Bonjour, Après avoir suivi tous les conseils trouvés sur le forum, je pensais m'être débarassée de bagle. J'ai réussi à ré-installer avast et ccleaner. J'ai pu faire une analyse au démarrage avec avast. Et puis de nouveau message d'erreur avast non compatible. Je n'y arrive plus. Merci de m'apporter de l'aide

Bagle

Réponse 21 / 79

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

décrit ce qui se passe à partir du moment où tu cliques sur le lien.

Réponse 22 / 79

africa33

La page s'ouvre. Je peux aller en bas de bage. "Terminé" écrit en bas à gauche de la page
Lorsque je clique sur descargar il ne se passe rien et il y a "erreur sur la page" en bas à gauche

Réponse 23 / 79

africa33

Je suis désolée mais ne vais pas pouvoir poursuivre ce soir.
Je te remercie très sincèrement d'avoir consacré autant de temps à mon problème.
Je me reconnecterais demain. Si tu es dispo bien entendu. Sinon plus tard.
Merci encore

Réponse 24 / 79

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

pas de problème.

Tu commenceras comme ça :

ouvre ce lien :

http://telechargement.zebulon.fr/zeb-restore.html

télécharge et exécute toutes les modalités une par une.

Ensuite, si je ne suis pas la, tu réessayes kaspersky on line et elibagla..

Réponse 25 / 79

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

re !
Lyonnais, si je peux me permettre ;-)
ça me l'à fait une fois aussi mais sous Firefox !
Avec NO SCRIPT , il faut autoriser ZONAVIRUS en clicquant sur la petite icone de la barre
en bas a droite ( sur le S bleu barrer de rouge )

Sous IE, il se peut que AFRICA n'ai pas autoriser JAVA !
Dans ce cas,
Sélectionne Outils > Options Internet.
Clique sur l'onglet Sécurité.
Clique sur le bouton Personnaliser le niveau.
Fais défiler la liste jusqu'à la section Script.
Sélectionne Activer pour Active Scripting et Script des applets Java.
Clique sur OK.
Sélectionne OUI si une boîte de dialogue de confirmation s'affiche.
Clique sur OK. Fermez la fenêtre.
Réactualise la page.

En esperant que ça aide...

cordialement
Jo.

Réponse 26 / 79

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

jorginho, merci des infos.

Africa, tu en tiens compte.

Tu réessayes elibagla et Kaspersky on line avec les vérifications et modifications proposées.

Réponse 27 / 79

africa33

Bonjour
Merci également à Jorjinho

"Avec NO SCRIPT , il faut autoriser ZONAVIRUS en clicquant sur la petite icone de la barre
en bas a droite ( sur le S bleu barrer de rouge ) ": je n'ai pas de petite icone

"Sélectionne Activer pour Active Scripting et Script des applets Java" : je n'ai pas trouvé Active Scripting, OK pour Java

scan kapersky et alibagla toujours impossible

Réponse 28 / 79

africa33

j'ai enfin réussi le scan en ligne kapersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 10, 2008 4:22:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2008
Enregistrements dans la base antivirus Kaspersky : 515239
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 55344
Nombre de virus trouvés: 6
Nombre d'objets infectés: 261 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 00:54:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\Mes documents\pinfect.zip/mdelk.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\MOI\Mes documents\pinfect.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\MOI\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MOI\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\113359.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14445656.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14468500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14485812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14612781.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14654703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\151250.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\158093.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\219796.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\231312.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2418671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2425343.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2433156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\250453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\256656.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\26938375.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29024671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29036921.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\372218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\377343.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\41718.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42687.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43296.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44250.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45015.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45906.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46437.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4652859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4661015.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\47359.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\47890.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49046.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49781.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50468.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50796.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\52890.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54171.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54578.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55046.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55203.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55437.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\56437.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57484.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58171.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\60281.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61140.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61281.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61390.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61453.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65437.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67046.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72203.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74578.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\77250.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\791218.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\801000.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81375.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85062.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90265.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\92906.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94593.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\97921.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\catchme2008-02-09_184045.06.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\QooBox\Quarantine\catchme2008-02-09_184045.06.zip ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038136.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038137.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038138.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038164.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038166.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038227.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038228.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP107\A0038229.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038251.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038373.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038374.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038607.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038608.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP108\A0038609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038637.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038638.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038639.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038641.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038642.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP109\A0038643.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038768.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038769.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038770.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038772.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038773.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038774.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038869.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038870.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0038871.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0039920.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0039921.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0039922.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0040900.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0040901.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0040902.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP110\A0041053.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP112\A0041565.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP112\A0041566.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041717.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041718.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041719.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041724.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041725.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP113\A0041726.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042728.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042729.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042730.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042744.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042751.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP114\A0042752.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP115\A0042878.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP115\A0042879.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP115\A0042880.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043878.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043879.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043888.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043890.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043891.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043902.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043912.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP116\A0043913.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0043956.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0043957.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0043958.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0044965.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0044966.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0044967.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0045967.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0045968.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0045969.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0046969.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047968.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047969.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047976.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047977.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047978.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP117\A0047979.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP118\A0048979.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP120\A0049982.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP120\A0049983.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP120\A0049984.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050012.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050014.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050015.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050016.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050018.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050073.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP121\A0050075.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050105.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050107.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050108.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050109.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050111.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050163.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050165.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050171.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050172.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050173.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP122\A0050194.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP123\A0050204.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP123\A0050587.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP123\A0051589.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP123\A0051596.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP123\A0051597.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051606.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051607.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051608.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051615.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051616.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP124\A0051617.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP128\A0052723.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP129\A0052730.sys Infecté : Trojan-Downloader.Win32.Bagle.iu ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP131\A0055911.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059730.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059744.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059766.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059881.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059884.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059887.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059928.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059937.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0059979.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060005.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060077.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060082.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060092.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060094.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060097.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060122.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060131.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060146.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060164.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060172.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060221.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060222.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060223.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060225.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060226.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060227.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060228.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060229.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060230.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060232.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060249.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060253.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060255.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060256.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060258.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060260.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060261.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060263.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060265.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060267.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060268.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060269.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060270.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060272.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060276.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060278.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060281.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060283.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060285.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060286.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060287.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060288.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060289.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060292.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060295.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060297.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060304.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060307.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060310.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060316.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060318.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060326.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060338.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060341.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060343.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060354.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060363.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060374.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060377.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP137\A0060391.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{92FDF1E6-ACA1-4934-A56B-A4E0951E2C20}\RP139\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{524BDB95-130C-42F9-B8D8-5340DEB1A3F3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 29 / 79

africa33

J'ai pu utiliser elibagle
Voici le rapport

Sun Jan 27 13:33:28 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 27 13:33:55 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5983
Nº Total de Ficheros: 75217
Nº de Ficheros Analizados: 9177
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Fri Feb 08 20:13:22 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 08 20:13:54 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BACKWEB-8876480.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4841
Nº Total de Ficheros: 64588
Nº de Ficheros Analizados: 9155
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2

Fri Feb 08 20:27:41 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 08 20:27:48 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4797
Nº Total de Ficheros: 61078
Nº de Ficheros Analizados: 9102
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

Fri Feb 08 20:39:37 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Fri Feb 08 20:39:40 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4793
Nº Total de Ficheros: 61073
Nº de Ficheros Analizados: 9101
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Fri Feb 08 20:51:29 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Fri Feb 08 20:51:32 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4793
Nº Total de Ficheros: 61074
Nº de Ficheros Analizados: 9101
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Fri Feb 08 21:13:08 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4793
Nº Total de Ficheros: 61074
Nº de Ficheros Analizados: 9101
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Fri Feb 08 22:15:25 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Fri Feb 08 22:15:44 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4521
Nº Total de Ficheros: 60164
Nº de Ficheros Analizados: 9039
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Feb 09 09:09:06 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat Feb 09 09:09:08 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4524
Nº Total de Ficheros: 60190
Nº de Ficheros Analizados: 9037
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Feb 09 11:15:26 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat Feb 09 11:15:28 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4566
Nº Total de Ficheros: 60729
Nº de Ficheros Analizados: 9043
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Feb 09 11:39:14 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat Feb 09 11:39:16 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4559
Nº Total de Ficheros: 60888
Nº de Ficheros Analizados: 9037
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Feb 09 13:33:29 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat Feb 09 13:33:31 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4555
Nº Total de Ficheros: 60281
Nº de Ficheros Analizados: 9108
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Feb 09 14:45:13 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Sat Feb 09 14:45:21 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4578
Nº Total de Ficheros: 61422
Nº de Ficheros Analizados: 9127
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Feb 10 16:52:06 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Feb 10 16:52:11 2008
EliBagle v10.98 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102812.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\113359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14445656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14468500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14654703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\219796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2418671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2433156.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\250453.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\256656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\26938375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29024671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\372218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\41718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4652859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4661015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\47890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\56437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61390.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\77250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\801000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87453.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\92906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94593.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4589
Nº Total de Ficheros: 42290
Nº de Ficheros Analizados: 9141
Nº de Ficheros Infectados: 45
Nº de Ficheros Limpiados: 45

Que dois je faire maintenant ?
Merci

Réponse 30 / 79

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonjour africa33

Que s'est-il passé entre les postes # 35 et 36 pour réussir à lancer les deux outils ?
Je lis qu'il suffit parfois d'attendre deux heures avant de ré-essayer.
Je voudrais bien comprendre.
Merci.
Al.

Réponse 31 / 79

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

bravo. Tu peux dire comment tu as fait ? Ca peut servir soit pour un autre outil, soit pour une autre désinfection.

Même chose pour elibagla.

1) essayes de réinstaller kaspersky.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\Documents and Settings\MOI\Mes documents\pinfect.zip

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

3) Remets un rapport Hijackthis.

@+
N'acceptez jamais une désinfection par mp.

Réponse 32 / 79

afideg Messages postés 10970 Statut Contributeur sécurité 602

Salut Lyonnais ;)

SROSA (service) est toujours là.
Que penses-tu du Fix.reg de Gér. ==> ?

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]

Je remarque aussi que Beagle va maintenant se nicher dans deux endroits suspects à l'origine (failles):

C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BACKWEB-8876480.EXE --> Eliminado Bagle.dldr

Bonne continuation
Al.

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Salut afideg,

je ne crois pas.

SROSA est mentionné dans le scan elibagla du samedi 9, pas dans le scan du dimanche 10.

Réponse 33 / 79

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Elibagla ne le voit pas, sans doute parce que SROSA a pris cette forme:
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
Bien que en C:\QooBox ==> à suivre ...

Al.

Réponse 34 / 79

africa33

Me revoilà, c'était un peu long car j'ai pu réinstaller mon antivirus (kaspersky) et faire une analyse

Entre 35 et 36, je me suis rendue compte que internet explorer avait changé, pourquoi je ne sais pas l'expliquer
J'ai rechargé la version 7 et j'ai donc pu effectuer le scan en ligne et elibagla

Quel rapport dois je poster maintenant ?
Merci

Réponse 35 / 79

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Bizarre en effet.
Merci pour ta réponse.

Attends Lyonnais92 pour suivre ses indications.

Al.

Réponse 36 / 79

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

si tu as pu réinstaller l'anti-virus, les choses ont grandement progressé.

Poste le rapport de kaspersky et le rapport de ITMoveit (post 39).

On peut travailler encore 1h 1h30 ?

Réponse 37 / 79

africa33

Bonsoir

Oui, grand progrès

Voilà le rapport

C:\Documents and Settings\MOI\Mes documents\pinfect.zip moved successfully.

OTMoveIt2 v1.0.19 log created on 02102008_200929

Réponse 38 / 79

africa33

Je suis désolée mais je ne sais pas ou chercher le rapport kaspersky ...

Réponse 39 / 79

afideg Messages postés 10970 Statut Contributeur sécurité 602

Africa33,

Je ne sais pas si ce rapport est enregistré quelque part.
Je ne le crois pas.
Il faut que ce soit toi qui l'enregistres.
En effet, c'est un scan en ligne.

Lis ceci à la fin du tuto : http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." ==> tu choisis le bureau.
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt) ),
puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder sur le bureau.
Copier/coller le rapport généré, et poste-le .

Al.

Réponse 40 / 79

africa33

Merci
Je pense que je n'avais pas bien compris
Je refais un scan en ligne et poste le rapport

Bagle

79 réponses

Votre réponse

Newsletters