Sujet Précédent Sujet Suivant

Virus BAGLE win32

Fermé
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 - 27 janv. 2009 à 21:23
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 1 févr. 2009 à 12:16
Bonjour,
j'ai attrapé le virus BAGLE je ne sais comment , quand je veux ouvrir un fichier .exe , une erreur apparait en disant :
.....exe n'est pas une application win32 valide.

donc j'ai recherché sur des forum et j'ai donc choisit d'utiliser Malwarebytes' anti-malware :

Voici le résultat de l'examin complet :





Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 3

27/01/2009 20:26:09
mbam-log-2009-01-27 (20-26-05).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 106914
Temps écoulé: 20 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\Maxime\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
D:\Documents and Settings\Maxime\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Maxime\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Maxime\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
D:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
D:\Documents and Settings\Maxime\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
D:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
D:\Documents and Settings\Maxime\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.




Merci de m'aider !

cordialement maxime
A voir également:

12 réponses

Réponse 1 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 févr. 2009 à 12:16
Bonjour

ps: attention , j'ai attrapé ce virus en ouvrant un fichier cracké ( ex : logiciel , jeux etc ... ) donc avant d'ouvrir , faites un scan avec avast ou autre ...

He ! Oui ! Nous ne cessons de le répéter

;))

Tu aurais suivi la procédure correctement du poste 5, nous aurions peut=être pu éviter le formatage ;))

Relance quand mm un log hijackthis

2
Réponse 2 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 janv. 2009 à 21:42
Bonjour

N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.


Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.


Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt


Etape 2 démarre en mode sans échec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance elibagla 3 fois de suite.

Etape 3 revient en mode normal

poste le rapport de elibagla

Etape 4
Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/

- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

+ 1 log hijackthis

1
Réponse 3 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
27 janv. 2009 à 21:27
Je précise que je ne peux pas ouvrir hijackthis , car il me met la même erreur ....
0
Réponse 4 / 12
zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
27 janv. 2009 à 21:29
salut,
voici un tuto sur les action a entrprendre pour te debarasser de bagle:http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
27 janv. 2009 à 21:40
ok je vais y jetter un coup d'oeil merci
0
Réponse 6 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
27 janv. 2009 à 21:41
voici le LOG que j'ai effectué avec statinfo :


Tue Jan 27 18:58:52 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\1340703.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\146562.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\14873890.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\14884250.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\14971781.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15016734.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15074000.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15104125.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15108953.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15204984.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15239640.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15316156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15468359.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15553765.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15666109.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15699140.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15736906.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\15971453.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\16036156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\163156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\164015.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\166390.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\173656.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\175312.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\185890.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\197734.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\200781.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\230062.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\238281.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\245796.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\248359.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\249312.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\267703.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\271765.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30347593.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30418640.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30433109.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30709703.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30736281.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30791453.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30810890.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\30961031.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31022968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31031203.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31137953.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31202734.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31503125.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31561187.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\31766546.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\318515.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\319484.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\326625.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\359453.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\410234.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\416046.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\416312.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\435703.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\451406.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\45685828.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\45714968.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\45966546.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\460703.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46115968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46153593.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46218890.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46405765.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46414140.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46502640.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46599000.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46826906.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\46842812.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\47026984.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\47046375.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\472500.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\486937.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\492843.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\501062.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\520375.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\531468.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\591609.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\60807687.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\60923546.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\61198906.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\61473140.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\61567515.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\61689890.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\61924328.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\62080468.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\62210656.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\62364750.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\636781.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\681640.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\75954562.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76089937.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76119953.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76690062.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76706343.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76956000.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\76980156.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\77085859.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\77126218.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\91704156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\91715093.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\91854250.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\970125.EXE --> Eliminado Bagle

Tue Jan 27 18:59:04 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 18:59:14 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 18:59:35 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 19:09:51 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 21:03:48 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\111796.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\152859.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\286078.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\348593.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\432437.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\448390.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\98406.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 21:03:55 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Tue Jan 27 21:04:07 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\149375.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 21:04:09 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Tue Jan 27 21:24:45 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\165250.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\364125.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\DOWNLD\450625.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 21:24:50 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Tue Jan 27 21:32:23 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jan 27 21:32:27 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 819
Nº Total de Ficheros: 14067
Nº de Ficheros Analizados: 1343
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 27 21:32:59 2009
EliBagle v12.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 819
Nº Total de Ficheros: 14067
Nº de Ficheros Analizados: 1343
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 7 / 12
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
27 janv. 2009 à 21:44
;-)

Findykill est a nouveau opé'...
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
27 janv. 2009 à 21:55
Youpiiiiiiiiiiiii
lol désolé je pouvais pas m'empêcher.
Bonne continuation ^^Marie^^.
Je sors.
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
27 janv. 2009 à 21:59
Je ne sais pas pour combien de temps, ni si il a été repris par quelqu'un, si Tchiquit' l'a volontairement remis en circulation, mais bon... on ne va pas cracher dessus ;-)
0
Réponse 8 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
27 janv. 2009 à 21:44
merci marie , je vais ça et je posterais le LOG
0
Réponse 9 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
28 janv. 2009 à 19:43
voici le LOG avec KASPERSKY ON-LINE SCANNER REPORT :


Statistiques de l'analyse
Total d'objets analysés 86045
Nombre de virus trouvés 5
Nombre d'objets infectés 146 / 0
Nombre d'objets suspects 0
Durée de l'analyse 18:52:48

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\change.log L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.amu ignoré

D:\Documents and Settings\Maxime\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Temp\~DF24AC.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Temp\~DFC9A6.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\223BMA4D\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\223BMA4D\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\8T03IM8R\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\8T03IM8R\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\M5YOB63O\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\PPQLSO7A\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\PPQLSO7A\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\PPQLSO7A\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\Documents and Settings\Maxime\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Maxime\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090127-215504.log L'objet est verrouillé ignoré

D:\Program Files\eMule\Incoming\Crack Route 66 Mobile 7 s60 v2-3 Keygen.zip/key_gen.exe Infecté : Trojan-Downloader.Win32.Bagle.amp ignoré

D:\Program Files\eMule\Incoming\Crack Route 66 Mobile 7 s60 v2-3 Keygen.zip ZIP: infecté - 1 ignoré

D:\Program Files\Steam\Steam.exe Infecté : Trojan-Downloader.Win32.Bagle.amp ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009719.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009720.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009721.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009744.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009754.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009757.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009758.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP42\A0009772.exe Infecté : Trojan-Downloader.Win32.Bagle.amp ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP43\A0009945.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP43\A0009946.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP43\A0009947.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP45\A0009994.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP45\A0010001.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP45\A0010002.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP45\A0010003.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP46\A0010035.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010042.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010043.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010369.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010382.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010403.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010412.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010470.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010487.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010491.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010492.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010505.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010517.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010562.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010620.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010635.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010648.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010670.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010691.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010706.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010767.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010781.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010795.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010810.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010820.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010877.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010878.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010887.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010894.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010895.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010896.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010927.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010936.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010937.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP47\A0010938.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP48\A0011032.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP48\A0012032.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP48\A0012038.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP49\A0012403.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP49\A0013220.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP49\A0013227.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0013422.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0013423.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0013424.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0013448.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0014445.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0014451.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0014452.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP50\A0014453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014484.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014490.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014496.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014499.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014504.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014505.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014506.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014510.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014511.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014513.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014518.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014519.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014520.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014521.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014525.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014527.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014528.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014535.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014539.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014540.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014541.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014544.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014545.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014546.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014548.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014553.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014555.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014558.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014559.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014562.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014566.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014567.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014570.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014571.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014572.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014574.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014577.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014580.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014582.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014584.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014587.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014589.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014591.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP51\A0014595.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0014648.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0014663.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0014815.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0014816.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016449.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016486.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016487.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016545.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016552.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016556.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016557.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016561.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016563.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016564.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016591.exe Infecté : Trojan-Downloader.Win32.Bagle.amp ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016606.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016616.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016620.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016623.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016631.exe Infecté : Trojan-Downloader.Win32.Bagle.amp ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016645.sys Infecté : Trojan-Downloader.Win32.Bagle.amj ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016652.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016653.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\A0016654.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

D:\System Volume Information\_restore{6FEC3594-6DC2-4547-AE85-E7E362C2D137}\RP52\change.log L'objet est verrouillé ignoré

D:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\$NtUninstallKB956841_0$\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
0
Réponse 10 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
28 janv. 2009 à 19:48
Que dois-je faire maintenant s'il vous plait ?
Merci
0
Réponse 11 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2009 à 20:16
Bonsoir

+ 1 log hijackthis
0
Réponse 12 / 12
kawaDJxamax Messages postés 215 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 29 août 2010 41
1 févr. 2009 à 11:15
Bonsoir , j'ai finalement reformaté mon pc ... il était impossible d'ouvrir HIjackthis ( .......n'esT pas une application win32 VALIDE )
bref je repart avec un pc tout neuf =)


ps: attention , j'ai attrapé ce virus en ouvrant un fichier cracké ( ex : logiciel , jeux etc ... ) donc avant d'ouvrir , faites un scan avec avast ou autre ...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses