Se connecter / S'enregistrer
Votre question

Infection Bagle besoin d'aide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2009 13:33:15

Grâce à ce forum j'ai pu identifier un problème de virus Bagle. J'ai un rapport HijackThis mais je n'arrive pas à identifier ce que je dois faire. Merci par d'avance de votre aide.

Autres pages sur : infection bagle besoin aide

a c 295 8 Sécurité
19 Mars 2009 13:41:51

Salut,

Poste ton rapport.
19 Mars 2009 13:59:02

Bonjour Destrio5, voici mon rapport
rapLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:04, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11377 bytes

Contenus similaires
a c 295 8 Sécurité
19 Mars 2009 14:29:21

Ton rapport HijackThis ne montre pas d'infection.

Quel est le souci ?
19 Mars 2009 14:40:14

Re bonjour,

En fait apres avoir realisé le test HijackThis, j'ai réalisé à nouveau un test Kaspersky en ligne mais seulement sur certaines parties de mon ordinateur (Program Data) car sinon cela prend 3h pour tout verifier à nouveau. Le resultat montre 2 virus et 122 objets infectés. Voici le rapport de Kaspersky:

Thursday, March 19, 2009 2:37:29 PM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2009
Enregistrements dans la base antivirus Kaspersky : 1933650
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\ProgramData\
C:\Programmes\
C:\Qoobox\
C:\Swsetup\
Statistiques de l'analyse
Total d'objets analysés 15347
Nombre de virus trouvés 2
Nombre d'objets infectés 122 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:13:19

Nom de l'objet infecté Nom du virus Dernière action
C:\ProgramData\hpqLog\HP ProtectTools Service.xml L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05b29b84649f528f9f883f6eb7206890_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0fb07c33f0bd9c68c92b4e3aabb094d7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1162b98c68cd9710f1c9ef653a5910bc_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13a8383ffe3b36671155358bd2d75694_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\145316ffcd445d5f6fab1ac5b955b204_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1848160fb0e70dc6a40c44e52359b143_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\19fe9f07cdd9a2b7c41106457793700c_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2190b350487c4a037e090db919377252_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2a103e4aeeccdac218d6b6e140410d1a_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c5e7b78ef75e1118b57f571f3954721_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2d604c5834088bf40212e5fd4f6823df_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2f4dec0f8b034ccfe51a6d8cfffd29da_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2fd3b389516d1c7cbf8ae8e5273d841e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\319d2c770b3b4928a810269618f1ad98_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\39720708c4b18c2f4e9b1e83245e967d_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\441c03aa645f7aabbcf606134e91bf18_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\44f9398d17c06ceea6c842d1a830d579_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\474033bc999dc0bf2a2bb409fa45b5a0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\485e56af88e3d99cafae5505d51ba484_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\489b27c93c058c91cc24001a32c0aa60_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5142ae83eeea118106f3769c8e89b8c1_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59f6265d7cd536f42c3b714ea157d657_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\64fd30b972405fdfce8c6ac982f16b33_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\65de7f80b1851e39440edc8bb2b8f12b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\726258472a148a3d752a2edf7911cd69_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\75ffe36afe2d1c1a908372f5e1dacc54_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\762c70817687191609bc5afa781f379b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7be60ed267edddb2eb2e8f4d2cffe0f7_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82689437e2a63ff15346668245c8f873_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85dfdda672b702751e3c3b1ba7d8e5c3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\872e23230a3695f7039c08440da3989f_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8f452532eccbd0dc85d2e30d92d22017_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\94f047fcd54baba8f912fbdda731aef0_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9ee1ec6942fb0ec8669fd7c14d19eb07_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a595593fde5662df56272c2b0ecfc998_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b5be985ffe468d13606296e33757490e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b7a8a19b5bfe259f8250062891071819_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbb78300220bcb9b83c3dbaf43e6cd3b_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_57db12dd-7e79-4adf-9dfa-4c9c8356d9f2 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcf618d7629c9d389d2873341e7036d5_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c08fc381340d9dfd3aeea00561655179_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c361e42345319f145faf36577f4fd5ed_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc8b046d16c1a3a243cdadd2d7969442_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5028b3e886f777c4b4a3f2cd0134dda_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5a73b2bf6d529fe6278d9f1e2686940_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d71721bf39eee7baf1a3091c3a67b769_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eccba51472b70abaf998c0e7447b09b3_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f1d80eda2391ef0eebeafae9f1bd0626_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3b9157853af02f4b99405b4e630d773_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3f1534b6654f301302c4265e999903e_584f9545-7624-4bc0-aee6-29359c659305 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Invité.dat L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip/wfsintwq.sys Infecté : Trojan-Downloader.Win32.Bagle.aou ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir/patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir/install_patch.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir/keygen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir/install_crack.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir/run.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir/setup.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir/crac.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir/serial.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir/install.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir/key_generator.exe Infecté : Trojan-Downloader.Win32.Bagle.apf ignoré
C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir ZIP: infecté - 1 ignoré
Analyse terminée.

a c 295 8 Sécurité
19 Mars 2009 14:45:33

Oui mais ils sont dans la quarantaine de ComboFix.

Tu as exécuté ComboFix seul ou quelqu'un t'a proposé de le faire ?
19 Mars 2009 14:49:28

J'ai utilisé d'abord Ebaglia puis Combofix en suivant les instructions donnés à une autre personne sur ce forum. Dois-je recommencer? J'ai essayé de suivre les instructions pour un cas similaire.
a c 295 8 Sécurité
19 Mars 2009 14:53:43

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    19 Mars 2009 15:03:15

    Lors du processus de recherche il apparait un message: Acces refusé, mais tres rapidement. Ensuite je cherche FindyKill.txt (demarrer puis recherche *.txt) et le rapport n'apparait pas non plus.
    a c 295 8 Sécurité
    19 Mars 2009 15:06:51

    Oui pardon.

  • Désactive l'UAC.
    19 Mars 2009 15:12:32

    C'est fait, je redemarre
    a c 295 8 Sécurité
    19 Mars 2009 15:16:09

    Puis tu peux faire la procédure avec FindyKill.
    19 Mars 2009 15:18:53

    Désolé mais toujours un message d'accès refusé à l'écran de FindyKill.
    Quand j'ai redémarré un message: "autocheck program not found" apparaisse également.
    a c 295 8 Sécurité
    19 Mars 2009 15:19:48

    Tu exécutes bien FindyKill en tant qu'administrateur ?
    19 Mars 2009 15:23:31

    Effectivement, c'etait le probleme.

    Voici le rapport:

    ############################## [ FindyKill V4.720 ]

    # User : Daniel (Administrateurs) # PC-DANIEL
    # Update on 12/03/09 by Chiquitine29
    # Start at: 15:21:44 | 19/03/2009

    # Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
    # D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32

    ############################## [ Processus actifs ]

    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\wininit.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\lsm.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\SLsvc.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\Hpservice.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\spoolsv.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\svchost.exe
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\windows\system32\svchost.exe
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\SiteAdvisor\6173\SAService.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\windows\servicing\TrustedInstaller.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\Dwm.exe
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\windows\system32\wbem\unsecapp.exe
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    Found ! - C:\InfoSat.txt

    ################## [ C:\windows ]


    ################## [ C:\windows\system32 ]


    ################## [ C:\windows\system32\drivers ]


    ################## [ C:\.. Application Data ... ]


    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\flec006
    Found ! - HKEY_USERS\S-1-5-21-4282020832-2921419040-1151511644-1004\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


    ################## [ Recherche dans supports amovibles]

    # Presence des fichiers :


    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]

    a c 295 8 Sécurité
    19 Mars 2009 15:32:04

  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    19 Mars 2009 15:46:38

    Je suis sur un autre ordinateur pendant que FindyKill travaille sur l'ordinateur infecté. Je ne sais pas combien de temps cela va prendre, je vous tiens au courant des que possible avec le rapport.
    19 Mars 2009 15:57:39

    Voici le rapport:

    ############################## [ FindyKill V4.720 ]

    # User : Daniel (Administrateurs) # PC-DANIEL
    # Update on 12/03/09 by Chiquitine29
    # Start at: 15:33:14 | 19/03/2009

    # Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 139,05 Go (14,25 Go free) # NTFS
    # D:\ # Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 1020 Mo (1017,75 Mo free) [HP_TOOLS] # FAT32

    ############################## [ Active Processes ]

    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\wininit.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\lsm.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\SLsvc.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\Hpservice.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\spoolsv.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\svchost.exe
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\windows\system32\svchost.exe
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\SiteAdvisor\6173\SAService.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\Dwm.exe
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\windows\system32\wbem\unsecapp.exe
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\windows\system32\taskeng.exe

    ################## [ Infected Files / Folders C:\ ]

    Deleted ! - C:\InfoSat.txt

    ################## [ C:\windows ]


    ################## [ C:\windows\system32 ]


    ################## [ C:\windows\system32\drivers ]


    ################## [ C:\.. Application Data ... ]


    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]

    # Deleting files :


    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # -> Nothing found.

    ################## [ PEH Corrupted ]

    C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtSvc.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtTry.exe
    C:\Program Files\McAfee\Managed VirusScan\Agent\Update.tmp\StartMyAgtTry.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

    ################## [ ! End of Report # FindyKill V4.720 ! ]

    a c 295 8 Sécurité
    19 Mars 2009 15:59:50

    McAfee est abîmé, tu as la possibilité de le réinstaller ?
    19 Mars 2009 16:07:53

    Non, car il s'agissait d'une version d'évaluation de 60 jours qui est expirée. Ensuite j'avais installé Avast 4.8 qui a été désinstallé par le ver Bagle apparemment.
    a c 295 8 Sécurité
    19 Mars 2009 16:13:36

  • Désinstalle McAfee et supprime les traces avec ceci.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    19 Mars 2009 16:45:35

    Tout se passe bien, le scan complet a été lancé...
    19 Mars 2009 17:43:34

    Voici le rapport Antivir:



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 19 mars 2009 16:44

    La recherche porte sur 1308219 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Daniel
    Nom de l'ordinateur :p C-DANIEL

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:28:20
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 15:28:26
    ANTIVIR3.VDF : 7.1.2.191 233472 Bytes 19/03/2009 15:28:31
    Version du moteur: 8.2.0.120
    AEVDF.DLL : 8.1.1.0 106868 Bytes 19/03/2009 15:28:45
    AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19/03/2009 15:28:44
    AESCN.DLL : 8.1.1.8 127346 Bytes 19/03/2009 15:28:42
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 19/03/2009 15:28:41
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/03/2009 15:28:39
    AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19/03/2009 15:28:38
    AEHELP.DLL : 8.1.2.2 119158 Bytes 19/03/2009 15:28:34
    AEGEN.DLL : 8.1.1.30 336245 Bytes 19/03/2009 15:28:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 19/03/2009 15:28:32
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Lecteurs locaux
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, F:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 19 mars 2009 16:44

    La recherche d'objets cachés commence.
    '99105' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '82' processus ont été contrôlés avec '82' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '61' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\wfsintwq.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356bfc.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\drivers\_wfsintwq_.sys.zip
    [0] Type d'archive: ZIP
    --> wfsintwq.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a286c11.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\data.oct.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c08.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ABC Amber Outlook Converter 9.01.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bed.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ADCPL - Bulk SMS 1.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a056bf2.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\AdsGone Popup Killer ad Blocker 2007 7.0.8 build 1.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c16.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Alpha Flight 1.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c21.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Anti Popup AD 1.5 [KeyGen].zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c34.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Armed and Dangerous demo.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f6c3c.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Arusoft Password Generator 2.11.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a376c42.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Battlefield 1942 Ominos Archipelago Map.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c38.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitComet FLV Player 1.4.1.5.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c45.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\BitFontCreator Pro 2.1 Serial.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c49.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Black & White 1.1 beta patch.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c4f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\CATVids 7.23.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c27.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Change Printer Plug-in 2.4.0.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c53.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dictionary Switcher for Thunderbird 1.1.2.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c58.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\DiskCheckup 1.1 build 1002.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c5b.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Dr. Salman's Window Security Toolkit 5.1.1985.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f06c68.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Emjysoft Easy Clean 2005 1.5.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2c6c66.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\FitTrack Pro 2.0.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c65.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Fun Morph 6.31.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c74.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\GenControl 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c68.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Global Time Synchronizer 1.1 Key.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c72.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Gospel Beginnings 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c79.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Happy Birthday Screensaver.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a326c6e.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\iCashFlow 1.0.0.1 (Patch).zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c57.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Kaspersky.Antivirus.v6.0.1.411.Keygen.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a356c76.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\LingvoSoft Talking Dictionary 2007 German - Slovak 4.0.22 [Patch].zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c7e.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Lyrics Seeker 2.1.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8e.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Magic Music Editor 5.3.1 With Crack.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c77.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MIDI-TO-MP3 1.2 (Serial).zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a066c5f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MOJO 94 Radio 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0c6c66.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MsiXray 1.4.0.207.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8a.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiTimer 1.2a.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8c.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\MultiUpdate 3.0 Serial.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c8d.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nalsoft Subtitle Player 1.0.200 (KeyGen).czip.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c79.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Nature Water Illusion Screen Saver.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c7a.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Norton Save & Restore 2.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c88.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Outlook Email Attachments Extractor Pro 2.1.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c8f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PC Video Conference 4 (Crack).zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e26c5d.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\PegasusApps DVD to iPod Converter 3.2.80.014.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a296c7f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Ping Monitor Service 1.10.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c84.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Print2Flash 2.5.1 (Key).zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c8d.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Quote of the day 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a316c90.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\ReactOS Calculator 1.06.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a236c81.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RocketOn 1.0.20 Beta.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c8c.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RRT (Remove Restrictions Tool) 2.0.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a166c6f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS Aggregator 4.11 Crack.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c71.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\RSS validator 3.0.0.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a156c72.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Site Sentry 2000 1.2 (Serial).zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366c88.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Spelling Bee 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a276c8f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\SQL Find and Replace 2.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0e6c71.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a256c85.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\uBrowser 1.0.4.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c63.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Unreal Tournament 2003 - VSK Hells Arena 2 deathmatch map.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c8f.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Windows Std Serial Comm Lib for Delphi 4.3.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306c8b.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\WinSU 1.0 [Serial].zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5be424.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XnView Shell Extension 2.0.0.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a186c90.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\XPize Darkside 2.1.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b6c73.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yale toolbar for IE 4.5.131.0.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e6c84.qua' !
    C:\Qoobox\Quarantine\C\Users\Daniel\AppData\Roaming\m\shared\Yorkie Screensaver 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a346c93.qua' !
    C:\Users\Daniel\Desktop\Pinacle\Extra pack Pinnacle Studio 10 Plus(1).rar
    [0] Type d'archive: RAR
    --> Extra pack Pinnacle Studio 10 Plus\Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.rar
    [1] Type d'archive: RAR
    --> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
    [RESULTAT] Contient le code suspect : HEUR/Malware
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a366e81.qua' !
    C:\Users\Daniel\Desktop\Pinacle\Pinnacle Studio Plus 10 Multi Keygen(1).rar
    [0] Type d'archive: RAR
    --> attivazioni HFX.rar
    [1] Type d'archive: RAR
    --> Pinnacle.Hollywood.Fx.Pro.v6.4.1.Keygen.exe
    [RESULTAT] Contient le code suspect : HEUR/Malware
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a306e73.qua' !
    C:\Windows\System32\drivers\SafeBoot.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <HP_RECOVERY>
    Recherche débutant dans 'F:\' <HP_TOOLS>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : jeudi 19 mars 2009 17:36
    Temps nécessaire: 52:48 Minute(s)

    La recherche a été effectuée intégralement

    22073 Les répertoires ont été contrôlés
    646008 Des fichiers ont été contrôlés
    62 Des virus ou programmes indésirables ont été trouvés
    2 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    64 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    645941 Fichiers non infectés
    4885 Les archives ont été contrôlées
    3 Avertissements
    64 Consignes
    99105 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS