19 13:10 . 2009-06-19 13:23 3028246 ----a-w- c:\documents and settings\ComboFix.exe
2009-06-19 12:41 . 2009-06-19 12:51 724964 ----a-w- c:\documents and settings\avenger.zip
2009-06-19 12:24 . 2009-06-19 12:29 -------- d-----w- C:\FindyKill
2009-06-19 12:24 . 2009-06-19 12:24 1226755 ----a-w- c:\documents and settings\FindyKill.exe
2009-06-19 12:05 . 2009-06-19 12:05 447864 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\idsxpx86.dll
2009-06-19 12:05 . 2009-06-19 12:05 447864 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090206.001\IDSxpx86.dll
2009-06-19 12:05 . 2009-06-19 12:05 259368 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090226.034\ECMSVR32.DLL
2009-06-19 12:05 . 2009-06-19 12:05 796016 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-06-19 12:04 . 2009-06-19 12:04 2414128 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090226.034\CCERASER.DLL
2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\windows\system32\drivers\NAV
2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\program files\Norton AntiVirus
2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\program files\Windows Sidebar
2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-19 11:04 . 2009-06-19 12:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-19 11:01 . 2009-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-06-19 11:01 . 2009-06-19 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-19 11:01 . 2009-06-19 12:04 -------- d-----w- c:\program files\NortonInstaller
2009-06-18 20:36 . 2009-06-18 20:36 -------- d-----w- c:\documents and settings\annabelle\Application Data\Canneverbe_Limited
2009-06-18 20:27 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-18 20:24 . 2009-06-18 20:24 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-18 20:23 . 2009-06-18 20:26 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-18 20:23 . 2009-06-18 20:23 -------- d-----w- c:\program files\MSBuild
2009-06-18 20:23 . 2009-06-18 20:23 -------- d-----w- c:\program files\Reference Assemblies
2009-06-18 20:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-18 20:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-18 20:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-18 20:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-18 20:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-18 20:22 . 2009-06-18 20:23 -------- d-----w- C:\9fac7157c238302cb050f24946e0252d
2009-06-18 20:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-18 20:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-18 20:19 . 2009-06-18 20:19 -------- d-----w- c:\program files\MSXML 6.0
2009-06-18 19:53 . 2009-06-18 19:53 -------- d-----w- c:\program files\CCleaner
2009-06-18 17:50 . 2009-06-18 17:50 -------- d-----w- c:\program files\Alwil Software
2009-06-18 17:46 . 2009-06-19 13:28 -------- d--h--w- c:\documents and settings\annabelle\Application Data\drivers
2009-06-18 16:23 . 2009-06-18 17:17 -------- d-----w- c:\windows\BDOSCAN8
2009-06-18 15:45 . 2009-06-18 15:45 -------- d-----w- c:\windows\Sun
2009-06-18 15:12 . 2009-06-18 15:12 -------- d-----w- c:\documents and settings\annabelle\Application Data\Yahoo!
2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- C:\rsit
2009-06-18 13:43 . 2009-06-18 13:43 -------- d-----w- c:\documents and settings\annabelle\Application Data\Malwarebytes
2009-06-18 13:43 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 13:43 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 13:40 . 2009-06-18 13:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-18 13:40 . 2009-06-18 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 11:34 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-06-18 11:34 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-06-18 11:34 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-06-18 11:34 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-06-18 11:34 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-06-18 11:34 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-06-18 10:57 . 2009-06-18 20:35 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-18 07:58 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-18 07:46 . 2009-06-18 20:26 -------- d-----w- c:\windows\system32\fr-fr
2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\system32\fr
2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\system32\bits
2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\l2schemas
2009-06-18 07:33 . 2001-08-28 12:00 28160 ----a-w- c:\windows\system32\dllcache\msoobe.exe
2009-06-18 07:32 . 2009-04-29 04:52 618496 ----a-w- c:\windows\system32\dllcache\urlmon.dll
2009-06-18 07:09 . 2009-06-18 17:14 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2009-06-18 07:09 . 2009-06-18 17:14 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-06-16 20:18 . 2009-06-16 20:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 14:18 . 2009-06-16 15:47 -------- d-----w- c:\documents and settings\annabelle\Application Data\vlc
2009-06-16 11:25 . 2009-06-16 11:25 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-16 11:25 . 2009-06-16 11:25 -------- d-----w- c:\program files\Java
2009-06-16 11:24 . 2009-06-16 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-16 11:24 . 2009-06-18 16:06 152576 ----a-w- c:\documents and settings\annabelle\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-12 15:03 . 2009-06-12 15:03 -------- d-----w- c:\program files\MSXML 4.0
2009-06-11 16:27 . 2008-12-17 05:55 195096 ----a-w- c:\windows\system32\lvci11901262.dll
2009-06-11 15:41 . 2009-06-11 15:41 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-11 15:40 . 2003-02-28 16:26 139536 ----a-w- c:\windows\system32\javaee.dll
2009-06-11 14:45 . 2008-05-01 14:31 331776 ----a-w- c:\windows\system32\dllcache\msadce.dll
2009-06-11 14:44 . 2008-10-03 10:17 247326 ----a-w- c:\windows\system32\dllcache\strmdll.dll
2009-06-11 14:44 . 2008-09-04 16:45 1106944 ----a-w- c:\windows\system32\dllcache\msxml3.dll
2009-06-11 12:23 . 2004-08-19 14:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-11 11:58 . 2009-06-11 11:59 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Adobe
2009-06-11 11:54 . 2009-06-11 11:54 -------- d-----w- c:\documents and settings\annabelle\Downloads
2009-06-11 11:54 . 2009-06-18 20:41 -------- d-----w- c:\documents and settings\annabelle\Application Data\NewsLeecher
2009-06-11 11:43 . 2009-06-11 11:43 -------- d-----w- c:\documents and settings\annabelle\Application Data\EPSON
2009-06-11 11:39 . 2009-06-11 11:48 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Ahead
2009-06-11 11:32 . 2009-06-11 11:32 -------- d-----w- c:\documents and settings\annabelle\Application Data\Ahead
2009-06-11 11:31 . 2009-06-11 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-06-11 10:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-10 15:46 . 2009-06-10 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-10 15:44 . 2009-06-18 05:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 15:44 . 2009-06-18 05:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-10 15:12 . 2009-06-10 15:12 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Google
2009-06-10 15:11 . 2009-06-10 15:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-10 15:10 . 2009-06-10 15:10 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-10 15:07 . 2009-06-19 10:09 -------- d--h--w- c:\windows\$hf_mig$
2009-06-10 15:02 . 2006-06-02 19:32 33792 ----a-w- c:\windows\system32\dllcache\custsat.dll
2009-06-10 15:00 . 2009-06-11 17:20 -------- d-----w- c:\documents and settings\annabelle\Contacts
2009-06-10 14:59 . 2009-06-11 16:27 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-10 14:48 . 2009-06-10 14:55 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-06-10 14:48 . 2009-06-18 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-10 14:45 . 2009-06-10 14:45 -------- d-----w- c:\documents and settings\annabelle\Application Data\Leadertech
2009-06-10 14:45 . 2009-06-18 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-06-10 14:44 . 2009-06-10 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-06-10 14:38 . 2004-08-19 14:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-10 14:36 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-06-10 14:36 . 2001-08-17 19:57 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2009-06-10 14:34 . 2002-10-04 09:04 46976 ----a-r- c:\windows\system32\drivers\R8139n51.sys
2009-06-10 14:32 . 2002-07-24 02:30 32128 ----a-r- c:\windows\system32\drivers\VIAAGP1.SYS
2009-06-10 14:32 . 2009-06-10 14:32 555 ----a-w- C:\pnpID.dat
2009-06-10 14:32 . 2009-06-10 14:32 -------- d-----w- C:\$CTJTMP
2009-06-10 14:24 . 2009-06-10 14:24 -------- d-s---w- c:\documents and settings\annabelle\UserData
2009-06-10 14:20 . 2009-06-18 10:45 -------- d-----w- c:\documents and settings\annabelle\Application Data\MSN6
2009-06-10 14:20 . 2009-06-10 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-06-10 12:23 . 2009-06-10 12:23 1915520 ----a-w- c:\documents and settings\annabelle\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-10 12:20 . 2009-06-10 12:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-10 11:57 . 2009-06-10 11:57 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Identities
2009-06-10 11:08 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-10 11:08 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-06-10 11:08 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 20:36 . 2009-06-10 08:10 13104 ----a-w- c:\documents and settings\annabelle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 20:24 . 2001-08-28 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 20:24 . 2001-08-28 12:00 500872 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 19:51 . 2009-06-10 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-06-18 09:50 . 2009-06-10 07:23 87263 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\6zvz9bdv.dat
2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\rb7nrbrz.dat
2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\fztjvbxr.dat
2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\o5n1n1rv.dat
2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\es57bbpz.dat
2009-06-10 15:42 . 2009-06-10 15:42 -------- d-----w- c:\documents and settings\annabelle\Application Data\InstallShield
2009-06-10 14:33 . 2009-06-10 14:33 -------- d-----w- c:\program files\CONEXANT
2009-06-10 07:30 . 2009-06-10 07:30 2232 ----a-w- c:\windows\java\Packages\Data\4yxn7zb1.dat
2009-06-10 07:30 . 2009-06-10 07:30 155995 ----a-w- c:\windows\java\Packages\pv3rlzr7.zip
2009-06-10 07:24 . 2009-06-10 07:24 -------- d-----w- c:\program files\microsoft frontpage
2009-06-10 07:21 . 2009-06-10 07:21 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-10 07:21 . 2009-06-10 07:21 -------- d-----w- c:\program files\Services en ligne
2009-05-07 15:43 . 2009-06-18 07:32 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2009-06-10 07:43 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2009-06-10 08:02 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2009-06-18 07:32 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2009-06-10 07:43 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2005-08-08 851968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"NAV"="c:\program files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe" [2009-06-19 983248]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.yoower.com/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 15:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3768)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-06-19 15:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-19 13:35
Avant-CF: 46 762 881 024 octets libres
Après-CF: 46 753 808 384 octets libres
507 --- E O F --- 2009-06-18 20:58
- Installe Antivir et mets-le à jour.
- Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
- Dans Antivir, choisis Outils puis Configuration.
- Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
- Fais un scan complet et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Désolé j'ai été obligée de te laisser un moment.
Antivir j'avais essayé de l'installer mais il ne s'exécutait pas, parcontre j'ai installé Norton et au bout de la troisième fois c'était bon !
il a scanné et tout éliminé NORMALEMENT, mais avast m'avait tout enlevé hier soir aussi alors comment puis-je être sûr de ne plus rien avoir ?
je vais désinstaller Norton et mettre antivir plus tard
Il y a 1896 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
