Impsible installer AV ni reboot sans echec
Doggyfissal
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour tout le monde,
Je vous écris après avoir passé des semaines à essayer de regler les gros soucis sur mon pc en lisant tous les forums présents sur internet consernant la question.
En effet, j'ai un énorme souci : mon pc est infecté (très probablement), or je n'arrive pas à installer d'antivirus ni à redemarrer en mode sans echec, ni meme à réinstaller windows. Pour pimenter l'ensemble, je n'arrive pas à faire de scan en ligne pour différentes raisons: soit on me dit que le scan est impossible parceque les fichiers telechargés sont corrompus, soit mon pc beugue complètement (uc toujours constante et égale à 0).
J'ai essayé de réparer le demarrage en mode sans echec, sans succès. Je n'arrive pas non plus à executer Hijackthis, comme pour une majorité d'autres AV et scan, quand je lance l'execution on me dit que le programme est une application Win32 non valide!!!!
Je me sens piégé! J'espère ne pas avoir à recourir à la solution finale, consistant à reformater tout mon pc (surtout qu'il est plein de documents qui ne m'appartiennent pas qu'il faut absolument que je garde)!!
J'espère que qn pourra m'aider,
Merci par avance à toute personne répondant à ce message,
Fayce,
Je vous écris après avoir passé des semaines à essayer de regler les gros soucis sur mon pc en lisant tous les forums présents sur internet consernant la question.
En effet, j'ai un énorme souci : mon pc est infecté (très probablement), or je n'arrive pas à installer d'antivirus ni à redemarrer en mode sans echec, ni meme à réinstaller windows. Pour pimenter l'ensemble, je n'arrive pas à faire de scan en ligne pour différentes raisons: soit on me dit que le scan est impossible parceque les fichiers telechargés sont corrompus, soit mon pc beugue complètement (uc toujours constante et égale à 0).
J'ai essayé de réparer le demarrage en mode sans echec, sans succès. Je n'arrive pas non plus à executer Hijackthis, comme pour une majorité d'autres AV et scan, quand je lance l'execution on me dit que le programme est une application Win32 non valide!!!!
Je me sens piégé! J'espère ne pas avoir à recourir à la solution finale, consistant à reformater tout mon pc (surtout qu'il est plein de documents qui ne m'appartiennent pas qu'il faut absolument que je garde)!!
J'espère que qn pourra m'aider,
Merci par avance à toute personne répondant à ce message,
Fayce,
A voir également:
- Impsible installer AV ni reboot sans echec
- Reboot pc - Guide
- Reboot system now - Guide
- Mode sans echec ps4 - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer clavier arabe - Télécharger - Divers Web & Internet
22 réponses
Bonsoir,
Tu as gagné l'infection Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Tu as gagné l'infection Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
bonsoir, il ne vous est pas possible d"accéder aux écrans de boot au démarrage en faisant suppr; puis de régler votre first boot sur CD ROM? car dans ce cas la, le pc boot directement sur le cd dee windows et vous pouvez formater.
voila comme demandé:
############################## [ FindyKill V4.717 ]
# User : user2 (Administrateurs) # USER-9726EAF3D8
# Update on 17/02/09 by Chiquitine29
# Start at: 01:53:36 | 19/02/2009
# Intel(R) Pentium(R) M processor 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ (!) Disabled ]16.0.0.125
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
C:\Documents and Settings\user2\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe" (268)
"C:\Documents and Settings\user2\Application Data\m\flec006.exe" (276)
"C:\WINDOWS\system32\wintems.exe" (288)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\user2\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\user2\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\shared"
Found ! - "C:\Documents and Settings\user2\Application Data\m"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\user\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\user\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\shared"
Found ! - "C:\Documents and Settings\user\Application Data\m"
Found ! - "C:\Documents and Settings\user\Application Data\drivers"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
;Kfe33wd7Di1Ks5ja2D9DK10521lKw0OqA3okdd3r3wHi2qL4Sjis8o3oqwlAark975akUjiFnL4l4rik8dDkkeaaLdA2r0lkaAe2woijLJid3rao5
[AutoRun]
;aJoaa7swd0e0s11Zf8ada8aDawsiKj5oFf54wcCSowS49sks4djqKi3kwnaaei20sD322kwjkSkLfDwriafk5LqkKidciADLK3
open=t.com
;Dsa0ekad2prs0KcOaDdSlawlwsD43KiLsaesfwAs1l3AAD89dij7UKj21paJLsLesDKlkfK358Si4fp7l1lmowZ3J4io5dLJaeik5Z
shell\open\Command=t.com
;edksrwldsowkJ454DXawmi0w7wrLwKjsqD2iKqokLZ2f4Cople5H3j4JfSk63K
shell\open\Default=1
;wFOkr0aJnDeskod1faD
shell\explore\Command=t.com
;lK9jkKrjwDrkqo3fDKa3alj1w2de3SslKL35qoAwrKa9Safwsw9S7J1o3sCfHKDK
# Presence des fichiers :
Found ! [17/10/2008 20:02][-r-hs----] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
############################## [ FindyKill V4.717 ]
# User : user2 (Administrateurs) # USER-9726EAF3D8
# Update on 17/02/09 by Chiquitine29
# Start at: 01:53:36 | 19/02/2009
# Intel(R) Pentium(R) M processor 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ (!) Disabled ]16.0.0.125
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
C:\Documents and Settings\user2\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe" (268)
"C:\Documents and Settings\user2\Application Data\m\flec006.exe" (276)
"C:\WINDOWS\system32\wintems.exe" (288)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\user2\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\user2\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\user2\Application Data\m\shared"
Found ! - "C:\Documents and Settings\user2\Application Data\m"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\user2\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\user\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\user\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\user\Application Data\m\shared"
Found ! - "C:\Documents and Settings\user\Application Data\m"
Found ! - "C:\Documents and Settings\user\Application Data\drivers"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\user\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1708537768-789336058-854245398-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
;Kfe33wd7Di1Ks5ja2D9DK10521lKw0OqA3okdd3r3wHi2qL4Sjis8o3oqwlAark975akUjiFnL4l4rik8dDkkeaaLdA2r0lkaAe2woijLJid3rao5
[AutoRun]
;aJoaa7swd0e0s11Zf8ada8aDawsiKj5oFf54wcCSowS49sks4djqKi3kwnaaei20sD322kwjkSkLfDwriafk5LqkKidciADLK3
open=t.com
;Dsa0ekad2prs0KcOaDdSlawlwsD43KiLsaesfwAs1l3AAD89dij7UKj21paJLsLesDKlkfK358Si4fp7l1lmowZ3J4io5dLJaeik5Z
shell\open\Command=t.com
;edksrwldsowkJ454DXawmi0w7wrLwKjsqD2iKqokLZ2f4Cople5H3j4JfSk63K
shell\open\Default=1
;wFOkr0aJnDeskod1faD
shell\explore\Command=t.com
;lK9jkKrjwDrkqo3fDKa3alj1w2de3SslKL35qoAwrKa9Safwsw9S7J1o3sCfHKDK
# Presence des fichiers :
Found ! [17/10/2008 20:02][-r-hs----] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila j'ai suivi les étapes que vous m'avez indiquées, à part celle ou il faut effacer le fichier ki m'a infecté. En effet, comment je peux savoir lekel c'est?
Sinon voila le nouveau rapport
############################## [ FindyKill V4.717 ]
# User : user2 (Administrateurs) # USER-9726EAF3D8
# Update on 17/02/09 by Chiquitine29
# Start at: 02:05:53 | 19/02/2009
# Intel(R) Pentium(R) M processor 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ (!) Disabled ]16.0.0.125
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\user\Application Data\m"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - D:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
6ad55374 C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
eef5128e4f5bb18a548fd739c6ac40da C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
Deleted ! "C:\Program Files\eMule\Incoming\Hide Your IP Address 1.0.zip"
# Contain serial.exe with Bagle CRC32 : 6ad55374
################## [ ! End of Report # FindyKill V4.717 ! ]
Sinon voila le nouveau rapport
############################## [ FindyKill V4.717 ]
# User : user2 (Administrateurs) # USER-9726EAF3D8
# Update on 17/02/09 by Chiquitine29
# Start at: 02:05:53 | 19/02/2009
# Intel(R) Pentium(R) M processor 1600MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ (!) Disabled ]16.0.0.125
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\user2\Application Data\m"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\user2\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\user\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\user\Application Data\m"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\user\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - D:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
6ad55374 C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
eef5128e4f5bb18a548fd739c6ac40da C:\Documents and Settings\user2\Application Data\drivers\winupgro.exe
Deleted ! "C:\Program Files\eMule\Incoming\Hide Your IP Address 1.0.zip"
# Contain serial.exe with Bagle CRC32 : 6ad55374
################## [ ! End of Report # FindyKill V4.717 ! ]
Deleted ! "C:\Program Files\eMule\Incoming\Hide Your IP Address 1.0.zip"
# Contain serial.exe with Bagle CRC32 : 6ad55374
---> FindyKill a supprimé ton logiciel cracké infecté par Bagle.
---> Réinstalle les logiciels qui ont été infectés (Antivirus...).
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
# Contain serial.exe with Bagle CRC32 : 6ad55374
---> FindyKill a supprimé ton logiciel cracké infecté par Bagle.
---> Réinstalle les logiciels qui ont été infectés (Antivirus...).
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Merci bcp pour ton aide destrio5 au fait, et merci pour tes explications très clairs que meme un non initié en informatique comme moi peut comprendre.
Sinon pour le rapport log, c'est le suivant:
Logfile of random's system information tool 1.05 (written by random/random)
Run by user2 at 2009-02-19 02:39:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:32, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Documents and Settings\user2\Bureau\RSIT.exe
C:\Program Files\trend micro\user2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C3E5137F90A475760EA83FA5EF80752B94E3D7785A79452B3DCE - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NAVSHEXT.DLL (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4af31faab0924bc186efb351d40ec5c3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4af31faab0924bc186efb351d40ec5c3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D853F5ED-5142-4DFB-A46F-2CEEEA7134B5} - http://abonne.menara.ma (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://extraweb-emea.ey.com/frm003/iNotes6W.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Broadcom ASF IP monitoring service v6.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Sinon pour le rapport log, c'est le suivant:
Logfile of random's system information tool 1.05 (written by random/random)
Run by user2 at 2009-02-19 02:39:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:32, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Documents and Settings\user2\Bureau\RSIT.exe
C:\Program Files\trend micro\user2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C3E5137F90A475760EA83FA5EF80752B94E3D7785A79452B3DCE - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NAVSHEXT.DLL (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4af31faab0924bc186efb351d40ec5c3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4af31faab0924bc186efb351d40ec5c3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {D853F5ED-5142-4DFB-A46F-2CEEEA7134B5} - http://abonne.menara.ma (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://extraweb-emea.ey.com/frm003/iNotes6W.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Broadcom ASF IP monitoring service v6.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
---> Désinstalle Norton.
---> Supprime les traces de Norton avec ceci.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Supprime les traces de Norton avec ceci.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voila chef, j'ai fait comme vous m'avez demandé
Malwarebytes a trouvé plusieurs virus, le rapport est le suivant:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 03:57:19
mbam-log-2009-02-19 (03-57-19).txt
Type de recherche: Examen rapide
Eléments examinés: 85017
Temps écoulé: 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqQgeDt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes a trouvé plusieurs virus, le rapport est le suivant:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 03:57:19
mbam-log-2009-02-19 (03-57-19).txt
Type de recherche: Examen rapide
Eléments examinés: 85017
Temps écoulé: 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2eeb4fa-b6d6-41b9-9cfa-aba87f862bcb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqQgeDt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Installe Antivir et mets-le à jour.
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
---> Installe Antivir et mets-le à jour.
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
Voila le compte rendu du rapport, Avira a trouvé 278 virus sur mon pc (principalement des virus Bagle... je croyais que je les avais déja supprimé?? Comment c'est possible stp?)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 04:15
La recherche porte sur 1253801 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user2
Nom de l'ordinateur :USER-9726EAF3D8
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 03:10:43
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 03:10:44
ANTIVIR3.VDF : 7.1.2.44 186368 Bytes 18/02/2009 03:10:45
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 03:10:54
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 03:10:53
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 03:10:52
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 03:10:52
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 03:10:51
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 19/02/2009 03:10:50
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 03:10:47
AEGEN.DLL : 8.1.1.17 332148 Bytes 19/02/2009 03:10:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 03:10:45
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 19 février 2009 04:15
La recherche d'objets cachés commence.
'74955' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BAsfIpM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\b64_1[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\b64_6[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Agent.5124
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\ftpps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\mxd[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\b64_1[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Proxy.Mitglieder.ggi
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\b64_2[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXEZK92B\b64[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXEZK92B\ftpps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001069.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ccdab5.qua' !
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001074.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001075.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001530.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001531.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002459.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002461.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002487.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002489.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002498.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002499.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002507.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002508.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002527.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002531.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002532.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002533.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002561.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002573.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002580.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002591.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002616.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002632.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002654.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002655.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002667.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002674.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002687.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002728.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002739.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002751.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002752.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002761.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002771.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002785.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002827.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002846.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002949.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003019.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003023.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003036.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003063.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003075.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003076.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003098.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003104.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003146.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003262.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003283.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003285.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003290.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003299.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003314.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003323.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003324.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003325.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003326.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003327.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003331.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003335.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003340.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003343.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003360.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003365.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003366.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003369.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003370.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003386.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003390.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003394.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003404.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003408.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003411.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003414.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003434.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003443.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003444.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003459.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003465.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003487.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003493.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003540.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003587.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003604.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003626.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003641.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003647.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003662.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003665.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003672.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003700.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003709.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003723.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003732.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003734.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003752.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003782.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003811.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003840.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003845.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003874.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003941.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003944.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003948.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003977.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003984.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004009.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004038.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004045.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004061.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004066.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004096.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004103.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004111.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004129.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004133.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004154.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004156.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004162.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004187.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004209.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004225.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004260.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004261.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004262.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004268.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004281.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004282.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004292.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004305.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004314.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004330.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004338.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004341.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004348.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004363.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004387.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004391.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004392.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004403.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004427.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004428.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004458.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004464.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004474.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004486.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004497.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004499.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004501.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004516.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004517.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004529.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004533.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004573.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004589.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004590.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004601.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004611.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004618.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004634.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004656.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004660.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004661.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004665.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004669.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004676.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004680.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004697.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004698.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004702.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004715.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004716.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004726.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004736.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004744.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004745.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004761.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004765.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004766.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004785.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004789.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004796.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004797.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004810.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004820.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004821.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004840.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004873.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004874.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004878.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004885.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004898.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004899.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004900.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004910.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004911.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004925.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004939.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004940.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004965.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004982.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004986.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005012.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005022.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005023.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005047.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005049.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005050.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005051.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005053.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005054.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005058.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005059.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005063.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005066.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005076.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005088.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005100.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005102.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005115.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005116.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005133.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005138.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005145.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005149.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005180.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005184.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005193.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005199.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005207.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005226.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005238.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005243.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005244.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005245.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005246.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005257.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005280.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005284.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005289.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005290.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005294.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005296.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005315.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005328.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005332.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005333.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005352.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005381.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005388.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005392.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005393.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005397.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005410.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005411.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005431.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP3\A0006149.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Agent.hil
[REMARQUE] Fichier supprimé.
C:\unzipped\Hide Your IP Address 1.0\serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\'
Fin de la recherche : jeudi
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 04:15
La recherche porte sur 1253801 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user2
Nom de l'ordinateur :USER-9726EAF3D8
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 03:10:43
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 03:10:44
ANTIVIR3.VDF : 7.1.2.44 186368 Bytes 18/02/2009 03:10:45
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 03:10:54
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 03:10:53
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 03:10:52
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 03:10:52
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 03:10:51
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 19/02/2009 03:10:50
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 03:10:47
AEGEN.DLL : 8.1.1.17 332148 Bytes 19/02/2009 03:10:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 03:10:45
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 19 février 2009 04:15
La recherche d'objets cachés commence.
'74955' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BAsfIpM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\b64_1[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\b64_6[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Agent.5124
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\ftpps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\81YF49I3\mxd[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\b64_1[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Proxy.Mitglieder.ggi
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\b64_2[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\AVW7EFQL\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXEZK92B\b64[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXEZK92B\ftpps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001069.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ccdab5.qua' !
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001074.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP1\A0001075.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001529.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001530.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0001531.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002459.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002461.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002487.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002489.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002498.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002499.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002507.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002508.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002527.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002531.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002532.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002533.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002561.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002573.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002580.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002591.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002616.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002632.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002654.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002655.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002667.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002674.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002687.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002728.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002739.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002751.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002752.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002761.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002771.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002785.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002827.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002846.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0002949.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003019.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003023.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003036.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003063.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003075.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003076.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003098.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003104.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003146.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003262.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003283.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003285.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003290.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003299.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003314.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003323.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003324.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003325.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003326.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003327.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003331.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003335.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003340.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003343.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003360.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003365.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003366.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003369.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003370.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003386.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003390.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003394.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003404.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003408.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003411.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003414.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003434.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003443.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003444.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003459.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003465.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003487.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003493.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003540.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003587.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003604.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003626.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003641.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003647.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003662.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003665.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003672.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003700.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003709.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003723.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003732.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003734.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003752.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003782.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003811.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003840.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003845.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003874.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003941.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003944.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003948.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003977.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0003984.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004009.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004038.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004045.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004061.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004066.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004096.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004103.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004111.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004129.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004133.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004154.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004156.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004162.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004187.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004209.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004225.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004260.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004261.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004262.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004268.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004281.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004282.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004292.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004305.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004314.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004330.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004338.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004341.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004348.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004363.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004387.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004391.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004392.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004403.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004427.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004428.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004458.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004464.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004474.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004486.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004497.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004499.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004501.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004516.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004517.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004529.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004533.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004573.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004589.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004590.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004601.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004611.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004618.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004634.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004656.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004660.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004661.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004665.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004669.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004676.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004680.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004697.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004698.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004702.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004715.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004716.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004726.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004736.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004744.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004745.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004761.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004765.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004766.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004785.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004789.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004796.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004797.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004810.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004820.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004821.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004840.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004873.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004874.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004878.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004885.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004898.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004899.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004900.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004910.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004911.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004925.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004939.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004940.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004965.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004982.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0004986.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005012.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005022.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005023.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005047.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005049.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005050.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005051.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005053.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005054.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005058.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005059.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005063.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005066.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005076.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005088.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005100.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005102.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005115.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005116.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005133.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005138.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005145.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005149.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005180.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005184.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005193.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005199.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005207.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005226.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005238.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005243.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005244.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005245.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005246.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005257.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005280.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005284.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005289.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005290.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005294.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005296.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005315.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005328.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005332.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005333.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005352.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005381.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005388.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005392.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005393.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005397.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005410.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005411.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP2\A0005431.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8D4376A0-1A05-4A6C-AE42-D5BBB198A7CA}\RP3\A0006149.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Agent.hil
[REMARQUE] Fichier supprimé.
C:\unzipped\Hide Your IP Address 1.0\serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.amp
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\'
Fin de la recherche : jeudi
"Voila le compte rendu du rapport, Avira a trouvé 278 virus sur mon pc (principalement des virus Bagle... je croyais que je les avais déja supprimé?? Comment c'est possible stp?)"
---> Ils sont dans la restauration système, ce qui est normal, on y reviendra à la fin.
---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
---> Ils sont dans la restauration système, ce qui est normal, on y reviendra à la fin.
---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
voila le rapport mister:
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 19 06:09:18 2009
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaPlugin.150_10
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Feb 19 06:09:18 2009
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.5.0_10
Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log
Found and removed: Software\JavaSoft\Java2D\1.5.0_10
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaPlugin.150_10
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
---> Supprime JavaRa.
---> Désinstalle FindyKill.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Désinstalle FindyKill.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voila le rapport chef:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 06:35:37
mbam-log-2009-02-19 (06-35-37).txt
Type de recherche: Examen rapide
Eléments examinés: 85263
Temps écoulé: 18 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 06:35:37
mbam-log-2009-02-19 (06-35-37).txt
Type de recherche: Examen rapide
Eléments examinés: 85263
Temps écoulé: 18 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1/
---> Désinstalle HijackThis.
---> Mets à jour Internet Explorer.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Mets à jour Internet Explorer.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
