Avast ne fonctionne plus SVP
lebrune
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Salut
Mon antivirus Avast ne fonctionne plus depuis la disparition du fichier ashavast.exe. J'ai essayé de le réinstaller ca marche pas non plus. J'ai lancé Clamwin, il ne veut pas s'installer. Enfin j'ai téléchargé hijackthis mais ne sait pas comment cela marche.
Pouvez vous m'aider SVP. Merci
Mon antivirus Avast ne fonctionne plus depuis la disparition du fichier ashavast.exe. J'ai essayé de le réinstaller ca marche pas non plus. J'ai lancé Clamwin, il ne veut pas s'installer. Enfin j'ai téléchargé hijackthis mais ne sait pas comment cela marche.
Pouvez vous m'aider SVP. Merci
A voir également:
- Avast ne fonctionne plus SVP
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
41 réponses
bonsoir,
peut être dû à une infection
pour HijackThis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
peut être dû à une infection
pour HijackThis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci pour la réponse je n'étais pas là depuis hier soir.
j'envoie le rapport
Logfile of HijackThis v1.99.1
Scan saved at 09:32:33, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Brune\Mes documents\Programmes\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
j'envoie le rapport
Logfile of HijackThis v1.99.1
Scan saved at 09:32:33, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Brune\Mes documents\Programmes\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
bonjour,
tu es effectivement bien infecté
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
tu es effectivement bien infecté
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonsoir et merci de t'occuper de mon cas.........
Voilà, j'ai fait ce que tu m'as dit et t'envoie le rapport.
01/15/07 20:58:14 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 20:58:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 20:58:14 [Note]: 7019 4
01/15/07 20:58:14 [Note]: 7005 0
01/15/07 20:58:23 [Note]: 7006 0
01/15/07 20:58:23 [Note]: 7011 9384
01/15/07 20:58:23 [Note]: 7026 0
01/15/07 20:58:23 [Note]: 7026 0
01/15/07 20:58:45 [Note]: FSRAW library version 1.7.1021
01/15/07 20:58:52 [Info]: Hidden file: c:\Documents and Settings\BRUNE\Application Data\hidires\hidr.exe
01/15/07 20:58:52 [Note]: 10002 2
01/15/07 20:58:52 [Info]: Hidden file: c:\Documents and Settings\BRUNE\Application Data\hidires\m_hook.sys
01/15/07 20:58:52 [Note]: 10002 2
01/15/07 20:58:53 [Note]: 10002 3
01/15/07 20:58:53 [Note]: 10002 3
01/15/07 20:58:53 [Note]: 10002 2
01/15/07 20:58:53 [Note]: 10002 2
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db:encryptable
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Note]: 10002 2
01/15/07 21:01:49 [Note]: 10002 2
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Note]: 10002 2
01/15/07 21:01:57 [Note]: 10002 2
01/15/07 21:10:36 [Note]: 10002 2
01/15/07 21:10:36 [Note]: 10002 2
01/15/07 21:11:42 [Info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe
01/15/07 21:11:42 [Note]: 10002 2
01/15/07 21:11:42 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
01/15/07 21:11:42 [Note]: 10002 2
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:15:05 [Note]: 7007 0
A+
Voilà, j'ai fait ce que tu m'as dit et t'envoie le rapport.
01/15/07 20:58:14 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 20:58:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 20:58:14 [Note]: 7019 4
01/15/07 20:58:14 [Note]: 7005 0
01/15/07 20:58:23 [Note]: 7006 0
01/15/07 20:58:23 [Note]: 7011 9384
01/15/07 20:58:23 [Note]: 7026 0
01/15/07 20:58:23 [Note]: 7026 0
01/15/07 20:58:45 [Note]: FSRAW library version 1.7.1021
01/15/07 20:58:52 [Info]: Hidden file: c:\Documents and Settings\BRUNE\Application Data\hidires\hidr.exe
01/15/07 20:58:52 [Note]: 10002 2
01/15/07 20:58:52 [Info]: Hidden file: c:\Documents and Settings\BRUNE\Application Data\hidires\m_hook.sys
01/15/07 20:58:52 [Note]: 10002 2
01/15/07 20:58:53 [Note]: 10002 3
01/15/07 20:58:53 [Note]: 10002 3
01/15/07 20:58:53 [Note]: 10002 2
01/15/07 20:58:53 [Note]: 10002 2
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS
01/15/07 21:01:49 [Note]: 7002 0
01/15/07 21:01:49 [Note]: 7003 1
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db:encryptable
01/15/07 21:01:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db
01/15/07 21:01:49 [Note]: 10002 3
01/15/07 21:01:49 [Note]: 10002 2
01/15/07 21:01:49 [Note]: 10002 2
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS
01/15/07 21:01:57 [Note]: 7002 0
01/15/07 21:01:57 [Note]: 7003 1
01/15/07 21:01:57 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll
01/15/07 21:01:57 [Note]: 10002 3
01/15/07 21:01:57 [Note]: 10002 2
01/15/07 21:01:57 [Note]: 10002 2
01/15/07 21:10:36 [Note]: 10002 2
01/15/07 21:10:36 [Note]: 10002 2
01/15/07 21:11:42 [Info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe
01/15/07 21:11:42 [Note]: 10002 2
01/15/07 21:11:42 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
01/15/07 21:11:42 [Note]: 10002 2
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:13:59 [Note]: 2000 1012
01/15/07 21:15:05 [Note]: 7007 0
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok
bon on va essayer, c'est pas trop génial à virer ce truc.
tu vas te rendre sur ce lien
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
et à ce niveau
Suppression W32.Beagle.KF/Trojan.Tooso.R
tu suivras toutes les explications de malekal.
Reviens avec les rapports comme demandés
ok
bon on va essayer, c'est pas trop génial à virer ce truc.
tu vas te rendre sur ce lien
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
et à ce niveau
Suppression W32.Beagle.KF/Trojan.Tooso.R
tu suivras toutes les explications de malekal.
Reviens avec les rapports comme demandés
Salut
Bon ben voila, j'ai fait exactement ce que tu m'as dit de faire ainsi que les consignes malekal.
Il a trouvé a priori des trucs. Tout c bien passé jusqu'au bout.
J'essayé ensuite de réinstaller Avast et cela marche maintenant. L'installation s'est faite correctement et suit actuellement protégé.
J'ai nettoyé la base de registre avec regcleaner puis ccleaner.
A priori, je ne vois plus de pb !!!
Je t'envoie le rapport clean.txt et ensuite le rapport effectué avec AVG anti spyware pour savoir ce que tu en penses.
rapport Clean
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 16/01/2007 a 22:45:47.07
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:32:35 17/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-1292428093-823518204-839522115-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
:mozilla.11:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.12:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.14:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.87:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.88:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.12:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.13:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.93:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.94:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.44:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.45:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.47:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.49:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.50:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.53:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.13:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.66:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.9:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\EMILIE\Cookies\emilie@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.103:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.90:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.91:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.92:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.14:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.62:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.43:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.30:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.60:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.97:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.22:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.26:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.39:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.40:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~10.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~11.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~12.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~13.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~14.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~15.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~16.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~17.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~18.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~19.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~20.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~21.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~22.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~23.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~24.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~25.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~26.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~27.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~28.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~29.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~30.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~31.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~32.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~33.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~34.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~35.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~36.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~37.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~38.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~39.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~4.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~5.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~50.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~51.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~52.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~53.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~6.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~7.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~8.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751293.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752747.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753134.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753384.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753512.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754513.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754521.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754541.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754634.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754709.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754728.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754749.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754765.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754776.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754791.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754882.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754883.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754886.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754887.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754888.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754889.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754890.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754891.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754892.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754893.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754894.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754895.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754896.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754897.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754898.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754899.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754900.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754901.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754902.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754903.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754904.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754905.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754906.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754907.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754908.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754909.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754910.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754911.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754913.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754914.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754915.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754916.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754918.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754919.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754920.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754923.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/14770875.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/14989390.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15564437.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15687750.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15850312.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/1816687.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/198593.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/2020296.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/2169312.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/233718.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/238187.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/249484.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/249718.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/259593.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/260218.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/30007703.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/30103000.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/344203.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/353156.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/359343.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/382171.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/402421.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/473640.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/521203.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/582796.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/591375.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/658937.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/661875.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/738000.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/738296.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/743812.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/750109.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/768093.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/888671.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/hidr.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/wintems.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751191.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751282.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751372.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751463.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751557.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751655.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751743.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752743.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753130.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753361.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753374.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753494.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753502.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754500.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754520.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754534.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754633.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754674.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754727.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754748.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754766.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754775.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754792.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754922.sys -> Worm.Bagle.hk : Ignoré.
C:\avenger\backup.zip/avenger/m_hook.sys -> Worm.Bagle.hk : Ignoré.
Fin du rapport
Bon ben voila, j'ai fait exactement ce que tu m'as dit de faire ainsi que les consignes malekal.
Il a trouvé a priori des trucs. Tout c bien passé jusqu'au bout.
J'essayé ensuite de réinstaller Avast et cela marche maintenant. L'installation s'est faite correctement et suit actuellement protégé.
J'ai nettoyé la base de registre avec regcleaner puis ccleaner.
A priori, je ne vois plus de pb !!!
Je t'envoie le rapport clean.txt et ensuite le rapport effectué avec AVG anti spyware pour savoir ce que tu en penses.
rapport Clean
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 16/01/2007 a 22:45:47.07
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:32:35 17/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-1292428093-823518204-839522115-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
:mozilla.11:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.12:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.14:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.87:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.88:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.12:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.13:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.93:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.94:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.44:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.45:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.47:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.49:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.50:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.53:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.13:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.66:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.9:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\EMILIE\Cookies\emilie@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.103:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.90:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.91:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.92:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.14:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.62:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.43:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.30:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.60:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.97:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.22:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.26:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.39:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.40:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~10.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~11.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~12.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~13.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~14.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~15.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~16.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~17.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~18.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~19.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~20.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~21.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~22.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~23.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~24.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~25.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~26.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~27.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~28.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~29.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~30.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~31.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~32.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~33.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~34.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~35.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~36.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~37.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~38.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~39.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~4.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~5.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~50.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~51.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~52.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~53.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~6.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~7.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~8.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~A.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~B.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~C.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~D.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~E.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~F.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751293.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752747.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753134.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753384.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753512.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754513.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754521.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754541.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754634.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754709.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754728.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754749.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754765.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754776.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754791.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754882.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754883.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754886.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754887.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754888.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754889.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754890.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754891.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754892.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754893.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754894.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754895.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754896.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754897.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754898.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754899.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754900.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754901.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754902.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754903.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754904.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754905.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754906.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754907.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754908.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754909.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754910.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754911.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754913.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754914.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754915.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754916.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754918.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754919.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754920.exe -> Worm.Bagle.hg : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754923.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/14770875.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/14989390.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15564437.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15687750.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/15850312.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/1816687.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/198593.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/2020296.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/2169312.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/233718.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/238187.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/249484.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/249718.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/259593.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/260218.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/30007703.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/30103000.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/344203.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/353156.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/359343.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/382171.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/402421.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/473640.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/521203.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/582796.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/591375.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/658937.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/661875.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/738000.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/738296.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/743812.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/750109.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/768093.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/exefld/888671.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/hidr.exe -> Worm.Bagle.hg : Ignoré.
C:\avenger\backup.zip/avenger/wintems.exe -> Worm.Bagle.hg : Ignoré.
C:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751191.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751282.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751372.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751463.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751557.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751655.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751743.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752743.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753130.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753361.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753374.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753494.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753502.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754500.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754520.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754534.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754633.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754674.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754727.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754748.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754766.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754775.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754792.sys -> Worm.Bagle.hk : Ignoré.
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754922.sys -> Worm.Bagle.hk : Ignoré.
C:\avenger\backup.zip/avenger/m_hook.sys -> Worm.Bagle.hk : Ignoré.
Fin du rapport
Rebonjour
Je me suis planté !!!
J'ai parlé tros vite.....
Après 2 redémarrage du micro, l'antivirus Avast est toujours installé mais ne fonctionne pas.
Je pense qu'il y a encore plein de choses.......
A+
Je me suis planté !!!
J'ai parlé tros vite.....
Après 2 redémarrage du micro, l'antivirus Avast est toujours installé mais ne fonctionne pas.
Je pense qu'il y a encore plein de choses.......
A+
Bonjour,
lorsque tu as fait le scan avec AVG, as tu paramétré correctement avant ?
je vois "ignoré" partout, je me demandais.
Il faut recommencer la manip de malekal. Fait bien attention au paramétrage d'AVG
lorsque tu as fait le scan avec AVG, as tu paramétré correctement avant ?
je vois "ignoré" partout, je me demandais.
Il faut recommencer la manip de malekal. Fait bien attention au paramétrage d'AVG
Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport".
Salut
Bon ben voila, j'ai refait tout exactement.
Tout s'est bien passé hormis qu'il n'a pas voulu démarrer en mode Sans Echec, j'ai du le faire n mode normal.
Pour le reste, il est toujours là !!....
Avast ne fonctionne pas.
Je pense changer d'antivirus mais je ne sais pas si je peux.
Je t'envoie les rapports.
En core merci pour ce que tu fais....
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qcwbdsps
*******************
Script file located at: \??\C:\WINDOWS\jmtmsuxn.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver m_hook unloaded successfully.
Registry key HKLM\System\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed!
Could not process line:
HKLM\System\CurrentControlSet\Services\m_hook
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys
Status: 0xc000003a
Folder c:\Documents and Settings\Brune\Application Data\hidires not found!
Deletion of folder c:\Documents and Settings\Brune\Application Data\hidires failed!
Could not process line:
c:\Documents and Settings\Brune\Application Data\hidires
Status: 0xc0000034
Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!
Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
------------------------------------------------
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/01/2007 a 10:07:45.85
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:35:08 18/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
HKU\S-1-5-21-1292428093-823518204-839522115-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.103:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.90:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.91:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.43:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.60:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.97:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.22:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.39:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
--------------------------
A+
Bon ben voila, j'ai refait tout exactement.
Tout s'est bien passé hormis qu'il n'a pas voulu démarrer en mode Sans Echec, j'ai du le faire n mode normal.
Pour le reste, il est toujours là !!....
Avast ne fonctionne pas.
Je pense changer d'antivirus mais je ne sais pas si je peux.
Je t'envoie les rapports.
En core merci pour ce que tu fais....
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qcwbdsps
*******************
Script file located at: \??\C:\WINDOWS\jmtmsuxn.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver m_hook unloaded successfully.
Registry key HKLM\System\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed!
Could not process line:
HKLM\System\CurrentControlSet\Services\m_hook
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys
Status: 0xc000003a
Folder c:\Documents and Settings\Brune\Application Data\hidires not found!
Deletion of folder c:\Documents and Settings\Brune\Application Data\hidires failed!
Could not process line:
c:\Documents and Settings\Brune\Application Data\hidires
Status: 0xc0000034
Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!
Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
------------------------------------------------
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/01/2007 a 10:07:45.85
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:35:08 18/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
HKU\S-1-5-21-1292428093-823518204-839522115-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.103:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.90:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.91:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.43:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.60:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.97:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.22:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.39:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
--------------------------
A+
Bonjour,
J'ai relancé le scan F SECURE BLACKLIGHT et voila le rapport.
01/19/07 13:33:27 [Info]: BlackLight Engine 1.0.55 initialized
01/19/07 13:33:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/19/07 13:33:27 [Note]: 7019 4
01/19/07 13:33:27 [Note]: 7005 0
01/19/07 13:33:32 [Note]: 7006 0
01/19/07 13:33:32 [Note]: 7011 604
01/19/07 13:33:33 [Note]: 7026 0
01/19/07 13:33:33 [Note]: 7026 0
01/19/07 13:33:52 [Note]: FSRAW library version 1.7.1021
01/19/07 13:34:05 [Info]: Hidden file: c:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe
01/19/07 13:34:05 [Note]: 10002 2
01/19/07 13:34:05 [Info]: Hidden file: c:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys
01/19/07 13:34:05 [Note]: 10002 2
01/19/07 13:34:06 [Note]: 10002 3
01/19/07 13:34:06 [Note]: 10002 3
01/19/07 13:34:06 [Note]: 10002 2
01/19/07 13:34:06 [Note]: 10002 2
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db:encryptable
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Note]: 10002 2
01/19/07 13:36:58 [Note]: 10002 2
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Note]: 10002 2
01/19/07 13:37:08 [Note]: 10002 2
01/19/07 13:47:07 [Note]: 10002 2
01/19/07 13:47:07 [Note]: 10002 2
01/19/07 13:50:38 [Note]: 2000 1012
01/19/07 13:50:38 [Note]: 2000 1012
01/19/07 14:09:12 [Note]: 7007 0
A+
J'ai relancé le scan F SECURE BLACKLIGHT et voila le rapport.
01/19/07 13:33:27 [Info]: BlackLight Engine 1.0.55 initialized
01/19/07 13:33:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/19/07 13:33:27 [Note]: 7019 4
01/19/07 13:33:27 [Note]: 7005 0
01/19/07 13:33:32 [Note]: 7006 0
01/19/07 13:33:32 [Note]: 7011 604
01/19/07 13:33:33 [Note]: 7026 0
01/19/07 13:33:33 [Note]: 7026 0
01/19/07 13:33:52 [Note]: FSRAW library version 1.7.1021
01/19/07 13:34:05 [Info]: Hidden file: c:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe
01/19/07 13:34:05 [Note]: 10002 2
01/19/07 13:34:05 [Info]: Hidden file: c:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys
01/19/07 13:34:05 [Note]: 10002 2
01/19/07 13:34:06 [Note]: 10002 3
01/19/07 13:34:06 [Note]: 10002 3
01/19/07 13:34:06 [Note]: 10002 2
01/19/07 13:34:06 [Note]: 10002 2
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS
01/19/07 13:36:58 [Note]: 7002 0
01/19/07 13:36:58 [Note]: 7003 1
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db:encryptable
01/19/07 13:36:58 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\Thumbs.db
01/19/07 13:36:58 [Note]: 10002 3
01/19/07 13:36:58 [Note]: 10002 2
01/19/07 13:36:58 [Note]: 10002 2
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\marketstrings.cab
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS
01/19/07 13:37:08 [Note]: 7002 0
01/19/07 13:37:08 [Note]: 7003 1
01/19/07 13:37:08 [Info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll
01/19/07 13:37:08 [Note]: 10002 3
01/19/07 13:37:08 [Note]: 10002 2
01/19/07 13:37:08 [Note]: 10002 2
01/19/07 13:47:07 [Note]: 10002 2
01/19/07 13:47:07 [Note]: 10002 2
01/19/07 13:50:38 [Note]: 2000 1012
01/19/07 13:50:38 [Note]: 2000 1012
01/19/07 14:09:12 [Note]: 7007 0
A+
Bonjour,
désolée pour le retard, j'étais absente
tu vas recommencer les manips
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
et à ce niveau
Suppression W32.Beagle.KF/Trojan.Tooso.R
Reviens avec les rapports comme demandés
désolée pour le retard, j'étais absente
tu vas recommencer les manips
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
et à ce niveau
Suppression W32.Beagle.KF/Trojan.Tooso.R
Reviens avec les rapports comme demandés
Bonsoir,
Bon, ben voilà ..... j'ai recommencé l'ensemble de la procédure et je te joint les 3 rapports.
Je te signale aussi qu'au niveau du redémarrage en mode sans échec, cela ne marche toujours pas, il ne veux démarrer qu'en mode normal.
Si cela peut t'apporter qq précisions la commande rechercher de windows ne fonctionne plus ainsi que le lecteur windows média 11.
Voilà pour l'instant...............
Voici les rapports et A+
-----------------------------
AVENGER
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pkncmkag
*******************
Script file located at: \??\C:\WINDOWS\system32\bgyewdlw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver m_hook unloaded successfully.
Registry key HKLM\System\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed!
Could not process line:
HKLM\System\CurrentControlSet\Services\m_hook
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys
Status: 0xc000003a
Folder c:\Documents and Settings\Brune\Application Data\hidires not found!
Deletion of folder c:\Documents and Settings\Brune\Application Data\hidires failed!
Could not process line:
c:\Documents and Settings\Brune\Application Data\hidires
Status: 0xc0000034
Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!
Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
-------------------------------
RAPPORT CLEAN
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 21/01/2007 a 11:14:31.87
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------
REPORT SCAN
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:38 21/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
HKU\S-1-5-21-1292428093-823518204-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.29:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\EMILIE\Cookies\emilie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.33:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.55:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.9:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.31:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.34:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Bon, ben voilà ..... j'ai recommencé l'ensemble de la procédure et je te joint les 3 rapports.
Je te signale aussi qu'au niveau du redémarrage en mode sans échec, cela ne marche toujours pas, il ne veux démarrer qu'en mode normal.
Si cela peut t'apporter qq précisions la commande rechercher de windows ne fonctionne plus ainsi que le lecteur windows média 11.
Voilà pour l'instant...............
Voici les rapports et A+
-----------------------------
AVENGER
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pkncmkag
*******************
Script file located at: \??\C:\WINDOWS\system32\bgyewdlw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver m_hook unloaded successfully.
Registry key HKLM\System\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed!
Could not process line:
HKLM\System\CurrentControlSet\Services\m_hook
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys for deletion
Deletion of file C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys failed!
Could not process line:
C:\Documents and Settings\Brune\Application Data\hidires\m_hook.sys
Status: 0xc000003a
Folder c:\Documents and Settings\Brune\Application Data\hidires not found!
Deletion of folder c:\Documents and Settings\Brune\Application Data\hidires failed!
Could not process line:
c:\Documents and Settings\Brune\Application Data\hidires
Status: 0xc0000034
Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!
Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
-------------------------------
RAPPORT CLEAN
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 21/01/2007 a 11:14:31.87
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------
REPORT SCAN
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:38 21/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
HKU\S-1-5-21-1292428093-823518204-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.29:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\EMILIE\Cookies\emilie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.33:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.55:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.9:C:\Documents and Settings\BRUNE\Application Data\Mozilla\Firefox\Profiles\jnkcknq5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.31:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.34:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\t3tue98r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\MYRIAM\Application Data\Mozilla\Firefox\Profiles\msf0s4rb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\EMILIE\Cookies\emilie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
bonsoir,
* télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
pour éviter des bêtises dans la bdr.
puis
Démarrer > Exécuter----------tu tapes regedit--------oki
navigue jusqu'à la sous-clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Dans le volet droit, supprime la valeur :
"hldrrr" = "%System%\hldrrr.exe"
Navigue vers la sous-clé suivante et supprime-la :
HKEY_CURRENT_USER\Software\FirstRRRun
relance F SECURE BLACKLIGHT et poste le rapport
* télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
pour éviter des bêtises dans la bdr.
puis
Démarrer > Exécuter----------tu tapes regedit--------oki
navigue jusqu'à la sous-clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Dans le volet droit, supprime la valeur :
"hldrrr" = "%System%\hldrrr.exe"
Navigue vers la sous-clé suivante et supprime-la :
HKEY_CURRENT_USER\Software\FirstRRRun
relance F SECURE BLACKLIGHT et poste le rapport
Bonjour,
J'ai téléchargé ERUNT.
Dans les sous-clés, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun
Je t'envoie le rapport F SECURE BLACKLIGHT
A+
01/22/07 09:12:44 [Info]: BlackLight Engine 1.0.55 initialized
01/22/07 09:12:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/22/07 09:12:44 [Note]: 7019 4
01/22/07 09:12:44 [Note]: 7005 0
01/22/07 09:12:49 [Note]: 7006 0
01/22/07 09:12:49 [Note]: 7011 896
01/22/07 09:12:49 [Note]: 7026 0
01/22/07 09:12:50 [Note]: 7026 0
01/22/07 09:13:06 [Note]: FSRAW library version 1.7.1021
01/22/07 09:28:52 [Note]: 2000 1012
01/22/07 09:28:52 [Note]: 2000 1012
01/22/07 09:34:53 [Note]: 7007 0
J'ai téléchargé ERUNT.
Dans les sous-clés, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun
Je t'envoie le rapport F SECURE BLACKLIGHT
A+
01/22/07 09:12:44 [Info]: BlackLight Engine 1.0.55 initialized
01/22/07 09:12:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/22/07 09:12:44 [Note]: 7019 4
01/22/07 09:12:44 [Note]: 7005 0
01/22/07 09:12:49 [Note]: 7006 0
01/22/07 09:12:49 [Note]: 7011 896
01/22/07 09:12:49 [Note]: 7026 0
01/22/07 09:12:50 [Note]: 7026 0
01/22/07 09:13:06 [Note]: FSRAW library version 1.7.1021
01/22/07 09:28:52 [Note]: 2000 1012
01/22/07 09:28:52 [Note]: 2000 1012
01/22/07 09:34:53 [Note]: 7007 0
Re,
J'ai relancé à tout hasard AVG Anti spyware et il m'a sorti un rapport qui m'a l'air totalement différent du précédent.
Je te l'envoie.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:41 22/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~10.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~11.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~12.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~13.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~14.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~15.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~16.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~17.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~18.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~19.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~20.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~21.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~22.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~23.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~24.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~25.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~26.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~27.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~28.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~29.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~30.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~31.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~32.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~33.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~34.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~35.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~36.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~37.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~38.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~39.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~4.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~5.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~50.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~51.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~52.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~53.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~6.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~7.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~8.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751293.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752747.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753134.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753384.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753512.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754513.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754521.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754541.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754634.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754709.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754728.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754749.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754765.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754776.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754791.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754882.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754883.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754886.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754887.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754888.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754889.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754890.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754891.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754892.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754893.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754894.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754895.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754896.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754897.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754898.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754899.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754900.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754901.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754902.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754903.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754904.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754905.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754906.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754907.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754908.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754909.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754910.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754911.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754913.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754914.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754915.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754916.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754918.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754919.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754920.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754923.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/14770875.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/14989390.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15564437.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15687750.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15850312.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/1816687.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/198593.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/2020296.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/2169312.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/233718.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/238187.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/249484.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/249718.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/259593.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/260218.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/30007703.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/30103000.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/344203.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/353156.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/359343.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/382171.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/402421.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/473640.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/521203.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/582796.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/591375.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/658937.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/661875.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/738000.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/738296.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/743812.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/750109.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/768093.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/888671.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/hidr.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/wintems.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751191.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751282.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751372.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751463.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751557.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751655.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751743.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752743.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753130.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753361.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753374.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753494.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753502.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754500.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754520.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754534.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754633.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754674.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754727.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754748.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754766.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754775.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754792.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754922.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP727\A0755114.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP727\A0755384.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP728\A0755585.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP728\A0755618.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP729\A0756618.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP731\A0756688.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/m_hook.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'ai relancé à tout hasard AVG Anti spyware et il m'a sorti un rapport qui m'a l'air totalement différent du précédent.
Je te l'envoie.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:41 22/01/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~10.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~11.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~12.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~13.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~14.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~15.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~16.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~17.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~18.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~19.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~1F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~20.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~21.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~22.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~23.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~24.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~25.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~26.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~27.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~28.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~29.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~2F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~30.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~31.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~32.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~33.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~34.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~35.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~36.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~37.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~38.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~39.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~3A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~4.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~5.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~50.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~51.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~52.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~53.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~6.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~7.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~8.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~9F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~A.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~B.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~C.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~D.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~E.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BRUNE\Local Settings\Temp\~F.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Application Data\hidires\hidr.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~1.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Local Settings\Temp\~2.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751293.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752747.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753134.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753384.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753512.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754513.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754521.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754541.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754634.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754709.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754728.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754749.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754765.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754776.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754791.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754882.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754883.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754886.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754887.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754888.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754889.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754890.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754891.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754892.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754893.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754894.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754895.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754896.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754897.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754898.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754899.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754900.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754901.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754902.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754903.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754904.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754905.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754906.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754907.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754908.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754909.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754910.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754911.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754913.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754914.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754915.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754916.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754918.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754919.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754920.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754923.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/14770875.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/14989390.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15564437.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15687750.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/15850312.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/1816687.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/198593.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/2020296.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/2169312.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/233718.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/238187.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/249484.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/249718.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/259593.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/260218.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/30007703.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/30103000.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/344203.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/353156.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/359343.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/382171.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/402421.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/473640.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/521203.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/582796.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/591375.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/658937.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/661875.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/738000.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/738296.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/743812.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/750109.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/768093.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/exefld/888671.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/hidr.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/wintems.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MYRIAM\Application Data\hidires\m_hook.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751191.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751282.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751372.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751463.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751557.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751655.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0751743.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0752743.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP719\A0753130.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753361.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753374.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753494.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0753502.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754500.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754520.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754534.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP722\A0754633.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754674.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754727.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP723\A0754748.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754766.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP724\A0754775.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP725\A0754792.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP726\A0754922.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP727\A0755114.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP727\A0755384.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP728\A0755585.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP728\A0755618.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP729\A0756618.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4743786-E7D7-4F2E-8A50-FD641F960973}\RP731\A0756688.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup-18.01.2007- 9.51.09.10.zip/avenger/m_hook.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Bonjour,
exact, plus rien dans blacklight, et le rapport n'est pas mal concernant ta bestiole,
restera encore
à voir
pourrais tu poster un nouveau rapport hijackthis stp
exact, plus rien dans blacklight, et le rapport n'est pas mal concernant ta bestiole,
restera encore
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur lors du nettoyage. HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur lors du nettoyage. HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur lors du nettoyage.
à voir
pourrais tu poster un nouveau rapport hijackthis stp
Salut philæ83;
Tu écris que BlackLight est clean ( = plus rien dans blacklight )
Mais c'est quoi tous ces attributs de fichiers cachés ?
Par exemple : c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
On a pour habitude de lister tout ce que trouve BlackLight , et ensuite faire supprimer cette lite par KillBox, ou manuellement.
Ce qui voudrait dire que ce que révèle BlackLight peut être légitime ? Mais alors, comment le savoir ?
Merci à toi.
Al.
Tu écris que BlackLight est clean ( = plus rien dans blacklight )
Mais c'est quoi tous ces attributs de fichiers cachés ?
Par exemple : c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS
On a pour habitude de lister tout ce que trouve BlackLight , et ensuite faire supprimer cette lite par KillBox, ou manuellement.
Ce qui voudrait dire que ce que révèle BlackLight peut être légitime ? Mais alors, comment le savoir ?
Merci à toi.
Al.
salut afideg
le dernier c'est le cas
ce n'est pas ma façon de procéder, j'utilise la manip (voir PCA) donc je fais lister avec blacklight pour vérifier si navipromo présent. les scripts se chargent du reste.
oui bien sûr, pour savoir, disons google et ce que l'on connait déjà, la consonnance aussi aide.
Tu écris que BlackLight est clean ( = plus rien dans blacklight )
le dernier c'est le cas
Mais c'est quoi tous ces attributs de fichiers cachés ? Par exemple : c:\Program Files\MSN Apps\Shared\01.05.0000.1009\fr\mkttools.dll:KAVICHS On a pour habitude de lister tout ce que trouve BlackLight , et ensuite faire supprimer cette lite par KillBox, ou manuellement.
ce n'est pas ma façon de procéder, j'utilise la manip (voir PCA) donc je fais lister avec blacklight pour vérifier si navipromo présent. les scripts se chargent du reste.
Ce qui voudrait dire que ce que révèle BlackLight peut être légitime ? Mais alors, comment le savoir ?
oui bien sûr, pour savoir, disons google et ce que l'on connait déjà, la consonnance aussi aide.
Re,
Merci philæ83.
Je ne parviens pas à "voir".
Je vais prendre le temps de relire.
Mais la clé solution serait-elle venue de ceci :
« Dans les sous-clés,
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,
je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun » ?
Je verrai ça un peu plus tard.
Merci encore.
Al.
Merci philæ83.
Je ne parviens pas à "voir".
Je vais prendre le temps de relire.
Mais la clé solution serait-elle venue de ceci :
« Dans les sous-clés,
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,
je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun » ?
Je verrai ça un peu plus tard.
Merci encore.
Al.
Mais la clé solution serait-elle venue de ceci :
« Dans les sous-clés,
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,
je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun » ?
je n'ai pas dit que c'était mon script qui avait solutionné le problème visiblement ce n'était pas suffisant. Bien que malekal ai donné cette manip, elle ne fonctionne pas à tous les coups.
Oui je pense que c'est la manip ci dessus qui a solutionné (j'espère) le problème
« Dans les sous-clés,
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,
je n'ai pas trouvé trace de "hldrrr" = "%System%\hldrrr.exe"
Par contre, j'ai supprimé la clé HKEY_CURRENT_USER\Software\FirstRRRun » ?
je n'ai pas dit que c'était mon script qui avait solutionné le problème visiblement ce n'était pas suffisant. Bien que malekal ai donné cette manip, elle ne fonctionne pas à tous les coups.
Oui je pense que c'est la manip ci dessus qui a solutionné (j'espère) le problème
