Virus: Trojan-Downloader.Bagle et Email-Worm.
Résolu/Fermé
A voir également:
- Virus: Trojan-Downloader.Bagle et Email-Worm.
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
140 réponses
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 18:36
11 févr. 2008 à 18:36
Fichier RegAnyDVD.exe reçu le 2008.02.11 18:26:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 10.
L'heure estimée de démarrage est entre 66 et 95 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.12.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.02.11 -
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.11 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2865 2008.02.11 -
Norman 5.80.02 2008.02.11 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.11 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 65536 bytes
MD5: 6392d905aedc5b25eae06d58a395bd19
SHA1: 0a9f97c6fb42227f11a066ce10ea87b3853d30d9
PEiD: -
Voila le rapport, il n'y avait pas la touche "formate", alors j'ai fait un copier coller!
Merci pour ton dévouement!
@+
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 10.
L'heure estimée de démarrage est entre 66 et 95 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.12.10 2008.02.11 -
AntiVir 7.6.0.62 2008.02.11 -
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.10 -
AVG 7.5.0.516 2008.02.11 -
BitDefender 7.2 2008.02.11 -
CAT-QuickHeal None 2008.02.11 -
ClamAV 0.92 2008.02.11 -
DrWeb 4.44.0.09170 2008.02.11 -
eSafe 7.0.15.0 2008.02.11 -
eTrust-Vet 31.3.5527 2008.02.11 -
Ewido 4.0 2008.02.11 -
FileAdvisor 1 2008.02.11 -
Fortinet 3.14.0.0 2008.02.11 -
F-Prot 4.4.2.54 2008.02.11 -
F-Secure 6.70.13260.0 2008.02.11 -
Ikarus T3.1.1.20 2008.02.11 -
Kaspersky 7.0.0.125 2008.02.11 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.11 -
NOD32v2 2865 2008.02.11 -
Norman 5.80.02 2008.02.11 -
Panda 9.0.0.4 2008.02.10 -
Prevx1 V2 2008.02.11 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.11 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.11 -
TheHacker 6.2.9.216 2008.02.11 -
VBA32 3.12.6.0 2008.02.10 -
VirusBuster 4.3.26:9 2008.02.11 -
Webwasher-Gateway 6.6.2 2008.02.11 -
Information additionnelle
File size: 65536 bytes
MD5: 6392d905aedc5b25eae06d58a395bd19
SHA1: 0a9f97c6fb42227f11a066ce10ea87b3853d30d9
PEiD: -
Voila le rapport, il n'y avait pas la touche "formate", alors j'ai fait un copier coller!
Merci pour ton dévouement!
@+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 18:57
11 févr. 2008 à 18:57
sorry Mérillym, je n'avais pas vu ton message.
J'ai tenté en effet plusieurs fois à la demande de G!rly une reprise en mode sans échec, mais toujours sans succés, il m'apparait l'écran bleu ou alors j'arrive sur le bureau et je ne peux plus rien faire!
J'ai une souris sans fil : Logitech et un clavier filaire Speed Link
Merci @+
J'ai tenté en effet plusieurs fois à la demande de G!rly une reprise en mode sans échec, mais toujours sans succés, il m'apparait l'écran bleu ou alors j'arrive sur le bureau et je ne peux plus rien faire!
J'ai une souris sans fil : Logitech et un clavier filaire Speed Link
Merci @+
Re,
==> [g]Démarrer [/g]=> [g]Exécuter[/g] => tape [g]msconfig[/g] puis valide => [g]onglet Démarrage [/g]
Es-tu capable de repérer les cases associées à ton clavier et à ta souris ?
Ton clavier est avec fil ?
As-tu une souris avec fil sous la main ?
pour le mode sans échec qui ne marche, c'est normal je m'y attendais ^^ On va réparer tout ça mais j'ai besoin que tu répondes à ces questions préliminaires... sinon tu risques de te retrouver avec un PC qui n'a plus ni souris ni clavier :p
==> [g]Démarrer [/g]=> [g]Exécuter[/g] => tape [g]msconfig[/g] puis valide => [g]onglet Démarrage [/g]
Es-tu capable de repérer les cases associées à ton clavier et à ta souris ?
Ton clavier est avec fil ?
As-tu une souris avec fil sous la main ?
pour le mode sans échec qui ne marche, c'est normal je m'y attendais ^^ On va réparer tout ça mais j'ai besoin que tu répondes à ces questions préliminaires... sinon tu risques de te retrouver avec un PC qui n'a plus ni souris ni clavier :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, je recommence, les balises ne sont pas les mêmes que sur les forums que je fréquente ;)
Fais ça : menu démarrer, exécuter, tape "msconfig", vas dans l'onglet démarrage et dis-moi si tu es capable de repérer quelles sont les cases associées à ta souris et à ton clavier ;)
Fais ça : menu démarrer, exécuter, tape "msconfig", vas dans l'onglet démarrage et dis-moi si tu es capable de repérer quelles sont les cases associées à ta souris et à ton clavier ;)
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:17
11 févr. 2008 à 19:17
Bien compris, je peux utiliser une souris avec fil et mon clavier en posséde un.
Mais que veux-tu dire par là: "repérer les cases associées au clavier et à la souris"?
Je vais donc remplacer ma souris sans fil par une autre avec fil!
OK?
@+
Mais que veux-tu dire par là: "repérer les cases associées au clavier et à la souris"?
Je vais donc remplacer ma souris sans fil par une autre avec fil!
OK?
@+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:21
11 févr. 2008 à 19:21
Je suis dans l'onglet "démarrage" et j'ai 3 colonnes: élément de démarrage, commande et emplacement, mais je ne comprends pas encore "cases associées"?
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:23
11 févr. 2008 à 19:23
En tout cas le changement de souris s'est bien déroulée! ;)))
re,
Dans l'onglet démarrage, tu as plusieurs lignes, chaque ligne correspond à une case... Tu remarqueras que certaines lignes sont liées à des programmes que tu reconnais, non ?
Comme je suppose qu'hijackthis te mets application win32 non valide, il faudrait, pour simplifier la chose que tu sois capable de repérer quelles sont les lignes qui correspondent à ton clavier mais surtout à ta souris, afin qu'on ne les décoche.
Sinon essaie de télécharger hijackthis en suivant cette astuce :
Rends-toi sur cette page :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/downl(...)
Sur la page tu as trois possibilités de téléchargement : le fichier install, un .zip ou l'"executable" (HJT lui meme quoi)
Fais un clique droit sur le troisième lien( dowload hijackthis executable ), enregistre la cible sous et là tu crées un dossier Hijackthis sur C: et tu renommes le fichier .exe avant meme qu'il ne soit installé... Renomme le par exemple : "etHop"
Dis-moi si tu peux faire un scan avec hijackthis ;)
Voilà, tiens-moi au courant.
Pour info, je suis venu à bout de tous les bagles que j'ai croisés jusqu'à présent :D Donc on devrait y arriver.
++
Dans l'onglet démarrage, tu as plusieurs lignes, chaque ligne correspond à une case... Tu remarqueras que certaines lignes sont liées à des programmes que tu reconnais, non ?
Comme je suppose qu'hijackthis te mets application win32 non valide, il faudrait, pour simplifier la chose que tu sois capable de repérer quelles sont les lignes qui correspondent à ton clavier mais surtout à ta souris, afin qu'on ne les décoche.
Sinon essaie de télécharger hijackthis en suivant cette astuce :
Rends-toi sur cette page :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/downl(...)
Sur la page tu as trois possibilités de téléchargement : le fichier install, un .zip ou l'"executable" (HJT lui meme quoi)
Fais un clique droit sur le troisième lien( dowload hijackthis executable ), enregistre la cible sous et là tu crées un dossier Hijackthis sur C: et tu renommes le fichier .exe avant meme qu'il ne soit installé... Renomme le par exemple : "etHop"
Dis-moi si tu peux faire un scan avec hijackthis ;)
Voilà, tiens-moi au courant.
Pour info, je suis venu à bout de tous les bagles que j'ai croisés jusqu'à présent :D Donc on devrait y arriver.
++
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:28
11 févr. 2008 à 19:28
Encourageant ta dernière phrase, je m'exécute rapidement et te tiens au courant!
merci @+
merci @+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:40
11 févr. 2008 à 19:40
J'ai suivi tes instructions et je peux en effet effectuer un scan, enfin je crois est-ce que je clique sur:
"Do a system scan and save a logfile" ou un autre bouton?
J'attends :)
"Do a system scan and save a logfile" ou un autre bouton?
J'attends :)
Tu cliques sur "Do a system scan and save a logfile" et tu me postes le rapport ;)
Si j'ai bien compris, maintenant ta souris et ton clavier sont avec fil ? :p
Si j'ai bien compris, maintenant ta souris et ton clavier sont avec fil ? :p
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:43
11 févr. 2008 à 19:43
oui, les 2 sur FIL et je scanne @+ pour le résultat!
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 19:44
11 févr. 2008 à 19:44
Rapide le scan!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:36, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\ehop.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum/affich 4985476 virus trojan downloader bagle et email worm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:36, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\explorer.exe
C:\HiJackThis\ehop.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum/affich 4985476 virus trojan downloader bagle et email worm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Re,
J'ai cru voir que tu avais effectué un scan online avec Kaspersky, non ?
Si oui tu peux me poster le rapport ?
Si non fais ça :
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
J'ai cru voir que tu avais effectué un scan online avec Kaspersky, non ?
Si oui tu peux me poster le rapport ?
Si non fais ça :
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 20:00
11 févr. 2008 à 20:00
C'est le rapport du scan avec Kaspersky.
Est-ce suffisant ou veux-tu autre chose?
Merci.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 05, 2008 10:15:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2008
Enregistrements dans la base antivirus Kaspersky : 509900
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Raymond\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 19701
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:27:34
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1B0494EF-4BD5-4076-AEEE-DC0AE3991FAC}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.jd ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\Raymond\LOCALS~1\Temp\~DF823D.tmp L'objet est verrouillé ignoré
Analyse terminée.
Est-ce suffisant ou veux-tu autre chose?
Merci.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 05, 2008 10:15:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2008
Enregistrements dans la base antivirus Kaspersky : 509900
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Raymond\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 19701
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:27:34
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1B0494EF-4BD5-4076-AEEE-DC0AE3991FAC}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.jd ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\Raymond\LOCALS~1\Temp\~DF823D.tmp L'objet est verrouillé ignoré
Analyse terminée.
Tes données importantes ont-elles bien été sauvegardées ?
Imprime les instructions suivantes car il va y avoir un redémarrage de l'ordinateur ;)
*************************************************************************
1) Relance ELIBAGLA, cela va restaurer le mode sans échec.
2) Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
3) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
3) Désinstalle ton antivirus et réinstalle le ;)
4) Redémarre en mode normal et dis-moi si ton antivirus remarche ;)
;)
Imprime les instructions suivantes car il va y avoir un redémarrage de l'ordinateur ;)
*************************************************************************
1) Relance ELIBAGLA, cela va restaurer le mode sans échec.
2) Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
3) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
3) Désinstalle ton antivirus et réinstalle le ;)
4) Redémarre en mode normal et dis-moi si ton antivirus remarche ;)
;)
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
11 févr. 2008 à 20:05
11 févr. 2008 à 20:05
J'avais également réalisé un scan avec ActiScan, si ça peut t'aider!
Incident Statut Analyse
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@doubleclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@overture[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@xiti[1].txt
Virus:Trj/Downloader.RZC Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\4L6JMX0S\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\4L6JMX0S\b64_31[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_1[2].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_2[1].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\B39W234L\b64_2[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[2].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[3].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_2[1].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_2[2].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_31[1].jpg
Virus:Generic Malware Désinfecté C:\Program Files\Tweak-XP Pro 4\tweak-xp.exe.BAK
Virus:Generic Trojan Désinfecté C:\Program Files\Tweak-XP Pro 4\tweak-xp.pro.4.07.retail-patch.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\WINDOWS\gendel32.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\100953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\103343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\106921.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\108000.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\119000.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14611906.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14613546.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14614359.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14617703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14620531.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14622375.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14623468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14658468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14663281.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14666453.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\149234.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\158656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\166437.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\18213078.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\18220953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\196859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\199140.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\199546.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\201640.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\201750.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\209062.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29168406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29173406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29175078.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29175640.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29180656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29185937.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\317500.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\320484.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\322828.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\328656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\369890.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\374250.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\376390.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\397265.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\427859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\43711812.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\48703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\52750.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\53437.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\60265.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\60406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\61859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62015.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62937.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62984.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\65031.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\66125.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\66343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\70453.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\70703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\71953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\72921.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\73468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\74515.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\75359.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\76093.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\80953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\83031.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\89093.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\95343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\97734.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\mdelk.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\wintems.exe
Virus:Generic Trojan Désinfecté D:\Logiciels\Architecture\1\ !Appartement 3D - Architecture et DÚcoration - Micro Application [ installer ].exe
Outil indésirable:Application/Altnet No Désinfecté D:\Logiciels\KaZaa\kmd.exe
Virus:W32/Gaobot.PBJ.worm Désinfecté D:\Logiciels\Tweak XP\Tweak-XP.Pro.v4.0.7.incl.patch-BetaMaster.by.ChingLiu\txp4trial.exe
Virus:W32/Nuwar.C.worm Désinfecté E:\System Volume Information\_restore{937208FF-FB8E-4E9B-AA68-E2C63EDF4E29}\RP485\A0965658.exe
Virus:W32/Nuwar.C.worm Désinfecté E:\System Volume Information\_restore{937208FF-FB8E-4E9B-AA68-E2C63EDF4E29}\RP500\A0981562.exe
Incident Statut Analyse
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@doubleclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@overture[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raymond\Cookies\raymond@xiti[1].txt
Virus:Trj/Downloader.RZC Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\4L6JMX0S\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\4L6JMX0S\b64_31[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_1[2].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\8MACD8KY\b64_2[1].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\B39W234L\b64_2[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[2].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_1[3].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_2[1].jpg
Virus:W32/Bagle.QV.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_2[2].jpg
Virus:W32/Bagle.RC.worm Désinfecté C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\NL15I5LL\b64_31[1].jpg
Virus:Generic Malware Désinfecté C:\Program Files\Tweak-XP Pro 4\tweak-xp.exe.BAK
Virus:Generic Trojan Désinfecté C:\Program Files\Tweak-XP Pro 4\tweak-xp.pro.4.07.retail-patch.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\WINDOWS\gendel32.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\100953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\103343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\106921.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\108000.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\119000.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14611906.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14613546.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14614359.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14617703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14620531.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14622375.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14623468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14658468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14663281.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\14666453.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\149234.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\158656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\166437.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\18213078.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\18220953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\196859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\199140.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\199546.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\201640.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\201750.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\209062.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29168406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29173406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29175078.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29175640.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29180656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\29185937.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\317500.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\320484.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\322828.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\328656.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\369890.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\374250.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\376390.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\397265.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\427859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\43711812.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\48703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\52750.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\53437.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\60265.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\60406.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\61859.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62015.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62937.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\62984.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\65031.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\66125.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\66343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\70453.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\70703.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\71953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\72921.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\73468.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\74515.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\75359.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\76093.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\80953.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\83031.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\89093.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\95343.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\drivers\down\97734.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\mdelk.exe
Virus:W32/Bagle.RC.worm Désinfecté C:\WINDOWS\system32\wintems.exe
Virus:Generic Trojan Désinfecté D:\Logiciels\Architecture\1\ !Appartement 3D - Architecture et DÚcoration - Micro Application [ installer ].exe
Outil indésirable:Application/Altnet No Désinfecté D:\Logiciels\KaZaa\kmd.exe
Virus:W32/Gaobot.PBJ.worm Désinfecté D:\Logiciels\Tweak XP\Tweak-XP.Pro.v4.0.7.incl.patch-BetaMaster.by.ChingLiu\txp4trial.exe
Virus:W32/Nuwar.C.worm Désinfecté E:\System Volume Information\_restore{937208FF-FB8E-4E9B-AA68-E2C63EDF4E29}\RP485\A0965658.exe
Virus:W32/Nuwar.C.worm Désinfecté E:\System Volume Information\_restore{937208FF-FB8E-4E9B-AA68-E2C63EDF4E29}\RP500\A0981562.exe
