Votre question

[Resolu]Avira ne se mets pas a jour

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2008 23:06:12

Bonjour, voila j'ai un probleme d'update avec Avira PE , il ne se mets pas a jour j'ai droit a "impossible d'etablir une connexion a internet"

J'ai un parefeu, ZoneAlarm, avira est bien autorisé dedans .

Autres pages sur : resolu avira mets jour

a b 8 Sécurité
3 Décembre 2008 12:51:26

Bonjour,

AntiVir a souvent des problèmes de ce type :/ 
3 Décembre 2008 17:44:11

Sur les autres pc j'arrive...celui la non . J'ai pris la version gratuite FR ça ne change rien .
Contenus similaires
a b 8 Sécurité
3 Décembre 2008 17:51:41

Des problèmes peut être liés à Orange si tu es sous ce FAI.
3 Décembre 2008 17:59:57

Ya 3 pc sur la box / 2ethernet + 1 wifi . J'ai mis la meme version sur les 3 pc . j'ai ça depuis que j'ai eu un plantage Zonealarm j'ai du le desinstalé et le remettre .

Je ferais bien un formatage.....mais ya 110go a ne pas effacer .
a b 8 Sécurité
4 Décembre 2008 16:58:56

Je vois pas ce qu'on peut faire :/ 
4 Décembre 2008 22:24:57

J'ai fait une reparation de xp, donc , tout neuf j'ai juste conservé mes fichiers de zik photos ect....

J'ai lu sur un forum que la cause pourrait etre le fait que exeptionellement c'est une "grosse" mise a jour (d'habitude quelque centaines de kilo octects) et la quelque megaoctect, la version gratuite n'etant pas prioritaire sur les update des serveurs...
6 Décembre 2008 09:09:48

Bon up pour les nouvelles .

Je suis passé à Avira premium , et a ma grande surprise , il ne se mets toujours pas a jour...
Le PC d820 & P4 ( premium / personal) ont donc des problemes de mise a jour, mais le 3eme pc (sous vista) avec la meme version d'avira que le P4 se mets , elle a jour .

J'ai dailleur vu que le pc D820 abrite kduaa.exe ( j'ai vu ça dans la liste des programmes au demarage dans ccleaner) qui est Trojan.Win32.DNSChanger.in

Tu peux m'en dire plus ?

edit: le pc P4 se remets a jour....j'ai juste fait une reparation avira, l'autre toujours autant de problemes...(je precise que je ne peux rien telecharger avec opera/ie/firefox sur ce pc... emule/torrent ça marche mais c'est tout
6 Décembre 2008 10:10:24

bonjour. essaye de désactivez ZA, fait la mise a jour et réactive ZA. dis nous se que ça donne. @+
6 Décembre 2008 10:15:40

C'est gentil de vouloir m'aider :)  , j'ai deja essayer cette possibilitée .

Je rajoute que j'ai fait donc une mise a jour en manuel, un scan, ou j'hebergais Bagle super ^^


Citation :



Avira AntiVir Premium
Date de création du fichier de rapport : samedi 6 décembre 2008 10:06

La recherche porte sur 1075399 souches de virus.

Détenteur de la licence :***************
Numéro de série :******************
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :XPSP2-F3BE346A3

Informations de version :
BUILD.DAT : 8.1.0.27 20009 Bytes 19/08/2008 11:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:56:28
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 18:30:06
ANTIVIR3.VDF : 7.1.0.195 219648 Bytes 05/12/2008 15:59:22
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 04/12/2008 15:31:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 11:48:30
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 05/12/2008 15:34:10
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 04/12/2008 15:31:38
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 08:28:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:29:36
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Premium\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 6 décembre 2008 10:06

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mirc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RivaTuner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Application Data\m\data.oct
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae411e.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\.NET Zip Component ZipForge.NET 2.01.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f410c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Studio Max 7.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495a4102.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\A to Z Website Creation 1.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae40df.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Abacre_Web_Site_Uploader_1.3.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4121.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Access_Password_Recover_1.01_build_20060310#06.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d4123.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Account Lockout Examiner 2.1 (Patch).zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482e5c7c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\ADingOD_FontManager_1.4.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a34105.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced SWOT Analysis Software 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04126.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Age_of_Mythology_-_Gargarensis_scenario.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f4129.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Analysis_Lotto_1.5.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4131.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Animated_Visions_of_Mars_1.0.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a34132.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Art Directors Toolkit 3.1.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae4137.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Audio_To_RM_Converter_1.00.1.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e413a.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Aurigma_Graphics_Mill_for_.NET_3.5_[Patch].zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac413b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Auto Maintenance Pro 10.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae413b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\AutoCAD_Version_Explorer_1.9.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae413c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\AVG.Anti-Virus.Professional.Single.Edition.7.5.425.build.812.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4981411d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Backup_To_EMail_1.3.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d4129.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Barnarda_Clock_Screensaver_1.1.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4129.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Bildsoft SecureDNA 2007 1.6.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a64132.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Bin_Extender_1.0_Patch.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84132.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Black_Jack_or_21's_2.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4136.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Brilliant_Database_Workplace_5.0_(Key).zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3413c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\CapeSoft_Email_Server_3.50_beta.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa412c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\CDBFview 1.11.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c410f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Championship_Manager_4_retail_patch_1.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4134.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Chord_Addict_1.3.1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a94136.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\CIW E-Commerce Designer V5 for Master CI 8.01.05.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49914117.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Cleantouch Large Payroll System 1.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f413b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\CSE HTML Validator Professional 8.0403.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f4122.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\DB_Mapper_2.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49994112.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\DEFSET 1.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49804115.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\der-Leo's WoW Search 0.9.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4136.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Dictation Buddy 2.2.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d413a.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Dungeon_Siege_Behind_the_Scenes_movie.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84147.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\DVD_Ripper_Plus_2.3_(With_Crack).zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e4129.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\EACompression Zip Component 1.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d4115.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Emco EventLog Audit Professional 2.3.5.15.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d4141.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Enhanced_HTML_4.4.70.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a24143.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Enlista 1.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a64143.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Fantom_CD_1.2.1_build_1960_Crack.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84137.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Fatalyzer_1.1.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48077628.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Flagfox 3.1.2.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4143.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Free Option Calculator 1.42.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f4149.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Freecorder Toolbar 3.0.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f414b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Go_Game_Skill_of_Endgame_for_Pocket_PC_(ARM)_1.1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49994148.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Gungirl Sequencer 0.3.1.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8414f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\High Flyers Screensaver.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a14143.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\High Speed Verifier 1.21.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a14144.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\History Submenus 1.01.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad4144.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Hitman_2_Silent_Assassin_1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae4145.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\HS WinPerfect SE 6.13.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495a412f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\IcoRip_1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9413f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\ID_Process_Manager_1.2.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49994121.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\IE Lock 1.07.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495a4122.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Internet_Neighborhood_5.52_[KeyGen].zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae414c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Inventory_Spreadsheet_1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0414c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Jama_2000_1.65.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a74140.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Java Encryption Component 1.0.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04140.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Kaspersky.Antivirus.2006.v6.0.com.key.até.2008.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad4141.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Kernel_Novell_NSS_4.02_Cracked.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4145.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Keybd_1.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34146.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Letter_Assigner_1.2.0.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae4146.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Living Dolphins 3D Screensaver 1.01.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0414b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Loan_Spread_Calculator_Pro_4.2.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4151.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\LogMeister_2.5.5.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a14152.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\MCSE_70-217_Practice_Exam_Test_Questions_10.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498d4126.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Memory_Sentinel_2.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a74148.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Metronome_4.0.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae4149.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Mihov Website Merger 0.5.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a2414e.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Minister Scheduler Pro 1.0.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8414e.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Movie ISO 3.5.4.0.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04155.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\MPlayer Portable 1.0rc1-3.4.2.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a64136.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\MyCleanDesktop 2.1.1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d4160.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\NCM Webcams 1.4.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4987412a.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\NDE 0.5.0.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f412c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\NewBlue Art Effects 1.1.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1414d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\NotePro_3.6.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae4158.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Nullsoft_Beep_0.3_[KeyGen].zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a6415e.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\O-Knife_1.01.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49854117.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Orient 2.5.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3415c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Outlook_Express_Password_Recovery_1.0c.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae415f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Panda_Titanium_2006_v.5_Antivirus.+.Antispyware_Espa-ol_Crackeado_Garantizado_Por_Luismi.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8414c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\PDF-Analyzer_3.0_[With_Crack].zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980412f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Personalised_Plates_2006_1.0.0.4_KeyGen.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4150.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Peugeot WRC Screensaver 1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af4151.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\PhyloD 1.0.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34154.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Pixort_1.4.1.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b24156.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Pocket Fruit Machine 1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d415c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Podcast Tuner 1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e415d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Power_Email_Extractor_.NET_4.1_(Cracked).zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1415d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Psychrosoft Feb 2008.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34162.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Puma_Video_To_MOV_Converter_2.33.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a74164.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Quadrupeds_1.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4164.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\RagTime 6.0.1 build 1599 (With Crack).zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a14151.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\RemoteMedia ScreenSaver Player 1.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a74155.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Rhyme_1.23.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34159.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Romans.Rokes.Righeira.Ribelli.Quelli.Profeti.Panda.Nuovi.Angeli.Nomadi.-.karaoke.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a74160.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\RSS_Linkify_Subject_0.1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498d4145.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Sentinel 2.2.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84158.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Service_Pack_Manager_7.1.1.3_Crack.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4158.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Share_DRM_Music_2.0.0_(Serial).zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b415b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Shell Code 2 Char 1.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f415c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Simnor_Image_to_Icon_2007_Professional_Edition.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a7415d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Sky Flash Template 1.0 build 2006.11.17.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34160.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Smart_Color_Pick_n_Capture_1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b4162.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Solway's Task Scheduler 1.5.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a64165.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\SQL_Effects_Clarity_1.3.6_Key.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49864147.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Star_Remote_Mail_1.16.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b416a.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Sunflowers - Animated Wallpaper 5.07.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8416c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\SuperVideoCap_5.39_Build_1690.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa416d.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\SwSystemTray 1.0.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498d416f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\The_2nd_Dimension_of_Mastermind_1.2.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f4161.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\TinyURL 1.1.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84162.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Together_with_Foxkeh_0.1.6.1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a14168.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\TrayIcon_Explorer_1.4.131.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b416c.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\TwinGrid_7.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a34171.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\UI_SPY_3.0.2.27.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49994144.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\UnicodeTable 1.1.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a34169.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2003_-_VSK_Living_Room_deathmatch_map.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac416a.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Update_2.2.4b1.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac416b.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Valentine Card.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480f764f.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Virtual_Sampler_SDK_1.5.1_(Crack).zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac4166.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Watermark Factory 2.58.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48077670.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\WebSnatcher_2.5.812.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c4163.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Wikipath 1.0.1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a54168.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\Win2DOS 1.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a84168.qua' !
C:\Documents and Settings\Administrateur\Application Data\m\shared\ySync 1.1.30.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.agn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b34153.qua' !
Catched Exception ScanDirectory:\\?\C:\
ACCESS_VIOLATION
EAX = 00000000 EBX = 01940000
ECX = 7C92003D EDX = 00000000
ESI = 7C80DE85 EDI = 00000066
EIP = 3041432D EBP = 30453541
ESP = 01BED3BC Flg = 00010246
CS = 00000023 SS = 0000001B


Fin de la recherche : samedi 6 décembre 2008 10:09
Temps nécessaire: 03:19 Minute(s)

La recherche a été effectuée intégralement

293 Les répertoires ont été contrôlés
6245 Des fichiers ont été contrôlés
129 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
129 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
6115 Fichiers non infectés
234 Les archives ont été contrôlées
1 Avertissements
129 Consignes




J'avoue que ces fichiers me font flipper jme demande d'ou ça vient ça !
6 Décembre 2008 10:21:36

Bah purée! tu en as des chevaux de troies! tu as essayé se que j'ai dis avant?
6 Décembre 2008 10:24:35

je t'ais dit que oui j'avais deja essayer :)  c'est pas zone alarm qui pose probleme
6 Décembre 2008 10:25:17

mais aussi c'est pas étonnant. t'a vu le nombre de crack que t'a? c'est toi qui les a mis ou c'est un cheval de troie? indique moi ta config niveau sécurité stp...
6 Décembre 2008 10:31:18

129 Des virus ou programmes indésirables ont été trouvés

jamais vu ça.....
6 Décembre 2008 10:34:11

Moi non plus, mais j'ai deja vu pire , c'est rien ça . Mais ce sont ces fichiers a la base que je ne comprends pas ce qu'ils foutent la .
6 Décembre 2008 10:38:43

bah un cheval de troie fait beaucoup de choses dès qu'il es entré ds ton pc. t'a quoi comme logiciels de sécurité?
6 Décembre 2008 10:40:12

Oui je le sais...

Euh.... t'as pas vu que c'etait Avira premium + zone alarm ?


Tu debutes en section securitée toi ?
6 Décembre 2008 10:44:36

Avira en Premium le fait .
6 Décembre 2008 10:46:27

oui, mais il ne trouvent pas forcement la meme chose. j'ai antivir premium moi aussi, et asquared m'a trouvé un packet de choses. a pret tous fait comme tu veut...
6 Décembre 2008 10:51:58

J'ai fait un findyKill mais sans succès .... jvais attendre mon dadark moi
a b 8 Sécurité
6 Décembre 2008 13:35:58

Faut arrêter de dl n'importe quoi :/ 
Tu peux faire un scan Hijackthis ? Si oui, tu n'as plus bagle normalement.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    6 Décembre 2008 13:57:43

    Bah ecoute angel sur ce pc je telecharge soit des film /album par torrent ou jeux video , les crack je les prends pour chaque pc et pas celui la

    Mais la jsuis sur le cul quand je vois tous ces fichiers jme demande bien d'ou ça vient !

    Citation :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:00:06, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\SyllabiK\mirc.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.10\RivaTuner.exe" /T
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{15BC0DEE-B308-4309-999C-787CD3A42C0D}: NameServer = 85.255.112.11;85.255.112.93
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6073870B-CCAF-4D61-8936-B990929E1FFB}: NameServer = 85.255.112.11;85.255.112.93
    O17 - HKLM\System\CS1\Services\Tcpip\..\{15BC0DEE-B308-4309-999C-787CD3A42C0D}: NameServer = 85.255.112.11;85.255.112.93
    O17 - HKLM\System\CS3\Services\Tcpip\..\{15BC0DEE-B308-4309-999C-787CD3A42C0D}: NameServer = 85.255.112.11;85.255.112.93
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6286 bytes


    _________


    Citation :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0



    Je comprends toujours pas pourquoi ya pas de mise a jour sur ce pc.... jvois aucun problemes la pourtant :/ 
    a b 8 Sécurité
    7 Décembre 2008 14:47:54

    Il y a du Wareout.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    7 Décembre 2008 22:59:44

    Citation :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1469
    Windows 5.1.2600 Service Pack 3

    07/12/2008 22:53:14
    mbam-log-2008-12-07 (22-53-14).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 110709
    Temps écoulé: 2 hour(s), 55 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 9
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kduaa.exe -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{15bc0dee-b308-4309-999c-787cd3a42c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6073870b-ccaf-4d61-8936-b990929e1ffb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{15bc0dee-b308-4309-999c-787cd3a42c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6073870b-ccaf-4d61-8936-b990929e1ffb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6073870b-ccaf-4d61-8936-b990929e1ffb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{15bc0dee-b308-4309-999c-787cd3a42c0d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6073870b-ccaf-4d61-8936-b990929e1ffb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\Administrateur\Application Data\m\shared (Trojan.Agent) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\fichiers\instal pc\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\fichiers\instal pc\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Galaxy (Trojan.Agent) -> Quarantined and deleted successfully.


    ayer ça remarche <3 merciiiii

    :D 


    tu rox
    a b 8 Sécurité
    8 Décembre 2008 17:13:42

    Reposte un rapport Hijackthis pour voir.
    8 Décembre 2008 17:17:42

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:18:47, on 08/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SyllabiK\mirc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.10\RivaTuner.exe" /T
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6346 bytes
    a b 8 Sécurité
    8 Décembre 2008 17:28:47

    C'est ok.
    19 Janvier 2009 23:11:04

    Bonjour,

    j'ai bien l'impression que ce sujet a été rédigé pour moi : j'ai vécu exactement la même expérience : Norton Security ne se met pas à jour.
    Leur Hotline m'envoie balader et considère le problème comme résolu alors que ce n'est pas le cas.
    Las ... je me mets en quête d'un antivirus gratuit : AVIRA.
    Et patatras : pas de mise à jour non plus.
    Tout heureux de tomber sur ce sujet, je suis les instructions d'AngelDark :
    installation de MalwareByte's Anti-Malware et mise à jour, puis exécution en mode sans échec.

    Ce fut un succès :
    Citation :
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1668
    Windows 5.1.2600 Service Pack 3

    19/01/2009 22:22:46
    mbam-log-2009-01-19 (22-22-46).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 109152
    Temps écoulé: 57 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 31
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdzao.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68 85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16941c1c-e11b-4794-aac5-ec44e6cac3d4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{af3dffc4-299a-4ba5-a896-dc786c229e70}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ddb6567f-9eed-4b18-a244-45836d6b7260}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68 85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{16941c1c-e11b-4794-aac5-ec44e6cac3d4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{af3dffc4-299a-4ba5-a896-dc786c229e70}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ddb6567f-9eed-4b18-a244-45836d6b7260}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68 85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{16941c1c-e11b-4794-aac5-ec44e6cac3d4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1ad0994b-4eff-4736-b2b3-a3e7d80efb07}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{39e36c1f-ce96-4bac-921d-6282dd6619f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{af3dffc4-299a-4ba5-a896-dc786c229e70}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ddb6567f-9eed-4b18-a244-45836d6b7260}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f818d579-76a5-40f0-84b8-9cfd70174b09}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.68,85.255.112.69 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\kdzao.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
    C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.


    Là où c'est moins drôle, c'est qu'après redémarrage de ma machine ... je n'ai plus aucun accès à internet (suis d'ailleurs obligé de me connecter depuis la machine de ma femme pour écrire ceci)!
    Je tombe toujours sur la page "Internet Explorer ne peut pas afficher cette page WEB".

    Quelqu'un aurait-il une petite aide complémentaire à m'apporter?
    Avec mes remerciements.

    si ça peut aider à la résolution (j'ai vu que ça se faisait beaucoup ici :D  ) :
    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:51:44, on 19/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    D:\Extrafilm Designer FR\EFUploadSrv.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    D:\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    D:\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [\\FNAC-76T4OKI396\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P44 "\\FNAC-76T4OKI396\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file:///D:/The%20Tournament%20Director%201.3.5%20b4/comdlg32.cab
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - D:\Extrafilm Designer FR\EFUploadSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    --
    End of file - 9017 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS