Infection Bagle besoin d'aide
Tags :
-
Sécurité
Dernière réponse : dans Sécurité et virus
Ddaniel
19 Mars 2009 13:33:15
Ddaniel
19 Mars 2009 13:59:02
Bonjour Destrio5, voici mon rapport
rapLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:04, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 11377 bytes
rapLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:04, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 11377 bytes
Contenus similaires
- Infection par PRICORA: mots soulignés en vert... besoin d'aide svp - Forum
- Machine infectée. Besoin d'aide - Forum
- Pc infecté, besoin d'aide.... - Forum
- Pc portable infecte besoin d'aide - Forum
- Besoin d’aide Unlockfree, recherche code réseau svp - Forum
- je pense être infectée, prob avec babylon, sweetim et avast, besoin d'aide svp - Forum
Ddaniel
19 Mars 2009 14:40:14
Re bonjour,
En fait apres avoir realisé le test HijackThis, j'ai réalisé à nouveau un test Kaspersky en ligne mais seulement sur certaines parties de mon ordinateur (Program Data) car sinon cela prend 3h pour tout verifier à nouveau. Le resultat montre 2 virus et 122 objets infectés. Voici le rapport de Kaspersky:
Thursday, March 19, 2009 2:37:29 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2009
Enregistrements dans la base antivirus Kaspersky : 1933650
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\ProgramData\
C:\Programmes\
C:\Qoobox\
C:\Swsetup\
Statistiques de l'analyse
Total d'objets analysés 15347
Nombre de virus trouvés 2
Nombre d'objets infectés 122 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:13:19
Nom de l'objet infecté Nom du virus Dernière action
C:\ProgramData\hpqLog\HP ProtectTools Service.xml L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05b29b84649f528f9f883f6eb7206890_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0fb07c33f0bd9c68c92b4e3aabb094d7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1162b98c68cd9710f1c9ef653a5910bc_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13a8383ffe3b36671155358bd2d75694_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\145316ffcd445d5f6fab1ac5b955b204_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1848160fb0e70dc6a40c44e52359b143_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\19fe9f07cdd9a2b7c41106457793700c_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2190b350487c4a037e090db919377252_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2a103e4aeeccdac218d6b6e140410d1a_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c5e7b78ef75e1118b57f571f3954721_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2d604c5834088bf40212e5fd4f6823df_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2f4dec0f8b034ccfe51a6d8cfffd29da_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2fd3b389516d1c7cbf8ae8e5273d841e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\319d2c770b3b4928a810269618f1ad98_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\39720708c4b18c2f4e9b1e83245e967d_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\441c03aa645f7aabbcf606134e91bf18_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\44f9398d17c06ceea6c842d1a830d579_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\474033bc999dc0bf2a2bb409fa45b5a0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\485e56af88e3d99cafae5505d51ba484_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\489b27c93c058c91cc24001a32c0aa60_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5142ae83eeea118106f3769c8e89b8c1_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59f6265d7cd536f42c3b714ea157d657_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\64fd30b972405fdfce8c6ac982f16b33_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\65de7f80b1851e39440edc8bb2b8f12b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\726258472a148a3d752a2edf7911cd69_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\75ffe36afe2d1c1a908372f5e1dacc54_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\762c70817687191609bc5afa781f379b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7be60ed267edddb2eb2e8f4d2cffe0f7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82689437e2a63ff15346668245c8f873_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85dfdda672b702751e3c3b1ba7d8e5c3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\872e23230a3695f7039c08440da3989f_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8f452532eccbd0dc85d2e30d92d22017_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\94f047fcd54baba8f912fbdda731aef0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9ee1ec6942fb0ec8669fd7c14d19eb07_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a595593fde5662df56272c2b0ecfc998_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b5be985ffe468d13606296e33757490e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b7a8a19b5bfe259f8250062891071819_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c08fc381340d9dfd3aeea00561655179_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c361e42345319f145faf36577f4fd5ed_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc8b046d16c1a3a243cdadd2d7969442_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5028b3e886f777c4b4a3f2cd0134dda_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5a73b2bf6d529fe6278d9f1e2686940_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d71721bf39eee7baf1a3091c3a67b769_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eccba51472b70abaf998c0e7447b09b3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f1d80eda2391ef0eebeafae9f1bd0626_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3b9157853af02f4b99405b4e630d773_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3f1534b6654f301302c4265e999903e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Invité.dat L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip/wfsintwq.sys Infecté : Trojan-Downloader.Win32.Bagle.aou ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir ZIP: infecté - 1 ignoré
Analyse terminée.
En fait apres avoir realisé le test HijackThis, j'ai réalisé à nouveau un test Kaspersky en ligne mais seulement sur certaines parties de mon ordinateur (Program Data) car sinon cela prend 3h pour tout verifier à nouveau. Le resultat montre 2 virus et 122 objets infectés. Voici le rapport de Kaspersky:
Thursday, March 19, 2009 2:37:29 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2009
Enregistrements dans la base antivirus Kaspersky : 1933650
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\ProgramData\
C:\Programmes\
C:\Qoobox\
C:\Swsetup\
Statistiques de l'analyse
Total d'objets analysés 15347
Nombre de virus trouvés 2
Nombre d'objets infectés 122 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:13:19
Nom de l'objet infecté Nom du virus Dernière action
C:\ProgramData\hpqLog\HP ProtectTools Service.xml L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05b29b84649f528f9f883f6eb7206890_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0fb07c33f0bd9c68c92b4e3aabb094d7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1162b98c68cd9710f1c9ef653a5910bc_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13a8383ffe3b36671155358bd2d75694_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\145316ffcd445d5f6fab1ac5b955b204_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1848160fb0e70dc6a40c44e52359b143_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\19fe9f07cdd9a2b7c41106457793700c_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2190b350487c4a037e090db919377252_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2a103e4aeeccdac218d6b6e140410d1a_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c5e7b78ef75e1118b57f571f3954721_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2d604c5834088bf40212e5fd4f6823df_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2f4dec0f8b034ccfe51a6d8cfffd29da_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2fd3b389516d1c7cbf8ae8e5273d841e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\319d2c770b3b4928a810269618f1ad98_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\39720708c4b18c2f4e9b1e83245e967d_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\441c03aa645f7aabbcf606134e91bf18_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\44f9398d17c06ceea6c842d1a830d579_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\474033bc999dc0bf2a2bb409fa45b5a0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\485e56af88e3d99cafae5505d51ba484_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\489b27c93c058c91cc24001a32c0aa60_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5142ae83eeea118106f3769c8e89b8c1_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59f6265d7cd536f42c3b714ea157d657_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\64fd30b972405fdfce8c6ac982f16b33_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\65de7f80b1851e39440edc8bb2b8f12b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\726258472a148a3d752a2edf7911cd69_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\75ffe36afe2d1c1a908372f5e1dacc54_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\762c70817687191609bc5afa781f379b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7be60ed267edddb2eb2e8f4d2cffe0f7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82689437e2a63ff15346668245c8f873_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85dfdda672b702751e3c3b1ba7d8e5c3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\872e23230a3695f7039c08440da3989f_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8f452532eccbd0dc85d2e30d92d22017_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\94f047fcd54baba8f912fbdda731aef0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9ee1ec6942fb0ec8669fd7c14d19eb07_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a595593fde5662df56272c2b0ecfc998_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b5be985ffe468d13606296e33757490e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b7a8a19b5bfe259f8250062891071819_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c08fc381340d9dfd3aeea00561655179_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c361e42345319f145faf36577f4fd5ed_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc8b046d16c1a3a243cdadd2d7969442_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5028b3e886f777c4b4a3f2cd0134dda_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5a73b2bf6d529fe6278d9f1e2686940_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d71721bf39eee7baf1a3091c3a67b769_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eccba51472b70abaf998c0e7447b09b3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f1d80eda2391ef0eebeafae9f1bd0626_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3b9157853af02f4b99405b4e630d773_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3f1534b6654f301302c4265e999903e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Invité.dat L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip/wfsintwq.sys Infecté : Trojan-Downloader.Win32.Bagle.aou ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir ZIP: infecté - 1 ignoré
Analyse terminée.
Ddaniel
19 Mars 2009 14:49:28
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Ddaniel
19 Mars 2009 15:03:15
Ddaniel
19 Mars 2009 15:12:32
Ddaniel
19 Mars 2009 15:18:53
Ddaniel
19 Mars 2009 15:23:31
Effectivement, c'etait le probleme.
Voici le rapport:
############################## [ FindyKill V4.720 ]
# User : Daniel (Administrateurs) # PC-DANIEL
# Update on 12/03/09 by Chiquitine29
# Start at: 15:21:44 | 19/03/2009
# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32
############################## [ Processus actifs ]
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\agrsmsvc.exe
C:\windows\system32\svchost.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6173\SAService.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\wbem\unsecapp.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - C:\InfoSat.txt
################## [ C:\windows ]
################## [ C:\windows\system32 ]
################## [ C:\windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\flec006
Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Voici le rapport:
############################## [ FindyKill V4.720 ]
# User : Daniel (Administrateurs) # PC-DANIEL
# Update on 12/03/09 by Chiquitine29
# Start at: 15:21:44 | 19/03/2009
# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32
############################## [ Processus actifs ]
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\agrsmsvc.exe
C:\windows\system32\svchost.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6173\SAService.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\wbem\unsecapp.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - C:\InfoSat.txt
################## [ C:\windows ]
################## [ C:\windows\system32 ]
################## [ C:\windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\flec006
Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Ddaniel
19 Mars 2009 15:46:38
Ddaniel
19 Mars 2009 15:57:39
Voici le rapport:
############################## [ FindyKill V4.720 ]
# User : Daniel (Administrateurs) # PC-DANIEL
# Update on 12/03/09 by Chiquitine29
# Start at: 15:33:14 | 19/03/2009
# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32
############################## [ Active Processes ]
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\agrsmsvc.exe
C:\windows\system32\svchost.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6173\SAService.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\wbem\unsecapp.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\taskeng.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\windows ]
################## [ C:\windows\system32 ]
################## [ C:\windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ PEH Corrupted ]
C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtSvc.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\StartMyAgtTry.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
############################## [ FindyKill V4.720 ]
# User : Daniel (Administrateurs) # PC-DANIEL
# Update on 12/03/09 by Chiquitine29
# Start at: 15:33:14 | 19/03/2009
# Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32
############################## [ Active Processes ]
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\agrsmsvc.exe
C:\windows\system32\svchost.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6173\SAService.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\wbem\unsecapp.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\taskeng.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\windows ]
################## [ C:\windows\system32 ]
################## [ C:\windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ PEH Corrupted ]
C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtSvc.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtTry.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\StartMyAgtTry.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
Ddaniel
19 Mars 2009 16:07:53
Tutoriel : Scanner le(s) disque(s) dur(s)
Ddaniel
19 Mars 2009 16:45:35
Ddaniel
19 Mars 2009 17:43:34
Voici le rapport Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 16:44
La recherche porte sur 1308219 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows
Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Daniel
Nom de l'ordinateur
C-DANIEL
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:28:20
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 15:28:26
ANTIVIR3.VDF : 7.1.2.191 233472 Bytes 19/03/2009 15:28:31
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/03/2009 15:28:45
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19/03/2009 15:28:44
AESCN.DLL : 8.1.1.8 127346 Bytes 19/03/2009 15:28:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 19/03/2009 15:28:41
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/03/2009 15:28:39
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19/03/2009 15:28:38
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/03/2009 15:28:34
AEGEN.DLL : 8.1.1.30 336245 Bytes 19/03/2009 15:28:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/03/2009 15:28:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 19 mars 2009 16:44
La recherche d'objets cachés commence.
'99105' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\wfsintwq.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356bfc.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a286c11.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c08.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bed.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bf2.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c16.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c21.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c34.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f6c3c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a376c42.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c38.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c45.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c49.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c4f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c27.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c53.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c58.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c5b.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f06c68.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2c6c66.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c65.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c74.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c68.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c72.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c79.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c6e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c57.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c76.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c7e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c77.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a066c5f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0c6c66.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8a.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c79.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c7a.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c88.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e26c5d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c7f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c84.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c90.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c81.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c8c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c6f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c71.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c72.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c88.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a276c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0e6c71.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c85.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c63.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c8b.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5be424.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a186c90.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c73.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c84.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c93.qua' !
C:\Users\Daniel\Desktop\Pinacle\Extra pack Pinnacle Studio 10 Plus(1).rar
[0] Type d'archive: RAR
--> Extra pack Pinnacle Studio 10 Plus\Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.rar
[1] Type d'archive: RAR
--> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366e81.qua' !
C:\Users\Daniel\Desktop\Pinacle\Pinnacle Studio Plus 10 Multi Keygen(1).rar
[0] Type d'archive: RAR
--> attivazioni HFX.rar
[1] Type d'archive: RAR
--> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306e73.qua' !
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : jeudi 19 mars 2009 17:36
Temps nécessaire: 52:48 Minute(s)
La recherche a été effectuée intégralement
22073 Les répertoires ont été contrôlés
646008 Des fichiers ont été contrôlés
62 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
64 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
645941 Fichiers non infectés
4885 Les archives ont été contrôlées
3 Avertissements
64 Consignes
99105 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 16:44
La recherche porte sur 1308219 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows

Mode Boot : Démarré normalement
Identifiant : Daniel
Nom de l'ordinateur

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:28:20
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 15:28:26
ANTIVIR3.VDF : 7.1.2.191 233472 Bytes 19/03/2009 15:28:31
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/03/2009 15:28:45
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19/03/2009 15:28:44
AESCN.DLL : 8.1.1.8 127346 Bytes 19/03/2009 15:28:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 19/03/2009 15:28:41
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/03/2009 15:28:39
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19/03/2009 15:28:38
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/03/2009 15:28:34
AEGEN.DLL : 8.1.1.30 336245 Bytes 19/03/2009 15:28:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/03/2009 15:28:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 19 mars 2009 16:44
La recherche d'objets cachés commence.
'99105' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\wfsintwq.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356bfc.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a286c11.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c08.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bed.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bf2.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c16.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c21.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c34.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f6c3c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a376c42.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c38.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c45.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c49.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c4f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c27.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c53.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c58.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c5b.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f06c68.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2c6c66.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c65.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c74.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c68.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c72.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c79.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c6e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c57.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c76.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c7e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8e.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c77.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a066c5f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0c6c66.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8a.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c79.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c7a.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c88.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e26c5d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c7f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c84.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8d.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c90.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c81.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c8c.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c6f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c71.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c72.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c88.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a276c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0e6c71.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c85.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c63.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8f.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c8b.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5be424.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a186c90.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c73.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c84.qua' !
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c93.qua' !
C:\Users\Daniel\Desktop\Pinacle\Extra pack Pinnacle Studio 10 Plus(1).rar
[0] Type d'archive: RAR
--> Extra pack Pinnacle Studio 10 Plus\Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.rar
[1] Type d'archive: RAR
--> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366e81.qua' !
C:\Users\Daniel\Desktop\Pinacle\Pinnacle Studio Plus 10 Multi Keygen(1).rar
[0] Type d'archive: RAR
--> attivazioni HFX.rar
[1] Type d'archive: RAR
--> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306e73.qua' !
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : jeudi 19 mars 2009 17:36
Temps nécessaire: 52:48 Minute(s)
La recherche a été effectuée intégralement
22073 Les répertoires ont été contrôlés
646008 Des fichiers ont été contrôlés
62 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
64 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
645941 Fichiers non infectés
4885 Les archives ont été contrôlées
3 Avertissements
64 Consignes
99105 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Contenus similaires
- Ordinateur probablement infecté, besoin d'aide ... Forum
- Résolu[Besoin d'aide] TheCrew.exe - Image incorrecte Forum
- Ordinateur infécté, besoin d'aide merci bcp Forum
- Infection par plusieur virus dont Bagle Forum
- Résolucompte clash royal perdu besoin d'aide svp Forum
- Résolu[help] besoin d'aide pour supprimer un virus sur mon pc Forum
- Voir plus