Se connecter / S'enregistrer
Votre question

Virus bagle

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2009 22:52:21

Bonjour,

J'ai un gros soucis
mon antivirus est désactivé, (c:\programfiles\alwil software\avast4\ashavast.exe n'est pas une application win32 valable), plus de protection !
Et quand j'essaye de télécharger des fichiers pour scanner aucuns ne veut fonctionner. D'après les forum celà provient d'un virus : bagle je crois !

j'espère que quelqu'un peut m'aider !

Je viens juste de formater mon ordi faut-il recommencer ou peut-on l'éviter ?

Merci d'avance pour vos réponses

Autres pages sur : virus bagle

a c 274 8 Sécurité
16 Juin 2009 23:23:02

Bonjour,

Si tu viens juste de formater et que tu es vraiment infecté par Bagle, c'est qu'il va falloir changer tes habitudes par rapport à Internet rapidement.

Tu es sous XP ou Vista ?
17 Juin 2009 12:34:52

Bonjour,
merci de répondre à mon appelle

je suis sous xp, j'ai formater car en voulant faire un peu de ménage (il ramait trop et mon disque dur était plein) j'ai suprimé un composant par erreur. J'ai perdu le cd d'installation de mon graveur que j'ai acheter il y a un mois. Il y avait néro 7 dessus et c'est en voulant le prendre sur emule que j'ai chopé ce virus ! Galère !!!!!!!!
Contenus similaires
a c 274 8 Sécurité
17 Juin 2009 12:40:09

Je trouve Nero trop lourd, trop gros. J'utilise CDBurnerXP qui est gratuit.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    17 Juin 2009 13:25:08

    Voilà le rapport, je l'avais déjà fait, ensuite j'avais relancé findykill, puis j'ai mis l'obtion 2 (suprimé) hier soir et ce matin il n'y avait pas de message pour me dire que tout avait été suprimé, j'ai trouvé ça trop long, donc j'en ai conclu que le virus doit bloquer, et j'ai tout arrêté !


    ############################## | FindyKill V5.002 |

    # User : annabelle (Administrateurs) # DELG-GR7VKFO2Y2
    # Update on 12/06/09 by Chiquitine29
    # Start at: 22:56:53 | 16/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2000+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (39,08 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
    C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe" (1616)
    "C:\Documents and Settings\annabelle\Application Data\m\flec006.exe" (3520)
    "C:\WINDOWS\system32\wintems.exe" (1152)

    ################## | C: |


    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\101109.EXE-1405CB44.pf
    Présent ! C:\WINDOWS\Prefetch\103562.EXE-2D9D0A3A.pf
    Présent ! C:\WINDOWS\Prefetch\122515.EXE-0C98C131.pf
    Présent ! C:\WINDOWS\Prefetch\126171.EXE-005CAC2A.pf
    Présent ! C:\WINDOWS\Prefetch\137500.EXE-3A158148.pf
    Présent ! C:\WINDOWS\Prefetch\141312.EXE-1930D438.pf
    Présent ! C:\WINDOWS\Prefetch\141734.EXE-0B2E9CED.pf
    Présent ! C:\WINDOWS\Prefetch\161156.EXE-29DE2D3D.pf
    Présent ! C:\WINDOWS\Prefetch\200531.EXE-269A19F6.pf
    Présent ! C:\WINDOWS\Prefetch\63593.EXE-31A095E2.pf
    Présent ! C:\WINDOWS\Prefetch\65937.EXE-037AF5FF.pf
    Présent ! C:\WINDOWS\Prefetch\87468.EXE-27528D67.pf
    Présent ! C:\WINDOWS\Prefetch\88656.EXE-14654169.pf
    Présent ! C:\WINDOWS\Prefetch\97937.EXE-07D02353.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-350FEFFE.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-05C142A4.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-33E4C56D.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    Présent ! C:\WINDOWS\system32\drivers\down

    ################## | C:\Documents and Settings\annabelle\Application Data |

    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\annabelle\Application Data\m
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\shared

    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    -> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2


    ################## | C:\Documents and Settings\annabelle\Temporary Internet Files |

    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\0HU7GLU7\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\18JVJPSG\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45YV8DMJ\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\5FJV5GNA\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\9N3XV57K\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_1[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\BJP6EY7R\mxd[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\GPQFCLIV\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HJZFPTKE\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\HNH8CC8W\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KX0BWRO7\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\KXQN0DAJ\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MP4FUTS9\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\b64_3[4].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\MPTE3QL8\ieps[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\O9YRCP6R\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\O9YRCP6R\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Q8M5J1S8\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\ST2VK9IR\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\file[1].txt
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W12V41M3\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W1EAYVC1\b64_1[4].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\W9ANOHEJ\servernames[1].htm
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\Z3CV0UUJ\mxd[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\bisoft]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\FFC]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_crack]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\install_crack]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | ! Fin du rapport # FindyKill V5.002 ! |

    a c 274 8 Sécurité
    17 Juin 2009 13:34:54

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau en prenant soin de renommer ComboFix en KillBagle avant téléchargement (Avec Internet Explorer, c'est faisable).
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    17 Juin 2009 20:31:55

    Bonsoir,
    désolé d'avoir tardée mais j'ai lanssé combofix à 12h20 et il est 20h20 et il n'était toujours pas terminé , alors j'ai éteind l'ordi pour pouvoir retrouver internet.
    Quand je l'ai arrêté il était écrit ceci : c\: étape 23 terminé mais pas c\combofix.txt
    que dois-je faire ?

    Merci pour ta patience !
    a c 274 8 Sécurité
    17 Juin 2009 20:33:08

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    17 Juin 2009 20:38:30

    je l'ai déjà fait hier soir et ce matin ce n'était pas terminé, et je l'ai laissé tourné toute la nuit
    dis-quand recommencer ?
    a c 274 8 Sécurité
    17 Juin 2009 21:00:47

    Maintenant que tu as fait ComboFix, retente FindyKill.
    18 Juin 2009 09:02:39

    Bonjour

    ok je vais retenter.

    J'ai suprimé tout les logiciels de mon ordi qui ne fonctionnait plus.
    18 Juin 2009 10:08:18

    Destrio5 a dit :
    Maintenant que tu as fait ComboFix, retente FindyKill.




    C'est bon, Findykill a fait son boulot dès que j'ai suprimé tout mes logiciel !

    9a marche j'ai pu réinstaller mon anti-virus et mon pare-feu c'est réactivé !

    un GRAND MERCI à TOI

    Je te souhaite une très bonne journée !


    Annabelle
    a c 274 8 Sécurité
    18 Juin 2009 15:27:47

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Juin 2009 15:37:09

    Ok je vais le faire, mais je l'ai toujours ce satané virus, il s'est réinstallé quand j'ai ouvert msn, c'est le seul que je n'avais pas supprimé !
    a c 274 8 Sécurité
    18 Juin 2009 15:46:37

    Oui Bagle infecte l'exécutable d'MSN.
    18 Juin 2009 16:11:59

    J'ai fais ce que tu m'as dit, mais j'ai eu un message qui me disait que certains n'ont pas pu être suprimés et qu'il fallait redémarer l'ordi pour que la supression se termine. J'ai recommencé et encore le même message !!

    voici les rapports :Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2304
    Windows 5.1.2600 Service Pack 2

    18/06/2009 15:49:48
    mbam-log-2009-06-18 (15-49-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 76762
    Temps écoulé: 3 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
    c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\115031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\119078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\147390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\148484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\148593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\155468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\156781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\157421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\160468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\173734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\187484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\71406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\74718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\77812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\79390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\95546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\98156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\98812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.



    voici le second :


    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2304
    Windows 5.1.2600 Service Pack 2

    18/06/2009 15:49:48
    mbam-log-2009-06-18 (15-49-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 76762
    Temps écoulé: 3 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
    c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\115031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\119078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\147390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\148484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\148593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\155468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\156781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\157421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\160468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\173734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\187484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\191843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\71406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\74718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\77812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\79390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\95546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\98156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\98812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.




    et le dernier :


    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2304
    Windows 5.1.2600 Service Pack 2

    18/06/2009 16:03:04
    mbam-log-2009-06-18 (16-03-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 76592
    Temps écoulé: 8 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 53

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\m (Trojan.Agent) -> Delete on reboot.
    c:\documents and settings\annabelle\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\drivers\down\346953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\143875.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\146375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\173062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\176203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\177203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\188000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\197593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\199562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\217687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\219984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\220937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\231578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\236812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\296156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\297390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\297515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\305828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\310515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\312421.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\313343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\314593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\326265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\330890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\331203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\331500.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\339437.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\340359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\341015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\342000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\349328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\352156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\353656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\354796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\354953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\371890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\376531.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\376843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\376968.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\43250.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\43281.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\47453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\48640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\application data\drivers\downld\51187.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
    c:\documents and settings\annabelle\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> Quarantined and deleted successfully.
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.




    j'ai supprimé ce qui était en quarantaine !
    a c 274 8 Sécurité
    18 Juin 2009 16:51:15

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Juin 2009 17:14:55

    Destrio5 a dit :
  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.





  • Jai télécharger RSIT mais quand je clic sur continuer il disparaît , je ne peux pas l'executer
    18 Juin 2009 18:22:12

    Destrio5 a dit :
  • Fais un scan Kaspersky Online Scanner 7.0 et poste le rapport.




  • J'ai fais ce que tu m'as dit, j'ai fait les mises à jours mais je ne peux pas faire l'analyse
    a c 274 8 Sécurité
    18 Juin 2009 19:02:36

    Désinstalle Windows Live Messenger et refais l'option 2 de FindyKill.
    18 Juin 2009 19:33:02

    Destrio5 a dit :
    Désinstalle Windows Live Messenger et refais l'option 2 de FindyKill.



    j'ai fait un scan avec un autre logiciel voici le rapportBitDefender Online Scanner



    Rapport d'analyse généré à: Thu, Jun 18, 2009 - 19:17:43





    Voie d'analyse: A:\;C:\;D:\;E:\;







    Statistiques

    Temps
    00:48:15

    Fichiers
    67818

    Directoires
    2311

    Secteurs de boot
    0

    Archives
    811

    Paquets programmes
    2098




    Résultats

    Virus identifiés
    8

    Fichiers infectés
    278

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    278




    Info sur les moteurs

    Définition virus
    3349459

    Version des moteurs
    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins
    17

    Archive des plugins
    45

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\4J81CRWT\servernames[1].htm
    Infecté par: Win32.Bagle.SWJ@mm

    C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\4J81CRWT\servernames[1].htm
    Supprimé

    C:\Documents and Settings\annabelle\Mes documents\logiciel\NewsLeecher 3.9 Final Inc Keygen Updated-FFF\KEYGEN\Keygen.exe
    Infecté par: Trojan.Generic.1426413

    C:\Documents and Settings\annabelle\Mes documents\logiciel\NewsLeecher 3.9 Final Inc Keygen Updated-FFF\KEYGEN\Keygen.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007027.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007027.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP34\A0007028.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007045.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007045.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007047.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007047.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007048.exe
    Infecté par: Trojan.Generic.1647314

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007048.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007063.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007063.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007065.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007066.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007066.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007067.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007067.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007068.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP35\A0007068.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007069.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007069.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007070.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007070.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007071.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007071.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007078.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007078.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007082.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007082.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007083.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007083.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007084.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007084.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007085.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007086.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007088.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007088.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007096.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007096.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007098.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007098.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007099.exe
    Infecté par: Trojan.Generic.1647314

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007099.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007113.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007113.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007115.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007116.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007116.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007117.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007117.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007118.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007118.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007180.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007180.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007181.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007182.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007182.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007183.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007183.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007184.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007184.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007279.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007279.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007280.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007281.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007281.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007282.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007282.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007283.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007283.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007292.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007292.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007293.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007294.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007294.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007295.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007295.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007296.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007296.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007403.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007403.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007404.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007405.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007405.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007406.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007406.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007407.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007407.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007414.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007414.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007415.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007416.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007416.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007417.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007417.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007418.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP36\A0007418.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007447.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007447.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007448.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007449.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007449.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007450.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007450.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007451.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007451.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007452.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007452.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007524.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007524.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007525.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007525.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007526.exe
    Infecté par: Trojan.Generic.1647314

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007526.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007530.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007530.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007531.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007531.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007532.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007532.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007533.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007533.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007534.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007534.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007535.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007535.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007537.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007537.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007538.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007538.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007541.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007541.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007542.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007542.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007569.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007569.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007574.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007574.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007580.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007580.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007590.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007602.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007603.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007603.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007611.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007611.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007612.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007612.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007615.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007616.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007619.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007622.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007622.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007623.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007624.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007624.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007625.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007626.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007628.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007628.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007629.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007633.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007633.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007634.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007634.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007635.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007636.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007643.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007644.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007644.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007645.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007645.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007652.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007652.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007653.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007657.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007657.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007658.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007658.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007667.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007668.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007669.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007671.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007672.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007673.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007673.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007674.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007674.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007675.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007675.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007676.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007676.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007677.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007677.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007678.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007678.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007679.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007679.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007680.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007680.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007681.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007682.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007682.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007683.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007683.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007684.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007684.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007687.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007687.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007690.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007690.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007693.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007693.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007695.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007696.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007696.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007699.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007699.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007701.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007701.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007704.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007704.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007707.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007707.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007709.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007709.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007710.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007710.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007711.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007711.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007714.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007714.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007715.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007715.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007717.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007718.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007718.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007721.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007721.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007724.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007724.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007728.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007728.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007729.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007729.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007731.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007731.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007732.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0007732.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008534.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008534.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008535.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008535.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008539.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008539.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008549.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008549.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008550.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008551.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008552.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008552.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008556.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008557.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008557.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008558.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008558.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008559.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008559.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008563.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008563.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008564.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0008564.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009545.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009545.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009546.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009547.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009547.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009548.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009548.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009549.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009549.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009591.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009591.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009592.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009592.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009594.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009604.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009604.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009611.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009615.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009615.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009616.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009617.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009617.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009621.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009621.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009625.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009626.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009626.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009627.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009627.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009628.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009629.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009629.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009633.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009633.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009634.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009634.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009635.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009635.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009636.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009636.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009639.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009639.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009641.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009641.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009642.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009642.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009644.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0009644.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010580.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010580.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010581.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010581.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010585.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010585.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010594.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010594.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010595.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010596.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010596.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010600.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010601.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010601.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010603.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010603.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010607.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010607.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010608.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP38\A0010608.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011693.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011693.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP39\A0011694.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012167.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012167.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP43\A0012168.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012887.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012887.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012888.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012907.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012907.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012908.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012908.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012912.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012912.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
    Infecté par: Win32.Bagle.SVI

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012913.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012914.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012914.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012915.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012915.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012917.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012917.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012921.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012921.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012922.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012922.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012929.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012929.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012930.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP45\A0012930.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021286.exe
    Infecté par: Trojan.Generic.1097965

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021286.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021288.exe
    Infecté par: Trojan.Generic.1097965

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP46\A0021288.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021298.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021298.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021299.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP47\A0021299.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021307.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021307.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021308.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP48\A0021308.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021534.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021534.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021535.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021536.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021536.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021537.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021537.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021538.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021538.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021543.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021543.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021544.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021545.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021545.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021546.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021546.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021547.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021547.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021561.sys
    Infecté par: Trojan.Generic.1621834

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021561.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
    Infecté par: Rootkit.Bagle.Gen

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021562.sys
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021563.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021563.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021564.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021564.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021569.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021569.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021639.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021639.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021640.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021640.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021641.exe
    Infecté par: Trojan.Generic.1647314

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021641.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021645.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021645.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021650.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021650.exe
    Supprimé

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}\RP51\A0021651.exe
    Infecté par: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{ADC51318-8BD6-468C-9271-EA6D4B634E66}
    a c 274 8 Sécurité
    18 Juin 2009 19:34:47

    Apparemment, le rapport est incomplet.
    18 Juin 2009 21:21:59

    Destrio5 a dit :
    Apparemment, le rapport est incomplet.


    J'ai enfin réinstallé un antivirus, il m'a supprimé tout les virus, enfin j'espère !!

    a c 274 8 Sécurité
    18 Juin 2009 21:29:19

    Tu as installé quel antivirus ?
    18 Juin 2009 22:09:02

    Destrio5 a dit :
    Je trouve Nero trop lourd, trop gros. J'utilise CDBurnerXP qui est gratuit.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.




  • Je crois que tout est rentré dans l'ordre !

    je te dit UN GRAND MERCI pour ton aide et ta formidable patience, je vais essayer CD BURNER XP je n' en avais jamais entendu parler
    encore merci

    Bonsoir
    a c 274 8 Sécurité
    18 Juin 2009 22:18:39

    Je te conseille quand même de suivre mes indications car tu as sûrement des points de restauration infectés par exemple.
    19 Juin 2009 14:20:45

    Destrio5 a dit :
    Je te conseille quand même de suivre mes indications car tu as sûrement des points de restauration infectés par exemple.



    Bonjour,

    c'est encore moi, je crois que je ne vais jamais m'en sortir, hier soir j'ai scanné et encore et encore et rien plus un, et ce matin je rallume et il est de nouveau infacté et j'ai plus d'antivirus , je désespère cette fois ci !!!!!!!!!!!!!!!!!!!!!!!!!
    a c 274 8 Sécurité
    19 Juin 2009 14:29:44

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found ne soit pas cochée"

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    19 Juin 2009 14:33:26

    Destrio5 a dit :
  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found ne soit pas cochée"

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).



  • tu es toujours là ! Merci j'ai fait un scan une nouvelle fois avec findykill et voilà le rapport :
    Je vais faire ce que tu m'as expliquer à tout de suite........




    ############################## | FindyKill V5.002 |

    # User : annabelle (Administrateurs) # DELG-GR7VKFO2Y2
    # Update on 12/06/09 by Chiquitine29
    # Start at: 14:26:03 | 19/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2000+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 55,89 Go (43,62 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe" (1452)
    "C:\Documents and Settings\annabelle\Application Data\m\flec006.exe" (2540)
    "C:\WINDOWS\system32\wintems.exe" (2848)

    ################## | C: |


    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\102343.EXE-13D098C5.pf
    Présent ! C:\WINDOWS\Prefetch\117656.EXE-0189F09A.pf
    Présent ! C:\WINDOWS\Prefetch\122000.EXE-39A6A5EC.pf
    Présent ! C:\WINDOWS\Prefetch\169296.EXE-147B1DB2.pf
    Présent ! C:\WINDOWS\Prefetch\171625.EXE-157D31FA.pf
    Présent ! C:\WINDOWS\Prefetch\186437.EXE-15058FAC.pf
    Présent ! C:\WINDOWS\Prefetch\205062.EXE-25DDDE20.pf
    Présent ! C:\WINDOWS\Prefetch\74562.EXE-04DD9102.pf
    Présent ! C:\WINDOWS\Prefetch\78328.EXE-33075ECD.pf
    Présent ! C:\WINDOWS\Prefetch\79812.EXE-1907A5BE.pf
    Présent ! C:\WINDOWS\Prefetch\81875.EXE-10D530D6.pf
    Présent ! C:\WINDOWS\Prefetch\88187.EXE-1A4703B8.pf
    Présent ! C:\WINDOWS\Prefetch\93562.EXE-19546C01.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-350FEFFE.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\annabelle\Application Data |

    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\annabelle\Application Data\m
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\annabelle\Application Data\m\shared

    ################## | C:\Documents and Settings\FindyKill.exe\Application Data |


    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Qoobox\Quarantine\C\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe.vir
    -> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2


    File : C:\Documents and Settings\annabelle\Application Data\drivers\winupgro.exe
    -> Crc32 : 2d184e6a | Md5 : 926b7cd5c1661eb5c4b24b7c3c0743a2


    ################## | C:\Documents and Settings\annabelle\Temporary Internet Files |

    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[4].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[5].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[6].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_3[7].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\45IJ8XMZ\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\b64_6[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\mxd[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\6PE3S5UV\mxd[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\b64_6[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\8XYB0PQR\servernames[1].htm
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_1[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_1[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[1].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[2].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[3].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\b64_3[4].jpg
    Présent ! C:\Documents and Settings\annabelle\Local Settings\Temporary Internet Files\Content.IE5\C1EFGH6J\file[1].txt

    ################## | C:\Documents and Settings\FindyKill.exe\Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\bisoft]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\FFC]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-73586283-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | ! Fin du rapport # FindyKill V5.002 ! |

    19 Juin 2009 14:45:02

    Destrio5 a dit :
  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found ne soit pas cochée"

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).





  • Je n'arrive pas à le télécharger et quand je tappe dans google je n'ai que des jeux à ce nom
    19 Juin 2009 14:55:11

    C bon je l'ai eu mais quand je veux l'ouvrir il me dit qu'il n'est pas valide, le virus doit le bloquer
    a c 274 8 Sécurité
    19 Juin 2009 15:03:32

    /!\ Seul nana38 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    111111s1ro1s1a

    Rootkit::
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys

    File::
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\ban_list.txt

    Folder::
    c:\documents and settings\annabelle\application data\drivers
    c:\documents and settings\annabelle\application data\m
    C:\WINDOWS\system32\drivers\down

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    19 Juin 2009 15:03:46

    Destrio5 a dit :
  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found ne soit pas cochée"

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).





  • c'est bon mais il ne s'execute pas, mon pc me dit qu'il n'est pas valide !
    19 Juin 2009 15:11:56

    Destrio5 a dit :
    /!\ Seul nana38 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    111111s1ro1s1a

    Rootkit::
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys

    File::
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\ban_list.txt

    Folder::
    c:\documents and settings\annabelle\application data\drivers
    c:\documents and settings\annabelle\application data\m
    C:\WINDOWS\system32\drivers\down

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

    http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 









  • IL me dit que combofix n'est pas une application valide !
    19 Juin 2009 15:44:46

    VOILA ENFIN :




    ComboFix 09-06-18.02 - annabelle 19/06/2009 15:23.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.588 [GMT 2:00]
    Lancé depuis: c:\documents and settings\KillBagle.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\annabelle\Application Data\drivers\downld
    c:\documents and settings\annabelle\Application Data\drivers\winupgro.exe
    c:\documents and settings\annabelle\Application Data\m
    c:\documents and settings\annabelle\Application Data\m\shared
    c:\windows\system32\mdelk.exe
    c:\windows\system32\wintems.exe
    c:\documents and settings\annabelle\Application Data\drivers\111wfs1intwq.sys
    c:\documents and settings\annabelle\Application Data\drivers\11s11ro1s1a2.sys
    c:\documents and settings\annabelle\Application Data\drivers\downld\101812.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\103625.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\105687.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\106437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\109375.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\119515.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\120718.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\126593.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\127562.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\127578.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\128640.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\129906.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\130453.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\131953.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\132578.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\133390.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\133671.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\133687.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\134421.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\134640.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\135031.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\135078.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\135562.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\135578.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\135812.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\136000.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\136015.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\139593.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\142156.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\143218.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\143781.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\144093.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145093.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145140.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145156.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145703.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145812.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\145906.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\146281.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\146406.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\147125.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\147515.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\148687.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\151578.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\152890.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\153437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\154343.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\155796.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\156296.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\156437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\159875.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\162000.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\162984.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\165906.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\166250.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\166312.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\173375.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\174187.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\174281.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\174562.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\174640.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\176406.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\177140.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\177656.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\179203.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\179765.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\179843.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\182625.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\183250.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\183328.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\184625.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\187234.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\189937.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\190531.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\191375.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\191656.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\227750.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\229015.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\229250.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\235171.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\240765.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\241968.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\242656.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\244500.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\268265.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\272218.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\272625.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\272859.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\45234.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\45281.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\51312.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\51890.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\52375.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\53140.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\55187.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\60093.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\61437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\62078.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\62468.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\64843.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\65609.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\66203.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\66937.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\69093.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\71937.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\72609.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\74562.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\74906.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\75859.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\77453.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\78328.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\79812.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\81765.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\81875.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\83109.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\83437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\84453.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\85156.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\85437.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\87046.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\87281.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\87750.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\88062.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\88531.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\89140.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\89375.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\89953.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\90062.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\90390.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\90703.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\95078.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\95421.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\97140.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\97484.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\98062.exe
    c:\documents and settings\annabelle\Application Data\drivers\downld\99656.exe
    c:\documents and settings\annabelle\Application Data\m\data.oct
    c:\documents and settings\annabelle\Application Data\m\list.oct
    c:\documents and settings\annabelle\Application Data\m\shared\A-SUBMITROBO_3.00.0715.zip
    c:\documents and settings\annabelle\Application Data\m\shared\AaxBattery 1.0.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\AbcMover_1.3.7.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Action Point Of Sale 0.49 Delta.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Ad Manager 0.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Almyta_Control_System_3.12.1_Key+Serial.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Aloaha PDF Crypter 3.9.90.zip
    c:\documents and settings\annabelle\Application Data\m\shared\AntiDuplicate 2.08 (With Crack).zip
    c:\documents and settings\annabelle\Application Data\m\shared\AquillaXp AquillaXp.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Aries DVD Ripper GOLD 2.1.0.213.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Automuter 2.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\AutoRun_Architect_2.20.0.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Bambusa_1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Batch Replacer 3.5.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Battlefield 1942 Silent Heroes v0.33 Server.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Betty's_Beer_Bar_for_Mac_1.3.15.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Binary Boy 1.96 build 1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Bingo Clock 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Budget_Calendar_1.0k.zip
    c:\documents and settings\annabelle\Application Data\m\shared\BUILDING2_Icons_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Calculator Firefox Add-on 1.1.10.zip
    c:\documents and settings\annabelle\Application Data\m\shared\CDLibrary_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\China Channel 0.4.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\ClipperDipper_2.0_(Key+Serial).zip
    c:\documents and settings\annabelle\Application Data\m\shared\ComGuard 0.12.0451.zip
    c:\documents and settings\annabelle\Application Data\m\shared\CoolWebShredder_2.19.zip
    c:\documents and settings\annabelle\Application Data\m\shared\CopMan 1.59.16.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Cuba Telephony COM Control 1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\DataQuest_Systems_Privacy_Protector_ZX_2.1.0.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\DBI_Staff-Scheduler_2.5.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Diablo_II_1.02_patch.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Doublet_Scan_10.2.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Dr.Salman's Window Power Tools 5.0-2005R1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\DVD_Rip_Master_Pro_7.3.5.16.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Easy-Pro Audio Converter 1.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Easy Web Gallery Maker 2.0 2.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\EasyBarcodelabelPro 1.24.zip
    c:\documents and settings\annabelle\Application Data\m\shared\everydaySALE Voucher Alert 0.1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\ewido.security.suite.3.5[Todocvcd]por.Gamolama.zip
    c:\documents and settings\annabelle\Application Data\m\shared\EZ_Backup_Windows_Live_Messenger_Pro_4.7.zip
    c:\documents and settings\annabelle\Application Data\m\shared\FaceMorpher_Multi_2.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Fademaster_1.2_Patch.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Fast_Bluetooth_Switcher_1.0.28.zip
    c:\documents and settings\annabelle\Application Data\m\shared\File.Transfer_CS_1.1_[With_Crack].zip
    c:\documents and settings\annabelle\Application Data\m\shared\Find 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\FlyakiteOSX_3.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\GetAnonymous 2.0 - Personal Edition.zip
    c:\documents and settings\annabelle\Application Data\m\shared\GINIview_1.0.2_[Serial].zip
    c:\documents and settings\annabelle\Application Data\m\shared\GLIDAdmin_1.2_[Key+Serial].zip
    c:\documents and settings\annabelle\Application Data\m\shared\Guitar Chords 2.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Half-Life 2 Barrel Launcher map.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Help Desk for IIS 2.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\HiBit Encoder 2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\HistoryBlock 1.2.10.zip
    c:\documents and settings\annabelle\Application Data\m\shared\HjortH Task Manager 1.0.0.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Home_Projects_With_Visual_Basic_Express_1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\HT WebCam 3.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\iCandy Junior 3.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Japanese Flashcards 1.12.zip
    c:\documents and settings\annabelle\Application Data\m\shared\JavaScript_Horizontal_Image_Slider_Ex_1.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\JCatalyst_2.2.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Jumpstart-it_Friendly_Event_Management_Software_1.0.5.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Kagayaki_IV_Navigation_Edition_4.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Kasperski.ANTIVIRUS.6.0.+.CRACK.zip
    c:\documents and settings\annabelle\Application Data\m\shared\KGB_Spy_4.11.zip
    c:\documents and settings\annabelle\Application Data\m\shared\LingvoSoft_Picture_Dictionary_2007_Spanish_-_German_1.1.18_Crack.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Link_Advisor_1.0.0.35_[Key+Serial].zip
    c:\documents and settings\annabelle\Application Data\m\shared\Lyrics_Master_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Magic Bar toolbar for Firefox 1.5.0.4.zip
    c:\documents and settings\annabelle\Application Data\m\shared\MAMMALS 1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Manage Folder Now 1.5.zip
    c:\documents and settings\annabelle\Application Data\m\shared\MathGraph_1.00.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Max2k_Notes_1.00.zip
    c:\documents and settings\annabelle\Application Data\m\shared\MB2-184_-_Microsoft_CRM_Installation_and_Configuration_V.1.2_Practice_Test_Questions_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Media Audio Cutter 1.20.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Medieval_Total_War_Patrician_v1.2_The_Birth_of_Rome_Mod.zip
    c:\documents and settings\annabelle\Application Data\m\shared\MindVisualizer Standard 2.7.7.735.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Moon_3D_Space_Tour_1.1_(Cracked).zip
    c:\documents and settings\annabelle\Application Data\m\shared\mtvU_for_Media_Center_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\NameSpire_1.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\NotGoingToBugMe 1.2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Offline_Explorer_Enterprise_4.7.2614_SR1_(Serial).zip
    c:\documents and settings\annabelle\Application Data\m\shared\Old School Icon Pack.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Open Relay Filter Enterprise Edition 1.1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\OperaView 0.6.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Padkit Site Updater 2.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Page_Generator_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Papertape Calculator 2.10.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Pepsky Free Audio Converter 4.3.6.916.zip
    c:\documents and settings\annabelle\Application Data\m\shared\PhotoZoom_Pro_2_2.1.4.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Pop-Up Sentry! 4.0.0.1008.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Pounds to Kilograms Converter 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Print_Window_3.1.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\PWAIN_1.5_Key+Serial.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Quantum Filter 1.01.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Radio aus Bayern 3.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Reg2exe 2.24.zip
    c:\documents and settings\annabelle\Application Data\m\shared\ReminderAll_Professional_3.2.5_With_Crack.zip
    c:\documents and settings\annabelle\Application Data\m\shared\RevSoftSys_AlarmClock_1.0_Key.zip
    c:\documents and settings\annabelle\Application Data\m\shared\RSS Wizard 3.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\RuleLab.Net_Server_1.7.zip
    c:\documents and settings\annabelle\Application Data\m\shared\San Diego Hotels Screensaver 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Sensationware 2.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Servertest_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Sevaflex 2.0 Beta1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Simple Wifi Meter 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Slimf's_Bowliebash_1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\SMSCaster_E-Marketer_Enterprise_3.0.0.592.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Spyware_Hospital_1.0_[Patch].zip
    c:\documents and settings\annabelle\Application Data\m\shared\STUD 0.80.0 Beta.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Sumka_2.1.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Super Password Guard 3.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\T4 Toolbox 9.3.21.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Text Tally 1.3.zip
    c:\documents and settings\annabelle\Application Data\m\shared\The Blue Passion Flower Screensaver 1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\TK8 Backup 4.1.zip
    c:\documents and settings\annabelle\Application Data\m\shared\TORCH_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Translate2 2.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\TSC_-_Loan_Calculation_1.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\UnSafeDiscX 1.42.0.155.zip
    c:\documents and settings\annabelle\Application Data\m\shared\ViviClip Pre-Wash DV Basic 1.00 (Key+Serial).zip
    c:\documents and settings\annabelle\Application Data\m\shared\VMProtect 1.54.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Voice_Tracker_1.3_Key.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Windows_Std_Serial_Comm_Lib_for_PowerBASIC_4.2_Crack.zip
    c:\documents and settings\annabelle\Application Data\m\shared\Women's_Personal_Calendar_1.0_(With_Crack).zip
    c:\documents and settings\annabelle\Application Data\m\shared\WordBanker English-German 6.2.0.zip
    c:\documents and settings\annabelle\Application Data\m\shared\WordPress 2.8 Beta 2.zip
    c:\documents and settings\annabelle\Application Data\m\shared\WyvernWorks NetTweak Pro 2004 5.2.zip
    c:\documents and settings\annabelle\Application Data\m\srvlist.oct
    c:\windows\system32\ban_list.txt
    .
    ---- Exécution préalable -------
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_111111S1RO1S1A
    -------\Legacy_111111S1RO1S1A
    -------\Legacy_111111S1RO1S1A
    -------\Legacy_SK9OU0S
    -------\Service_111111s1ro1s1a
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-19 13:21 . 2009-06-19 13:21 3028246 ----a-r- c:\documents and settings\KillBagle.exe
    2009-06-19 13:10 . 2009-06-19 13:23 3028246 ----a-w- c:\documents and settings\ComboFix.exe
    2009-06-19 12:41 . 2009-06-19 12:51 724964 ----a-w- c:\documents and settings\avenger.zip
    2009-06-19 12:24 . 2009-06-19 12:29 -------- d-----w- C:\FindyKill
    2009-06-19 12:24 . 2009-06-19 12:24 1226755 ----a-w- c:\documents and settings\FindyKill.exe
    2009-06-19 12:05 . 2009-06-19 12:05 447864 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\idsxpx86.dll
    2009-06-19 12:05 . 2009-06-19 12:05 447864 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090206.001\IDSxpx86.dll
    2009-06-19 12:05 . 2009-06-19 12:05 259368 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090226.034\ECMSVR32.DLL
    2009-06-19 12:05 . 2009-06-19 12:05 796016 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
    2009-06-19 12:04 . 2009-06-19 12:04 2414128 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090226.034\CCERASER.DLL
    2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\windows\system32\drivers\NAV
    2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\program files\Norton AntiVirus
    2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\program files\Windows Sidebar
    2009-06-19 12:04 . 2009-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-06-19 11:04 . 2009-06-19 12:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-06-19 11:01 . 2009-06-19 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-06-19 11:01 . 2009-06-19 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-06-19 11:01 . 2009-06-19 12:04 -------- d-----w- c:\program files\NortonInstaller
    2009-06-18 20:36 . 2009-06-18 20:36 -------- d-----w- c:\documents and settings\annabelle\Application Data\Canneverbe_Limited
    2009-06-18 20:27 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2009-06-18 20:24 . 2009-06-18 20:24 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-06-18 20:23 . 2009-06-18 20:26 -------- d-----w- c:\windows\system32\XPSViewer
    2009-06-18 20:23 . 2009-06-18 20:23 -------- d-----w- c:\program files\MSBuild
    2009-06-18 20:23 . 2009-06-18 20:23 -------- d-----w- c:\program files\Reference Assemblies
    2009-06-18 20:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-06-18 20:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-06-18 20:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-06-18 20:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-06-18 20:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-06-18 20:22 . 2009-06-18 20:23 -------- d-----w- C:\9fac7157c238302cb050f24946e0252d
    2009-06-18 20:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-06-18 20:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-06-18 20:19 . 2009-06-18 20:19 -------- d-----w- c:\program files\MSXML 6.0
    2009-06-18 19:53 . 2009-06-18 19:53 -------- d-----w- c:\program files\CCleaner
    2009-06-18 17:50 . 2009-06-18 17:50 -------- d-----w- c:\program files\Alwil Software
    2009-06-18 17:46 . 2009-06-19 13:28 -------- d--h--w- c:\documents and settings\annabelle\Application Data\drivers
    2009-06-18 16:23 . 2009-06-18 17:17 -------- d-----w- c:\windows\BDOSCAN8
    2009-06-18 15:45 . 2009-06-18 15:45 -------- d-----w- c:\windows\Sun
    2009-06-18 15:12 . 2009-06-18 15:12 -------- d-----w- c:\documents and settings\annabelle\Application Data\Yahoo!
    2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- C:\rsit
    2009-06-18 13:43 . 2009-06-18 13:43 -------- d-----w- c:\documents and settings\annabelle\Application Data\Malwarebytes
    2009-06-18 13:43 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-18 13:43 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-18 13:40 . 2009-06-18 13:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-18 13:40 . 2009-06-18 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-18 11:34 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
    2009-06-18 11:34 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
    2009-06-18 11:34 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
    2009-06-18 11:34 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd106.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
    2009-06-18 11:34 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
    2009-06-18 11:34 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
    2009-06-18 11:34 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
    2009-06-18 10:57 . 2009-06-18 20:35 -------- d-----w- c:\windows\system32\CatRoot_bak
    2009-06-18 07:58 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
    2009-06-18 07:46 . 2009-06-18 20:26 -------- d-----w- c:\windows\system32\fr-fr
    2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\system32\fr
    2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\system32\bits
    2009-06-18 07:46 . 2009-06-18 09:52 -------- d-----w- c:\windows\l2schemas
    2009-06-18 07:33 . 2001-08-28 12:00 28160 ----a-w- c:\windows\system32\dllcache\msoobe.exe
    2009-06-18 07:32 . 2009-04-29 04:52 618496 ----a-w- c:\windows\system32\dllcache\urlmon.dll
    2009-06-18 07:09 . 2009-06-18 17:14 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
    2009-06-18 07:09 . 2009-06-18 17:14 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
    2009-06-16 20:18 . 2009-06-16 20:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-06-16 14:18 . 2009-06-16 15:47 -------- d-----w- c:\documents and settings\annabelle\Application Data\vlc
    2009-06-16 11:25 . 2009-06-16 11:25 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-16 11:25 . 2009-06-16 11:25 -------- d-----w- c:\program files\Java
    2009-06-16 11:24 . 2009-06-16 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2009-06-16 11:24 . 2009-06-18 16:06 152576 ----a-w- c:\documents and settings\annabelle\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-06-12 15:03 . 2009-06-12 15:03 -------- d-----w- c:\program files\MSXML 4.0
    2009-06-11 16:27 . 2008-12-17 05:55 195096 ----a-w- c:\windows\system32\lvci11901262.dll
    2009-06-11 15:41 . 2009-06-11 15:41 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-06-11 15:40 . 2003-02-28 16:26 139536 ----a-w- c:\windows\system32\javaee.dll
    2009-06-11 14:45 . 2008-05-01 14:31 331776 ----a-w- c:\windows\system32\dllcache\msadce.dll
    2009-06-11 14:44 . 2008-10-03 10:17 247326 ----a-w- c:\windows\system32\dllcache\strmdll.dll
    2009-06-11 14:44 . 2008-09-04 16:45 1106944 ----a-w- c:\windows\system32\dllcache\msxml3.dll
    2009-06-11 12:23 . 2004-08-19 14:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2009-06-11 11:58 . 2009-06-11 11:59 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Adobe
    2009-06-11 11:54 . 2009-06-11 11:54 -------- d-----w- c:\documents and settings\annabelle\Downloads
    2009-06-11 11:54 . 2009-06-18 20:41 -------- d-----w- c:\documents and settings\annabelle\Application Data\NewsLeecher
    2009-06-11 11:43 . 2009-06-11 11:43 -------- d-----w- c:\documents and settings\annabelle\Application Data\EPSON
    2009-06-11 11:39 . 2009-06-11 11:48 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Ahead
    2009-06-11 11:32 . 2009-06-11 11:32 -------- d-----w- c:\documents and settings\annabelle\Application Data\Ahead
    2009-06-11 11:31 . 2009-06-11 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
    2009-06-11 10:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-06-10 15:46 . 2009-06-10 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2009-06-10 15:44 . 2009-06-18 05:52 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-10 15:44 . 2009-06-18 05:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-06-10 15:12 . 2009-06-10 15:12 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Google
    2009-06-10 15:11 . 2009-06-10 15:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-06-10 15:10 . 2009-06-10 15:10 -------- d--h--w- c:\windows\msdownld.tmp
    2009-06-10 15:07 . 2009-06-19 10:09 -------- d--h--w- c:\windows\$hf_mig$
    2009-06-10 15:02 . 2006-06-02 19:32 33792 ----a-w- c:\windows\system32\dllcache\custsat.dll
    2009-06-10 15:00 . 2009-06-11 17:20 -------- d-----w- c:\documents and settings\annabelle\Contacts
    2009-06-10 14:59 . 2009-06-11 16:27 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-06-10 14:48 . 2009-06-10 14:55 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-06-10 14:48 . 2009-06-18 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-06-10 14:45 . 2009-06-10 14:45 -------- d-----w- c:\documents and settings\annabelle\Application Data\Leadertech
    2009-06-10 14:45 . 2009-06-18 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
    2009-06-10 14:44 . 2009-06-10 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
    2009-06-10 14:38 . 2004-08-19 14:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-06-10 14:36 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
    2009-06-10 14:36 . 2001-08-17 19:57 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
    2009-06-10 14:34 . 2002-10-04 09:04 46976 ----a-r- c:\windows\system32\drivers\R8139n51.sys
    2009-06-10 14:32 . 2002-07-24 02:30 32128 ----a-r- c:\windows\system32\drivers\VIAAGP1.SYS
    2009-06-10 14:32 . 2009-06-10 14:32 555 ----a-w- C:\pnpID.dat
    2009-06-10 14:32 . 2009-06-10 14:32 -------- d-----w- C:\$CTJTMP
    2009-06-10 14:24 . 2009-06-10 14:24 -------- d-s---w- c:\documents and settings\annabelle\UserData
    2009-06-10 14:20 . 2009-06-18 10:45 -------- d-----w- c:\documents and settings\annabelle\Application Data\MSN6
    2009-06-10 14:20 . 2009-06-10 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
    2009-06-10 12:23 . 2009-06-10 12:23 1915520 ----a-w- c:\documents and settings\annabelle\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-06-10 12:20 . 2009-06-10 12:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-10 11:57 . 2009-06-10 11:57 -------- d-----w- c:\documents and settings\annabelle\Local Settings\Application Data\Identities
    2009-06-10 11:08 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2009-06-10 11:08 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
    2009-06-10 11:08 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-18 20:36 . 2009-06-10 08:10 13104 ----a-w- c:\documents and settings\annabelle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-18 20:24 . 2001-08-28 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-18 20:24 . 2001-08-28 12:00 500872 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-18 19:51 . 2009-06-10 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2009-06-18 09:50 . 2009-06-10 07:23 87263 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
    2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\6zvz9bdv.dat
    2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\rb7nrbrz.dat
    2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\fztjvbxr.dat
    2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\o5n1n1rv.dat
    2009-06-11 15:40 . 2009-06-11 15:40 2678 ----a-w- c:\windows\java\Packages\Data\es57bbpz.dat
    2009-06-10 15:42 . 2009-06-10 15:42 -------- d-----w- c:\documents and settings\annabelle\Application Data\InstallShield
    2009-06-10 14:33 . 2009-06-10 14:33 -------- d-----w- c:\program files\CONEXANT
    2009-06-10 07:30 . 2009-06-10 07:30 2232 ----a-w- c:\windows\java\Packages\Data\4yxn7zb1.dat
    2009-06-10 07:30 . 2009-06-10 07:30 155995 ----a-w- c:\windows\java\Packages\pv3rlzr7.zip
    2009-06-10 07:24 . 2009-06-10 07:24 -------- d-----w- c:\program files\microsoft frontpage
    2009-06-10 07:21 . 2009-06-10 07:21 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-06-10 07:21 . 2009-06-10 07:21 -------- d-----w- c:\program files\Services en ligne
    2009-05-07 15:43 . 2009-06-18 07:32 347136 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 04:52 . 2009-06-10 07:43 663552 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:52 . 2009-06-10 08:02 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-19 20:09 . 2009-06-18 07:32 1846784 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 15:17 . 2009-06-10 07:43 584192 ----a-w- c:\windows\system32\rpcrt4.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2005-08-08 851968]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
    "NAV"="c:\program files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe" [2009-06-19 983248]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    Notify-dimsntfy - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.yoower.com/
    uInternet Connection Wizard,ShellNext = iexplore
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-19 15:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-73586283-1972579041-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3768)
    c:\windows\system32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-19 15:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-19 13:35

    Avant-CF: 46 762 881 024 octets libres
    Après-CF: 46 753 808 384 octets libres

    507 --- E O F --- 2009-06-18 20:58

    a c 274 8 Sécurité
    19 Juin 2009 16:04:59

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    19 Juin 2009 18:36:09

    Désolé j'ai été obligée de te laisser un moment.


    Antivir j'avais essayé de l'installer mais il ne s'exécutait pas, parcontre j'ai installé Norton et au bout de la troisième fois c'était bon !

    il a scanné et tout éliminé NORMALEMENT, mais avast m'avait tout enlevé hier soir aussi alors comment puis-je être sûr de ne plus rien avoir ?

    je vais désinstaller Norton et mettre antivir plus tard

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS