Bagle> Besoin d'aide pour l'analyse rapports
Fermé
zed
-
6 sept. 2009 à 22:11
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
A voir également:
- Bagle> Besoin d'aide pour l'analyse rapports
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
118 réponses
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
10 sept. 2009 à 17:36
10 sept. 2009 à 17:36
Ok !
Merci beaucoup pour votre assistance !
Merci beaucoup pour votre assistance !
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 11:46
13 sept. 2009 à 11:46
Bonjour !
J'ai lancé une analyse hier soir mais comme au bout de 2h15 ça en était seulement à 50% j'ai laissé mon ordi tourner cette nuit en ayant programmé une mise en veille 4h plus tard (donc beaucoup de marge) et ce matin je ne sais pas si le scan est allé jusqu'au bout, aucun message particulier (y en a-t-il un d'habitude ?).
En cliquand sur l'onglet Report le rapport est lisible mais on ne peut pas faire de copier coller, et quand je clique sur "save a report" la mise en page n'est pas copiable dans un post donc je vous fait un compte rendu, c'est très rapide:
Kaspersky me signale deux choses : une centaine de fichiers infectés de type Cheval de Troie dans C:\Qoobox\Quarantine (quarantaine créée lors de mon utilisation de ComboFix) et, ce qui m'inquiète beaucoup plus, une BackDoor dans mes fichiers persos, rmxv3.exe, le fichier éxécutif de RM-X Player, un lecteur multimédia téléchargé sur un site qui me paraissait "de confiance": telecharger.com (01net) . (Edit: j'ai fait un clic droit et Analyser avec MalwareBytes et Analyser avec Antivir, aucun des deux ne détecte une menace)
Ne sachant pas si un message spécial s'affiche en fin de scan j'en lance un plus court (uniquement "Critical areas") pour vérifier s'il s'est terminé ou non.
Ah et Kaspersky disant de désactiver les autres antivirus pendant le scan j'avais désactivé Antivir Guard.
J'ai lancé une analyse hier soir mais comme au bout de 2h15 ça en était seulement à 50% j'ai laissé mon ordi tourner cette nuit en ayant programmé une mise en veille 4h plus tard (donc beaucoup de marge) et ce matin je ne sais pas si le scan est allé jusqu'au bout, aucun message particulier (y en a-t-il un d'habitude ?).
En cliquand sur l'onglet Report le rapport est lisible mais on ne peut pas faire de copier coller, et quand je clique sur "save a report" la mise en page n'est pas copiable dans un post donc je vous fait un compte rendu, c'est très rapide:
Kaspersky me signale deux choses : une centaine de fichiers infectés de type Cheval de Troie dans C:\Qoobox\Quarantine (quarantaine créée lors de mon utilisation de ComboFix) et, ce qui m'inquiète beaucoup plus, une BackDoor dans mes fichiers persos, rmxv3.exe, le fichier éxécutif de RM-X Player, un lecteur multimédia téléchargé sur un site qui me paraissait "de confiance": telecharger.com (01net) . (Edit: j'ai fait un clic droit et Analyser avec MalwareBytes et Analyser avec Antivir, aucun des deux ne détecte une menace)
Ne sachant pas si un message spécial s'affiche en fin de scan j'en lance un plus court (uniquement "Critical areas") pour vérifier s'il s'est terminé ou non.
Ah et Kaspersky disant de désactiver les autres antivirus pendant le scan j'avais désactivé Antivir Guard.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 12:34
13 sept. 2009 à 12:34
Bonjour à vous deux
Zed 86 tu ne peux pas essayer de faire comme ceci pour le rapport kaspersky :
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
Zed 86 tu ne peux pas essayer de faire comme ceci pour le rapport kaspersky :
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 14:58
13 sept. 2009 à 14:58
Mon message a été modéré, quelque chose n'allait pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 16:16
13 sept. 2009 à 16:16
Le message avec mon Rapport de Kaspersky n'est pas passé, je réessaye.
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Sunday, September 13, 2009 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, September 12, 2009 20:49:48 Records in database: 2785201 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ Scan statistics: Objects scanned: 174361 Threats found: 2 Infected objects found: 128 Suspicious objects found: 0 Scan duration: 02:56:13 File name / Threat / Threats count C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\data.oct.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\.Symantec.Norton.Antivirus.Pro.2005.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3D_Garden_Waterfalls_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3herosoft DVD to Pocket PC Ripper 3.2.1 Build 0526.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AbhorDJ 1.51.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ADSS_Plot_Control_Demo_1.0_(Crack).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AdventNet_QEngine_WebTest_5.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Alarm_Video_Clock_1.0_[Patch].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\All To AVI VCD SVCD DVD MPEG Converter 5.6 [Key+Serial].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Alpha Dista Icons.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Altdo DVD Ripper Diamond 8.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AS Lottery Number Generator 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Ashampoo Magical Snap 2.30.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Aspose.Workflow_1.2.11.0_(Patch).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Atory Password Generator 1.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Avast! Home Edition 4.8.1335.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Axoio_HexStudio_5.0_[Cracked].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Backup dD 2.2 Build 90.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\BBC_World_Cup_Wallchart_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Blacksmith3D - Suite 2.2.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\BMW K1200 Screensaver 1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Bookmark Jumper for MS Word 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\boxed_screensaver_01_[With_Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Bryht_Task_Calendar_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Building A Web Site 2007.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Celestia 1.5.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Cleantouch_Trading_Control_System_2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CobIcon 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CodeTranslator 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ColdStop Popup Killer 3.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Command_&_Conquer_Renegade_-_Beach_map.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CPU_Portal_1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Cyber_List_Manager_7.0.2006_(Key).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CZDC 0.666[N].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Data_Access_Builder_for_MS_SQL_Server_2.0.2178.31920_(Serial).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Desktop_Dali_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Ease Jukebox 1.50.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\EF Multi File Renamer 2.30.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Engines_Desktop_Basic_2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Excel Search and Replace 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Excellence_Hot_Key_2.1_Key.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Extreme Punch 2.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Extreme_Exe_Morning_Coffee_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\EZ Backup Excel Pro 4.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Faster_Than_Ever_2.0.3.16.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\FileWasher_Pro_1.32k_[Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\FilmShrink_0.3.3.129_Beta.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Flex_Mp3_Workshop_2.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Font_Maker_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Free_Bible_Study_-_Add_Any_Texts_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Free_Picture_Finder_3.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Half-Life_Counter-Strike_Massacre_pack_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Halo 2 - Behind the Scenes movie.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Haunted Forest Screensaver 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\HTML Snapshot 2.1.2009.401.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\i-Fun Viewer 8.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Iasis 1.0.0.321.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ICOpenCalculator 1.0.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\iMagic Survey Pro 1.26.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Infocus_2.10.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Itookia Smart Icon Set.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Jabirnet's File Renamer 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Language_Switch_-_Pan_European_2.1f.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\LinkWS_Newsletter_2.1_Turbo.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Microsoft MCSE Internet Security and Acc 8.00.05 (Key).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Mister Wong Toolbar 1.1.8a.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\MS Word Extract Images From Multiple Documents Software 7.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\My Vacation Tracker 2.78.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\NakenCow 2.0.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\nod32.2.51.26.keygen.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.70.23.for.Windows.NT20002003XP.x64.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ObjectPrint Logger 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Oriel_Forecast_1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Panorama Scroller 1.0.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PDF Download 0.7.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Periodic Table 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Personal File Server 1.0a.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PhotoRestorer_2.1_[Cracked].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PlayZone_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PLT_Import_for_SolidWorks_1.0_(Cracked).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Podwatch 1.0.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PopupEliminator_1.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Praise_1_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\QSetup 8.5.0.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\RapidShare Leecher 2007 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Remove_Read_Only_Status_2004_1.0.0_(Serial).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\reProbe The Investment Real Estate Evaluator.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\RH TV Viewer 3.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Router Status 0.1.7.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SaveURI_0.3.1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Science Teacher's Helper 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ScreenShot2Print_1.3.1.17.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SFE 0.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ShareAlarm 2.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SiteHound_for_Internet_Explorer_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Small_Worlds_1.0.6.2634.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SNRemove 1.00.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SoftOrbits Flash Card Recovery 1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Software Studio 0.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Space_Jump_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Sphinx_Desktop_Assistant_1.3.20.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SpyProtector 2006 1.3.160 Beta.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Super_Audio_Factory_5.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SysMetrix 3.41.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SysPrep_Driver_Scanner_1.3.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\System_Gauge_alpha.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Tele-Support HelpDesk 3.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\The_Lady_Swan_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Up time 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VidBox 6.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Vigorous_Enterprise_Messenger_5.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VirusKeeper 2006 6.2.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VizEdge_Plus_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Wallpaper_Magic_2.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\WBIAS_0.81.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Code Converter 3.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Message Producer 2006.8.3 [Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Recycle Bin v.2.0 (Crack).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\White_Dune 0.29 Beta 637.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Win32.Bagle.AJ@mm_Free_Removal_tool_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Windows_Help_Designer_3.8.7_[Serial].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Woman Calendar 6.02.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Workshare_Professional_5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Xnews_2006.08.24_Test.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ZALAttributes_1.9.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Zoner_Photo_Studio_9.0.4_(Patch).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\[APP].-.Kaspersky.Antivirus.Personal.5.0.227.ITA.+chiave.scadenza.2008.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Users\Paul\Desktop\Paul\Progz\RM-X Player\rmxv3.exe Infected: Backdoor.Win32.Agent.ahsw 1 Selected area has been scanned.
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Sunday, September 13, 2009 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, September 12, 2009 20:49:48 Records in database: 2785201 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ Scan statistics: Objects scanned: 174361 Threats found: 2 Infected objects found: 128 Suspicious objects found: 0 Scan duration: 02:56:13 File name / Threat / Threats count C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\data.oct.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\.Symantec.Norton.Antivirus.Pro.2005.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3D_Garden_Waterfalls_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3herosoft DVD to Pocket PC Ripper 3.2.1 Build 0526.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AbhorDJ 1.51.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ADSS_Plot_Control_Demo_1.0_(Crack).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AdventNet_QEngine_WebTest_5.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Alarm_Video_Clock_1.0_[Patch].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\All To AVI VCD SVCD DVD MPEG Converter 5.6 [Key+Serial].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Alpha Dista Icons.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Altdo DVD Ripper Diamond 8.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\AS Lottery Number Generator 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Ashampoo Magical Snap 2.30.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Aspose.Workflow_1.2.11.0_(Patch).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Atory Password Generator 1.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Avast! Home Edition 4.8.1335.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Axoio_HexStudio_5.0_[Cracked].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Backup dD 2.2 Build 90.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\BBC_World_Cup_Wallchart_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Blacksmith3D - Suite 2.2.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\BMW K1200 Screensaver 1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Bookmark Jumper for MS Word 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\boxed_screensaver_01_[With_Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Bryht_Task_Calendar_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Building A Web Site 2007.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Celestia 1.5.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Cleantouch_Trading_Control_System_2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CobIcon 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CodeTranslator 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ColdStop Popup Killer 3.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Command_&_Conquer_Renegade_-_Beach_map.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CPU_Portal_1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Cyber_List_Manager_7.0.2006_(Key).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\CZDC 0.666[N].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Data_Access_Builder_for_MS_SQL_Server_2.0.2178.31920_(Serial).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Desktop_Dali_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Ease Jukebox 1.50.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\EF Multi File Renamer 2.30.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Engines_Desktop_Basic_2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Excel Search and Replace 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Excellence_Hot_Key_2.1_Key.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Extreme Punch 2.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Extreme_Exe_Morning_Coffee_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\EZ Backup Excel Pro 4.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Faster_Than_Ever_2.0.3.16.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\FileWasher_Pro_1.32k_[Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\FilmShrink_0.3.3.129_Beta.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Flex_Mp3_Workshop_2.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Font_Maker_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Free_Bible_Study_-_Add_Any_Texts_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Free_Picture_Finder_3.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Half-Life_Counter-Strike_Massacre_pack_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Halo 2 - Behind the Scenes movie.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Haunted Forest Screensaver 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\HTML Snapshot 2.1.2009.401.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\i-Fun Viewer 8.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Iasis 1.0.0.321.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ICOpenCalculator 1.0.7.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\iMagic Survey Pro 1.26.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Infocus_2.10.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Itookia Smart Icon Set.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Jabirnet's File Renamer 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Language_Switch_-_Pan_European_2.1f.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\LinkWS_Newsletter_2.1_Turbo.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Microsoft MCSE Internet Security and Acc 8.00.05 (Key).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Mister Wong Toolbar 1.1.8a.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\MS Word Extract Images From Multiple Documents Software 7.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\My Vacation Tracker 2.78.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\NakenCow 2.0.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\nod32.2.51.26.keygen.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.70.23.for.Windows.NT20002003XP.x64.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ObjectPrint Logger 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Oriel_Forecast_1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Panorama Scroller 1.0.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PDF Download 0.7.6.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Periodic Table 1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Personal File Server 1.0a.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PhotoRestorer_2.1_[Cracked].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PlayZone_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PLT_Import_for_SolidWorks_1.0_(Cracked).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Podwatch 1.0.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\PopupEliminator_1.3.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Praise_1_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\QSetup 8.5.0.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\RapidShare Leecher 2007 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Remove_Read_Only_Status_2004_1.0.0_(Serial).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\reProbe The Investment Real Estate Evaluator.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\RH TV Viewer 3.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Router Status 0.1.7.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SaveURI_0.3.1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Science Teacher's Helper 2.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ScreenShot2Print_1.3.1.17.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SFE 0.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ShareAlarm 2.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SiteHound_for_Internet_Explorer_1.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Small_Worlds_1.0.6.2634.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SNRemove 1.00.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SoftOrbits Flash Card Recovery 1.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Software Studio 0.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Space_Jump_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Sphinx_Desktop_Assistant_1.3.20.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SpyProtector 2006 1.3.160 Beta.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Super_Audio_Factory_5.4.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SysMetrix 3.41.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\SysPrep_Driver_Scanner_1.3.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\System_Gauge_alpha.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Tele-Support HelpDesk 3.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\The_Lady_Swan_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Up time 1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VidBox 6.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Vigorous_Enterprise_Messenger_5.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VirusKeeper 2006 6.2.2.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\VizEdge_Plus_1.1.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Wallpaper_Magic_2.5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\WBIAS_0.81.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Code Converter 3.01.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Message Producer 2006.8.3 [Crack].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Web Recycle Bin v.2.0 (Crack).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\White_Dune 0.29 Beta 637.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Win32.Bagle.AJ@mm_Free_Removal_tool_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Windows_Help_Designer_3.8.7_[Serial].zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Woman Calendar 6.02.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Workshare_Professional_5.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Xnews_2006.08.24_Test.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\ZALAttributes_1.9.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\Zoner_Photo_Studio_9.0.4_(Patch).zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\[APP].-.Kaspersky.Antivirus.Personal.5.0.227.ITA.+chiave.scadenza.2008.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc 1 C:\Users\Paul\Desktop\Paul\Progz\RM-X Player\rmxv3.exe Infected: Backdoor.Win32.Agent.ahsw 1 Selected area has been scanned.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 16:32
13 sept. 2009 à 16:32
Bonjour
Je ne peux pas poster mon rapport (je reçois une confirmation, et le message n'apparait pas). Je pense que cela tient à la mise en page du rapport une fois avoir cliqué sur "Save a report as" (Enregristrer sous quoi): il n'y a aucun espace, tous les résultats sont à la suite.
Bon décomposons les morceaux importants, les résultats sont assez simples à reporter par copier coller successifs:
Objects scanned: 174361
Threats found: 2
Infected objects found: 128
Suspicious objects found: 0
Sur les 128 objects infectés, 127 sont dans le dossier "C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming" (des fichiers initialement présents dans C\Users\Paul\AppData\Roaming" qui ont été déplacés dans "C:\Qoobox\Quarantine" après que j'ai éxécuté ComboFix). Je vous mets les quelques premiers :
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\data.oct.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\.Symantec.Norton.Antivirus.Pro.2005.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3D_Garden_Waterfalls_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3herosoft DVD to Pocket PC Ripper 3.2.1 Build 0526.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
et ainsi de suite pour 127 fichiers.
Le 128e est différent et m'inquète un peu puisqu'il n'est pas en quarantaine : C:\Users\Paul\Desktop\Paul\Progz\RM-X Player\rmxv3.exe Infected: Backdoor.Win32.Agent.ahsw
RMX est un lecteur multimédia. Pour info j'ai analysé le fichier en question avec malwarebytes et Antvir et rien n'est detecté.
Je ne peux pas poster mon rapport (je reçois une confirmation, et le message n'apparait pas). Je pense que cela tient à la mise en page du rapport une fois avoir cliqué sur "Save a report as" (Enregristrer sous quoi): il n'y a aucun espace, tous les résultats sont à la suite.
Bon décomposons les morceaux importants, les résultats sont assez simples à reporter par copier coller successifs:
Objects scanned: 174361
Threats found: 2
Infected objects found: 128
Suspicious objects found: 0
Sur les 128 objects infectés, 127 sont dans le dossier "C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming" (des fichiers initialement présents dans C\Users\Paul\AppData\Roaming" qui ont été déplacés dans "C:\Qoobox\Quarantine" après que j'ai éxécuté ComboFix). Je vous mets les quelques premiers :
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\data.oct.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\.Symantec.Norton.Antivirus.Pro.2005.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3D_Garden_Waterfalls_1.0.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\m\shared\3herosoft DVD to Pocket PC Ripper 3.2.1 Build 0526.zip.vir Infected: Trojan-Downloader.Win32.Bagle.bdc
et ainsi de suite pour 127 fichiers.
Le 128e est différent et m'inquète un peu puisqu'il n'est pas en quarantaine : C:\Users\Paul\Desktop\Paul\Progz\RM-X Player\rmxv3.exe Infected: Backdoor.Win32.Agent.ahsw
RMX est un lecteur multimédia. Pour info j'ai analysé le fichier en question avec malwarebytes et Antvir et rien n'est detecté.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 17:37
13 sept. 2009 à 17:37
Effectivement C:\Users\Paul\Desktop\Paul\Progz\RM-X Player\rmxv3.exe Infected: Backdoor.Win32.Agent.ahsw
Backdoor très mauvais c'est une prote dérobé sur ton ordi.
Backdoor très mauvais c'est une prote dérobé sur ton ordi.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 17:47
13 sept. 2009 à 17:47
Ok Nathandre, par le biais de combofix ou j'en supprime manuellement le contenu (voir le dossier entier?) ?
Pimprenelle, quelle est la marche à suivre svp, suppression tout bete ou désinfection spéciale ?
Pimprenelle, quelle est la marche à suivre svp, suppression tout bete ou désinfection spéciale ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 17:56
13 sept. 2009 à 17:56
nathandre doit savoir la marche à suivre pour supprimer le backdoor ne surtout pas le supprimer manuellement.
Sinon je te la donnerais.
Sinon je te la donnerais.
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 18:03
13 sept. 2009 à 18:03
bonjour tous les 3 ^^
J'aurai passer Mbam pour le backdoor..... mais vu qu'il a déjà été passé et qu'il n'a rien vu.... peut être à cause de Bagle ?....
J'aurai passer Mbam pour le backdoor..... mais vu qu'il a déjà été passé et qu'il n'a rien vu.... peut être à cause de Bagle ?....
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 18:07
13 sept. 2009 à 18:07
Bonjour : )
Très bien j'attends pour le moment.
Je viens de voir que mon message avec le rapport complet Kaspersky vient d'apparaitre si vous voulez le consulter
Très bien j'attends pour le moment.
Je viens de voir que mon message avec le rapport complet Kaspersky vient d'apparaitre si vous voulez le consulter
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 18:10
13 sept. 2009 à 18:10
oui, je l'ai vu aussi, mais ... c'est un peu confus tout ça :D
Utilisateur anonyme
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
13 sept. 2009 à 18:13
13 sept. 2009 à 18:13
excusez moi, j'étais entrain de désinfecter le PC de mon neveu
il faut refaire un scan avec Malwarebytes pour voir
il faut refaire un scan avec Malwarebytes pour voir
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Utilisateur anonyme
13 sept. 2009 à 18:18
13 sept. 2009 à 18:18
pas de problème nathandre :)
@zed86 pense à mettre Mbam à jour avant de lancer l'analyse ! ;)
@zed86 pense à mettre Mbam à jour avant de lancer l'analyse ! ;)
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 sept. 2009 à 18:34
13 sept. 2009 à 18:34
Eheh :D
J'avais effectivement oublié ^^
J'avais effectivement oublié ^^
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
>
Utilisateur anonyme
13 sept. 2009 à 21:05
13 sept. 2009 à 21:05
Rien.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2791
Windows 6.0.6001 Service Pack 1
13/09/2009 21:04:27
mbam-log-2009-09-13 (21-04-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 279686
Temps écoulé: 2 hour(s), 9 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2791
Windows 6.0.6001 Service Pack 1
13/09/2009 21:04:27
mbam-log-2009-09-13 (21-04-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 279686
Temps écoulé: 2 hour(s), 9 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
>
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
13 sept. 2009 à 22:50
13 sept. 2009 à 22:50
Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 sept. 2009 à 11:37
14 sept. 2009 à 11:37
Ok, le second scan (complet) est en cours depuis une heure et demi.
(d'ailleurs rien de bien grave mais quelques infos si vous voulez modifier votre guide: il y a quelques modifications de la part des créateursjpense:
- le fichier téléchargé ne s'appelle plus drweb-cureit.exe mais 6kg8c9wn.exe chez moi,
- il propose "Démarrer le scan maintenant" ou "Mettre à jour"
- il y a maintenant ecrit "Testez gratuitement Dr.Web Antivirus en version complète !" sur les fenêtres qui apparaissent)
Mais ce n'est pas pour ça que je poste, deux questions:
1) le dossier de quarantaine de ComboFix je peux le supprimer manuellement ou lui non plus ? Parce que l'Activeguard d'Avira détecte son contenu de temps en temps...
2) il y a quelques jours la mise en veille prolongée ne marchait plus (l'écran devenait noir, plutôt normal, mais l'ordi ne se mettait jamais vraiment en veille, il continuait à faire du bruit et le voyant lumineux ne s'éteignait pas). Je n'avais pas pu lier ça à un événement précis, entre l'infection par Bagle et la quantité de logiciels que j'ai du passer. Après quelques jours c'était redevenu normal, mais depuis le scan de mbam hier soir ça recommence. Une idée ?
(d'ailleurs rien de bien grave mais quelques infos si vous voulez modifier votre guide: il y a quelques modifications de la part des créateursjpense:
- le fichier téléchargé ne s'appelle plus drweb-cureit.exe mais 6kg8c9wn.exe chez moi,
- il propose "Démarrer le scan maintenant" ou "Mettre à jour"
- il y a maintenant ecrit "Testez gratuitement Dr.Web Antivirus en version complète !" sur les fenêtres qui apparaissent)
Mais ce n'est pas pour ça que je poste, deux questions:
1) le dossier de quarantaine de ComboFix je peux le supprimer manuellement ou lui non plus ? Parce que l'Activeguard d'Avira détecte son contenu de temps en temps...
2) il y a quelques jours la mise en veille prolongée ne marchait plus (l'écran devenait noir, plutôt normal, mais l'ordi ne se mettait jamais vraiment en veille, il continuait à faire du bruit et le voyant lumineux ne s'éteignait pas). Je n'avais pas pu lier ça à un événement précis, entre l'infection par Bagle et la quantité de logiciels que j'ai du passer. Après quelques jours c'était redevenu normal, mais depuis le scan de mbam hier soir ça recommence. Une idée ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 sept. 2009 à 13:57
14 sept. 2009 à 13:57
Bonjour à vous 2.
Pour combofix la quarantaine n'est pas supprimer avec tools cleaner?
Pour combofix la quarantaine n'est pas supprimer avec tools cleaner?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 sept. 2009 à 14:02
14 sept. 2009 à 14:02
oui je sais bien que tools cleaner se fait quand la désinfection et fini mais on peut aussi le faire au milieu, histoire de faire du jour dans les logiciels utilisés pour la désinfection.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 sept. 2009 à 14:08
14 sept. 2009 à 14:08
Bonjour!
Bon faudra attendre pour le scan, j'étais aux trois quarts au bout de 3 heures et plus d'électricité dans ma rue jusqu'à 17h (bien sûr j'étais sur secteur :D)
...
Je recommence ça en fin d'aprem.
Bon faudra attendre pour le scan, j'étais aux trois quarts au bout de 3 heures et plus d'électricité dans ma rue jusqu'à 17h (bien sûr j'étais sur secteur :D)
...
Je recommence ça en fin d'aprem.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 sept. 2009 à 19:09
14 sept. 2009 à 19:09
Bon cette fois j'ai eu droit à un "Ce programme a cessé de fonctionner" au bout de 3h30... J'en relance un ? Aller j'en relance un
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
14 sept. 2009 à 20:46
14 sept. 2009 à 20:46
re,
le fichier téléchargé ne s'appelle plus drweb-cureit.exe mais 6kg8c9wn.exe chez moi,
==> normal, c'est pour que les malwares ne le détectent pas et donc qu'il devienne inutilisable...ceux sont des lettres et des chiffres aléatoires !
le fichier téléchargé ne s'appelle plus drweb-cureit.exe mais 6kg8c9wn.exe chez moi,
==> normal, c'est pour que les malwares ne le détectent pas et donc qu'il devienne inutilisable...ceux sont des lettres et des chiffres aléatoires !
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 sept. 2009 à 22:22
14 sept. 2009 à 22:22
hinnnn ok :D
bon ça a encore planté Dr Web.
y a-t-il autre chose à passer à la place ?
bon ça a encore planté Dr Web.
y a-t-il autre chose à passer à la place ?
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 sept. 2009 à 22:22
14 sept. 2009 à 22:22
hinnnn ok :D
bon ça a encore planté Dr Web.
y a-t-il autre chose à passer à la place ?
bon ça a encore planté Dr Web.
y a-t-il autre chose à passer à la place ?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
14 sept. 2009 à 22:26
14 sept. 2009 à 22:26
arf.. on a raté un truc !
C:\ADSM_PData_0150 ==> rootkit
*Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
*/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
*Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
*Ensuite poste le rapport dans ta prochaine réponse
C:\ADSM_PData_0150 ==> rootkit
*Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
*/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
*Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
*Ensuite poste le rapport dans ta prochaine réponse
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 01:14
15 sept. 2009 à 01:14
Bonsoir zed 86 pour le backdoor essaye ceci :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Comment redémarrer en mode sans échec ??
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
11 sept. 2009 à 14:31
Ce n'est pas finit
fait moi un scan en ligne avec kaspersky pour vérifier qu'il n'y a plus d'infections