Se connecter / S'enregistrer
Votre question

Impossible d'installer antivirus et spybot !

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Février 2007 19:16:36

Bonjour,

mon norton etant arrivé à expiration je l'ai désisntallé puis ensuite installer un nouvel antivirus gratuit "avast".
l'instal d'avast bloquait (conflit avec norton), j'ai donc utilisé différents utilitaires (dont celui fourni par norton) pour supprimer tous les restes de Norton.
Mais depuis impossible d'installer avast, ni même un antispy comme spybot. EN fait l'exe de lancement du programme n'apparait pas, mais tout le reste est installé...
Je ne sais pas de quoi ca vient ? J'ai nettoyé mon disque avec différents utilitaires que j'avais (adware, spyblaster, regcleaner et ccleaner)...
Ci dessous un log de hijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 19:18:16, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Extensis\Suitcase 9.2\Suitcase.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci de votre aide, je travaille tous les jours avec mon ordi donc je ne suis vraiment pas rassurée s'il n'est pas protégé... (j'ai quand même activé le pare feu)

Autres pages sur : impossible installer antivirus spybot

1 Mars 2007 20:32:08

Quelqu'un a t'il la solution ?
1 Mars 2007 23:13:08

bonsoir,
c'est le virus bagle ...
pas très drôle à supprimer...
fais cette procédure dans l'ordrestp.
1
~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/descargas/95/elibagla.as...

Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 10.22

Enregistre ce fichier sur le bureau
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt

2
essaie de réinstaller ton antivirus

3
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/blbeta.e...


- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...




Contenus similaires
4 Mars 2007 19:58:03

Citation :
formate ton PC !!

un peu sauvage comme réponse...
tu vois pas qu'il est en train d'être désinfecté? :) 
5 Mars 2007 10:26:30

Salut Sham-Rock,

j'ai fait la procédure dans l'ordre, voici le rapport infosat.txt
----------------------------------------------------------------
Mon Mar 05 09:52:16 2007
EliBagle v10.22 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.22
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.22
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.22
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Mar 05 09:53:07 2007
EliBagle v10.22 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

*****************************************

J'ai essayé ensuite d'installer l'antivirus, sans succès. J'ai donc lancé F-Secure Blacklight et voici le fichier log :

03/05/07 10:20:20 [Info]: BlackLight Engine 1.0.55 initialized
03/05/07 10:20:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/05/07 10:20:20 [Note]: 7019 4
03/05/07 10:20:20 [Note]: 7005 0
03/05/07 10:20:42 [Note]: 7006 0
03/05/07 10:20:42 [Note]: 7011 1556
03/05/07 10:20:42 [Note]: 7026 0
03/05/07 10:20:42 [Note]: 7026 0
03/05/07 10:20:42 [Note]: 7024 3
03/05/07 10:20:42 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/05/07 10:20:42 [Note]: 7024 3
03/05/07 10:20:42 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/05/07 10:20:47 [Note]: FSRAW library version 1.7.1021
03/05/07 10:20:48 [Note]: 10002 2
03/05/07 10:20:48 [Note]: 10002 2
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/05/07 10:22:13 [Note]: 10002 3
03/05/07 10:22:13 [Note]: 10002 2
03/05/07 10:22:13 [Note]: 10002 2
03/05/07 10:22:25 [Info]: Hidden file: c:\Program Files\Skype\toolbars\Shared\SPhoneParser.dll
03/05/07 10:22:25 [Note]: 10002 3
03/05/07 10:22:25 [Note]: 10002 2
03/05/07 10:22:25 [Note]: 10002 2
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\activity_speaker_states.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_down.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_up.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\capbuttons.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\checkbox.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\columnheads.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\combo.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\combo_arrow.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\connect_chunkyanim.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dark_connect_chunkyanim.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dialbtn_pad.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\donotdisturb.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\games_close.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\grabbie.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\grabbie.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\groupboxedge.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\headerbg.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_hot.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_normal.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_disabled.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\indigo.xml
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\itabs.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menubar.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menubar_states.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menuitem.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menusearchbar.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menu_bg.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menu_scroll.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menu_sep.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\mute_states.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_off.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_on.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_add1.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_off.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_on.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider_tray.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\preview_indigo.jpg
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\progressbar.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pushbuttons.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vbg.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hhandle.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vhandle.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_buttons.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_griph.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_gripv.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hbg.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\search_bang.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\silver_bg.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder_we.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slot_empty_bg.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusbar.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusgrabber.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls_hover.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_hover.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\radio.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\sys_menu.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_down.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ringer.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.rgn
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_capbuttons.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_vert.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_up.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_h.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_horz.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_left.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_right.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_v.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\triangletray.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\typedown.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_arrow.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h_arrow.bmp
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_3.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_7.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_4.png
03/05/07 10:22:38 [Note]: 10002 3
03/05/07 10:22:38 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_8.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_5.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_9.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_2.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_6.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_hold.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_incoming.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tabs.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tabs_standard.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tab_border.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tbar_sep.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_down.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_hover.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_up.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\toolbarbuttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_callbtn.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\Voice_Circle.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ctrls.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_0.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_1.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_10.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_11.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_lights.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_down.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_up.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\capbuttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\checkbox.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\columnheads.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\combo_arrow.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\dialbtn_pad.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\donotdisturb.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\games_close.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\grabbie.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\grabbie.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\groupboxedge.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\headerbg.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_disabled.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_hot.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_normal.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\maverick.xml
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menubar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menubar_states.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menuitem.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menusearchbar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menu_bg.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menu_scroll.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menu_sep.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_off.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_on.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_add1.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_off.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_on.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider_tray.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\preview_mavblue.jpg
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\progressbar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pushbuttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\radio.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vbg.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hhandle.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vhandle.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_buttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_griph.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_gripv.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hbg.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\search_bang.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\silver_bg.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder_we.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slot_empty_bg.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusbar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusgrabber.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls_hover.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_hover.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\sys_menu.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tabs.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tabs_standard.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tab_border.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tbar_bg.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tbar_sep.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_down.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_hover.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_up.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\toolbarbuttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.rgn
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_capbuttons.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_vert.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\combo.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\itabs.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_up.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\typedown.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_11.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_h.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_down.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_horz.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_left.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_right.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_v.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\triangletray.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_arrow.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h_arrow.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_3.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_7.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_4.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_8.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_5.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_9.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_2.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_6.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_hold.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_incoming.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_callbtn.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ctrls.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_0.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_1.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_10.png
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_lights.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ringer.bmp
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\preview_classic_msgr.jpg
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\npYState.dll
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YAlertCenter.dll
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkin2.dll
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelect.dll
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelectRes.dll
03/05/07 10:22:39 [Note]: 10002 3
03/05/07 10:22:39 [Note]: 10002 2
03/05/07 10:22:39 [Note]: 10002 2
03/05/07 10:23:02 [Note]: 10002 2
03/05/07 10:23:02 [Note]: 10002 2
03/05/07 10:23:52 [Note]: 2000 1012
03/05/07 10:23:52 [Note]: 7002 0
03/05/07 10:23:52 [Note]: 7003 1
03/05/07 10:23:52 [Note]: 7002 0
03/05/07 10:23:52 [Note]: 7003 1
03/05/07 10:24:26 [Note]: 7007 0


Merci pour ton aide !
5 Mars 2007 12:01:49

bonjour,
évidemment tu ne formates pas ;) 
~ Télécharge Killbox et installe-le sur ton bureau.
http://www.downloads.subratam.org/KillBox.zip
~Copie le texte ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

Citation :
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe



~Ouvre Killbox:
~Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option « Paste from clipboard ».
~Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
~Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
~Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files".
~Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
Citation:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES Le PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement.

~Une fois que tu auras redémarré, relance Killbox. Clique sur Menu "File" /"Logs" /"Actions History Log". Poste-nous ce rapport.

Tuto Killbox
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.ht...

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement :clique sur Démarrer / arrêter / redémarrer l'ordinateur.



++++++++++++++++++
puis essaye de réinstaller ton antivirus
et poste un nouveau rapport blacklight
5 Mars 2007 13:19:11

Merci Sham-Rock !!!

j'ai viré les 2 fichiers avec Killbox, et j'ai pu installé AVG antivirus et spybot ... merci encore.

Ci dessous le dernier log de killbox :

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:52 PM

Killbox Closed(Exit) @ 12:54:42 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:54 PM

Killbox Closed(Exit) @ 12:56:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:56 PM

Killbox Closed(Exit) @ 12:56:59 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:57 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\hldrrr.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:00:25 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\HLDRRR.EXE.VIR


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\hldrrr.exe


I Rebooted @ 1:01:23 PM
Killbox Closed(Exit) @ 1:01:26 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:04 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\WINTEMS.EXE.VIR


I Rebooted @ 1:05:07 PM
Killbox Closed(Exit) @ 1:05:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:19 PM

Killbox Closed(Exit) @ 1:21:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:21 PM

5 Mars 2007 13:22:43

impec :) 
maintenant il me faudrait un nouveau blacklight et un nouveau hijackthis pour continuer.
5 Mars 2007 13:34:32

Voilà le log de hijackthis :

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:52 PM

Killbox Closed(Exit) @ 12:54:42 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:54 PM

Killbox Closed(Exit) @ 12:56:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:56 PM

Killbox Closed(Exit) @ 12:56:59 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 12:57 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\hldrrr.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:00:25 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\HLDRRR.EXE.VIR


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\hldrrr.exe


I Rebooted @ 1:01:23 PM
Killbox Closed(Exit) @ 1:01:26 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:04 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\WINTEMS.EXE.VIR


I Rebooted @ 1:05:07 PM
Killbox Closed(Exit) @ 1:05:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:19 PM

Killbox Closed(Exit) @ 1:21:11 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, mars 05, 2007, 1:21 PM

5 Mars 2007 13:35:21

oups désolé ma trompé, le voici donc :

Logfile of HijackThis v1.99.1
Scan saved at 13:36:25, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Extensis\Suitcase 9.2\Suitcase.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\blbeta.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

5 Mars 2007 13:37:47

et voici celui de blacklight :

03/05/07 13:35:44 [Info]: BlackLight Engine 1.0.55 initialized
03/05/07 13:35:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/05/07 13:35:44 [Note]: 7019 4
03/05/07 13:35:44 [Note]: 7005 0
03/05/07 13:35:48 [Note]: 7006 0
03/05/07 13:35:48 [Note]: 7011 1560
03/05/07 13:35:48 [Note]: 7026 0
03/05/07 13:35:48 [Note]: 7026 0
03/05/07 13:35:54 [Note]: FSRAW library version 1.7.1021
03/05/07 13:39:13 [Note]: 2000 1012
03/05/07 13:39:28 [Note]: 7007 0
5 Mars 2007 14:05:02

c'est toi qui a installé ce programme?
MaxiMemo
5 Mars 2007 14:10:28

oui c'est moi, pour que mes points maximiles soit automatiquement récupérés lors dacahts ches des sites partenaires...
Je dois le désinstal ?
5 Mars 2007 14:25:31

non, je ne connaissais pas, c'est tout ;)  .
on termine...

1
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

2
~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html


3

~Nous allons maintenant sécuriser ton ordinateur en installant un pare-feu. Je te propose ces logiciels :
Le pare-feu :zone alarm que tu peux télécharger ici http://www.zonelabs.com/store/content/company/products/...
Tuto pour zone alarm http://www.malekal.com/tutorial_zonealarm.php
ou
Le pare-feu :Kerio que tu peux télécharger ici
http://www.sunbelt-software.com/evaluation/440/kerio.ex...

Tuto pour Kerio : http://www.malekal.com/kerio_firewall.php

tu peux aussi en choisir un ici:
http://www.malekal.com/menu_tutorials_logiciels.php

4


Malware-Complaints : Dénonce ton infection : Bagle(<<---dans "autres infections") pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

5 Mars 2007 21:30:26

Voici le rapport d'avg antispyware, en mode sans echec :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:54:23 05/03/2007

+ Résultat de l'analyse:



C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe -> Adware.GoWebSite : Aucune action entreprise.
F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar/Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Crack Ahead Nero Burning Rom 6.3.0.3.zip/Keygen.exe -> Dropper.Delf.gi : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\!KillBox\WINTEMS.EXE.VIR -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0081737.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0082739.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0082778.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0083065.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0084077.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0084098.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0084334.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP355\A0085343.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP356\A0085362.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0085463.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0085556.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087089.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087090.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087091.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087094.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087099.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087100.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087101.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087102.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087103.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087104.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087105.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087108.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087109.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087110.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087111.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087112.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087113.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087114.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087115.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087116.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093343.exe -> Worm.Bagle.hq : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087086.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087087.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087088.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087092.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087093.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087095.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087096.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087097.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087098.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087106.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087107.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093348.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093349.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093350.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093351.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093352.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093353.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093354.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093356.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093358.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093359.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093360.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093361.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093362.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093363.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093364.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093365.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093366.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093367.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093369.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093375.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093376.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093377.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093379.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093382.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093383.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093385.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093386.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093387.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093388.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093389.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093391.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093392.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093393.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093394.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093395.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093396.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093398.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093399.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093400.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093401.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093402.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093403.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093404.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093405.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093407.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093409.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093410.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093411.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP368\A0093412.exe -> Worm.Bagle.ih : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0085580.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0085599.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0086597.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0086700.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0086713.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0086735.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP357\A0086755.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP360\A0087031.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP360\A0087045.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP360\A0087058.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP360\A0087072.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP361\A0087080.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087118.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087166.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0087173.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0088173.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090173.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090266.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090282.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090386.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090501.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090512.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0090528.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0091526.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP363\A0091651.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091695.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091701.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091716.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091725.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091776.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091870.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091886.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP364\A0091902.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP365\A0091941.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP365\A0091953.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP365\A0093058.sys -> Worm.Bagle.ii : Aucune action entreprise.
C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP365\A0093075.sys -> Worm.Bagle.ii : Aucune action entreprise.


Fin du rapport

5 Mars 2007 21:41:23

Citation :
F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar/Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Crack Ahead Nero Burning Rom 6.3.0.3.zip/Keygen.exe -> Dropper.Delf.gi : Aucune action entreprise.


tu mesures les risques du crack ?
cdburner est un logiciel gratuit qui marche tout aussi bien que nero ...
http://www.01net.com/windows/Utilitaire/gravure/fiches/...


1
supprime elibagla

2

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

3

recommence pour avg, en cliquant sur "appliquer toutes les actions" car là tu n'as rien supprimé

4

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

6 Mars 2007 15:59:39

Salut Sham-Rock,

merci encore pour ton aide précieuse... j'ai donc sur mon poste AVG antivirus et zone alarm (firewall) d'activé.
J'ai également refait les manips indiquées dans ton précédent post, et voici les rapports :

Voici le rapport de AVG antispy (en mode sans échec)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:20:03 06/03/2007

+ Résultat de l'analyse:



C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe -> Adware.GoWebSite : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

*********************************************

Voici le rapport KAPERSKY : (ps j'ai viré mon crack de nero mais après)

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 06, 2007 2:34:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/03/2007
Enregistrements dans la base antivirus Kaspersky : 260855


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 193776
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:28:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Macromedia FlashPaper\OfficeTemplates\FlashPaperWordUITemplate.2302.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007030620070307\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1E98.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2B57.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database appl.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database cmnt.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database file.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database fndr.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database font.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase 9.2\Data\Suitcase Database set.sc9 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\DESKTUP.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CAF14EED-51BA-4119-AACF-54AB0EE7D96B}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07d58.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07d5b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{76084EF9-A936-49AE-BB45-084852DC432C}\RP2\change.log L'objet est verrouillé ignoré

F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar/Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen)/updates + cracks + patch francais/Crack Ahead Nero Burning Rom 6.3.0.3.zip/Keygen.exe Infecté : Trojan-Dropper.Win32.Delf.gi ignoré

F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar/Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen)/updates + cracks + patch francais/Crack Ahead Nero Burning Rom 6.3.0.3.zip Infecté : Trojan-Dropper.Win32.Delf.gi ignoré

F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar RAR: infecté - 2 ignoré

G:\archive OUTLOOK\archive.pst L'objet est verrouillé ignoré

Analyse terminée.
6 Mars 2007 19:04:54

re,
tu n'as pa supprimé nero...
Citation :
F:\LOGICIELS_APPZ\NEW\Ahead Nero Burning ROM v6.3.120 Ultra Edition en entier ( Pour XP SP2) + francais (fr) + crack numero_serie (keygen).rar RAR: infecté - 2 ignoré


fais-le stp, sinon c'est la réinfection assurée...
puis tu refais un scan avg en mode sans echec avec appliquer toutes les actions car normalement:
C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe -> Adware.GoWebSite : Ignoré.
peut être supprimé par avg
6 Mars 2007 19:08:01

Sham-Rock, peut-être qu'il ne fait pas le scan en mode sans échec?
6 Mars 2007 23:18:39

Bonsoir sham rock,

ok, j'ai nettoyé et viré entre autre crack nero, puis j'ai refais un scan d'avg en mode sans échec dont voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:03:11 06/03/2007

+ Résultat de l'analyse:

C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe -> Adware.GoWebSite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.

Fin du rapport
********************************

J'espère que cette fois ci sera la bonne ?....

Faut'il que je refasse une analyse kapersky ? Le scan d'AVG (antivirus) ne détecte plus rien .
Merci encore pour ton aide.



7 Mars 2007 00:07:50

non, pour moi c'est ok.
tu as encore des soucis?
sinon:
Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG qui est le meilleur antispyware du moment.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


je t'ajoute deux liens: un sur sécuriser et un sur le p2p
Sécuriser votre PC
http://forum.zebulon.fr/index.php?showtopic=93281

:hello: 




11 Mars 2007 20:52:27

aidez moi j'ai le meme probleme voila le rapport de ElibaglA:
Sun Mar 11 19:03:39 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRAVAIL\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRAVAIL\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Mar 11 19:04:55 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Mar 11 20:25:36 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Sun Mar 11 20:25:49 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Sun Mar 11 20:37:08 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 11 20:37:09 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

j'ai essayer d'installer AVG antivirus mais ca na pas marché

et voici celui de F-Secure Blacklight
03/11/07 19:34:30 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 19:34:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 19:34:35 [Note]: 7019 4
03/11/07 19:34:35 [Note]: 7005 0
03/11/07 19:34:48 [Note]: 7006 0
03/11/07 19:34:48 [Note]: 7011 1468
03/11/07 19:34:49 [Note]: 7026 0
03/11/07 19:34:49 [Note]: 7026 0
03/11/07 19:35:34 [Note]: FSRAW library version 1.7.1021
03/11/07 19:35:44 [Note]: 10002 2
03/11/07 19:35:44 [Note]: 10002 2
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\cleanup.ini
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\dunzip32.dll
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.exe
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.inf
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcinsres.dll
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.exe
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.inf
03/11/07 19:40:10 [Note]: 10002 3
03/11/07 19:40:10 [Note]: 10002 2
03/11/07 19:40:10 [Note]: 10002 2
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg:KAVICHS
03/11/07 19:40:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
03/11/07 19:40:30 [Note]: 10002 3
03/11/07 19:40:30 [Note]: 10002 2
03/11/07 19:40:30 [Note]: 10002 2
03/11/07 19:48:48 [Note]: 10002 2
03/11/07 19:48:48 [Note]: 10002 2
03/11/07 19:55:50 [Note]: 2000 1012
03/11/07 20:13:56 [Note]: 7007 0

j'ai fait une analyse avec AVG anti-spyware et ca donne ca :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:49:20 11/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016768.dll -> Adware.VCatch : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016769.dll -> Adware.VCatch : Nettoyé.
C:\Documents and Settings\travail\Mes documents\Cyril\fort.cyr\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016770.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\travail\Cookies\travail@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016750.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016751.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016752.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016753.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016754.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016755.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016756.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016757.exe -> Worm.Bagle.hq : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016758.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016759.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016760.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016761.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016762.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016763.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016764.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016765.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016766.exe -> Worm.Bagle.ih : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016767.exe -> Worm.Bagle.ih : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~15.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~18.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~1B.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~1E.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~21.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~22.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~27.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~2A.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~2D.exe -> Worm.Bagle.ii : Nettoyé.
C:\Documents and Settings\travail\Local Settings\Temp\~30.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP12\A0014318.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP12\A0014360.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP12\A0014366.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP12\A0014387.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016787.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP32\A0016794.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP34\A0016889.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP34\A0016897.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP35\A0017018.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP35\A0017025.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017247.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017264.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017273.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017280.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017287.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017294.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017315.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP36\A0017322.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP37\A0017775.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP37\A0017783.sys -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP38\A0017850.exe -> Worm.Bagle.ii : Nettoyé.
C:\System Volume Information\_restore{8E051C2E-2570-4831-B325-4BCC9F67D13A}\RP38\A0017851.sys -> Worm.Bagle.ii : Nettoyé.


Fin du rapport


11 Mars 2007 21:11:04

crée ton propre sujet cyril07
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS