Sujet Précédent Sujet Suivant

Mode sans échec ne marche pas+Win 32 non vali

Résolu/Fermé
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 - 29 févr. 2008 à 14:25
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 3 mars 2008 à 22:30
Bonjour,

Voici plusieurs jours que mes antivirus affichent leur programme n'est pas une application Win 32 valide.Par conséquent j'ai posté dans le sujet approprié.Or il se trouve que pour vérifier si j'avais un virus il fallait que je redémarre en mode sans echec:ce que j'ai fait.Mais malheureusement l'ordinateur ne parvient pas à démarrer.Il me re propose de choisir entre mode sans echec,mode sans echec avec mode invite commande ,mode normal et le mode qui a permit de faire marcher l'ordi la dernière fois que j'y suis allé.

Merci de bien vouloir me répondre.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
1 mars 2008 à 00:09
Salut !
avec un peu de retard mais..... mieux vaut tard que jamais....

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


Répète 3 voir 4 fois la même manip' stp, et poste les rapports au fur et a mesure....

@+
0
Réponse 2 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 11:20
Salut,
Merci beaucoup de m'avoir répondu.Je me mets tout de suite à la tache
0
Réponse 3 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 12:02
argh!! je peux même pas l'ouvrir..."procesando 117 ficheros viricos" avec une barre de chargement mais dès que la jauge est remplie rien ne se passe

Je me suis trompé il fallait attendre lontemps
0
Réponse 4 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 13:08
Voila le premier:

Sat Mar 01 11:21:51 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:23:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:29:23 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:29:24 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:29:56 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:30:06 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:30:10 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:34:50 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Mar 01 11:46:28 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Sat Mar 01 11:51:23 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Sat Mar 01 12:10:59 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 01 12:10:59 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 01 12:10:59 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Mar 01 12:18:15 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\140515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14578921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29105718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90250.EXE --> Eliminado Bagle

Nº Total de Directorios: 5378
Nº Total de Ficheros: 62404
Nº de Ficheros Analizados: 11325
Nº de Ficheros Infectados: 16
Nº de Ficheros Limpiados: 16
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 13:33
Le second:

Sat Mar 01 13:09:08 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5379
Nº Total de Ficheros: 62433
Nº de Ficheros Analizados: 11309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 6 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 13:34
Le troisieme:

Sat Mar 01 13:31:50 2008

EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5379
Nº Total de Ficheros: 62448
Nº de Ficheros Analizados: 11309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 7 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 13:35
le quatrieme scan:
Sat Mar 01 13:34:51 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5379
Nº Total de Ficheros: 62436
Nº de Ficheros Analizados: 11309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 8 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
1 mars 2008 à 18:24
Salut !
1- Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

https://www.01net.com/telecharger/

et installe-le.

Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

- Redémarre en mode sans échec.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
---------------------------------------------------------------------------------------
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?

voir ici comment
Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 9 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 21:30
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

Il n'y a que des cookies sauf le premier "bidule"
+ Créé à: 21:27:47 01/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\vincent marque\Bureau\ELIBAGLA.09032008.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045782.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045783.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@msnportal.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.284:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.285:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.39:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.518:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.255:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.256:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.615:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.616:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.617:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.43:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.51:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.598:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.599:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\vincent marque\Cookies\vincent_marque@tribalfusion[4].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.17:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.950:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.49:C:\Documents and Settings\vincent marque\Application Data\Mozilla\Firefox\Profiles\hkdnba1b.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Encore merci d temps que tu me consacres
0
Réponse 10 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
1 mars 2008 à 21:42
Fais le scan en ligne Kaspersky sous Internet Explorer stp !

@+
0
Réponse 11 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
1 mars 2008 à 22:07
je viens de le lancer
0
Réponse 12 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
2 mars 2008 à 00:05
J'ai fini le scan mais ils me proposent pas de l'enregistrer.Je prends la décision de nettoyer
Aussi au départ je me suis dit que je pouvais utiliser mozilla pour manipuler kaspersky en ligne .C'est pour quoi j'ai finalement télécharger une version du vrai kaspersky.
Donc je vais essayer de mettre le rapport du kaspersky telechagé et de celui sur internet
0
Réponse 13 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
2 mars 2008 à 00:32
Pour le scan que tu m'as conseillé d'entreprendre sur internet je n'ai pu rien faire quand cela ce fut terminé
Scan avec kasperky d'évaluation...(j'élimine tout ca et demain je retente avec kaspersky en ligne)désolé s'il ne fallait pas.


Protection : en exécution
-------------------------
Total analysés : 428567
Détectés : 75
Non traités : 75
Attaques bloquées : 0
Lancement : 01/03/2008 21:58:53
Durée : 02:09:58


Détectés
--------
Etat Objet
---- -----
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042776.sys
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042915.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042916.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042917.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042932.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042933.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042934.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042969.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042970.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042971.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042993.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043002.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043003.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043037.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043195.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043196.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043209.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043211.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043212.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043232.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043233.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043234.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043247.sys
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043259.sys
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043270.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043432.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043433.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043463.sys
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043522.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043523.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043524.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043703.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043704.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043705.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043730.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043731.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043732.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043760.sys
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043761.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043762.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043780.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043782.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043783.sys
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043784.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045834.exe
découvert : cheval de Troie Trojan-Downloader.Win32.Bagle.kh Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045851.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045852.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045853.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045854.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045855.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045856.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045857.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045858.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045859.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045860.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045861.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045862.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045863.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045864.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045865.exe
découvert : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045866.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\127125.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\129437.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\130281.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\14695000.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\150296.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\44718.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\58968.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\59093.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\61406.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\69765.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\73437.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\76500.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\77437.exe
découvert : cheval de Troie Trojan-PSW.Win32.Agent.xd Le fichier: C:\WINDOWS\system32\drivers\down\81703.exe


Evènements
----------
Heure Evènement
----- ---------
01/03/2008 21:58:48 Une tentative du processus avec le PID 1840 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1940 a été bloquée. Cela est le résultat de l'auto-défense.
01/03/2008 21:58:52 Il est conseillé de procéder à une analyse complète de l'ordinateur.
01/03/2008 21:58:53 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
01/03/2008 21:58:53 La protection de votre ordinateur fonctionne.
01/03/2008 22:00:34 La mise à jour a réussi
01/03/2008 22:09:27 Les fenêtres Popup sont bloquées https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
01/03/2008 22:09:43 Les fenêtres Popup sont bloquées https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
01/03/2008 22:09:50 Une tentative du processus avec le PID 536 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1104 a été bloquée. Cela est le résultat de l'auto-défense.
01/03/2008 22:09:50 Une tentative du processus avec le PID 536 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1940 a été bloquée. Cela est le résultat de l'auto-défense.
01/03/2008 22:16:15 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042776.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:15 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/03/2008 22:16:15 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042776.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:22 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042915.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:22 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042915.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042916.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042916.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042917.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042917.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042932.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042932.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042933.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042933.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042934.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:24 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042934.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042969.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042969.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042970.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042970.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042971.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042971.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042993.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0042993.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:40 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043002.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:40 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043002.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:40 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043003.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:16:40 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043003.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:16:42 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043037.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:16:42 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043037.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:10 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043195.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:10 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043195.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:10 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043196.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:10 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043196.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043209.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043209.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043211.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043211.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043212.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:11 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043212.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043232.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043232.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043233.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043233.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043234.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:13 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043234.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:14 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043247.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:14 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043247.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:15 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043259.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:15 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043259.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:16 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043270.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:16 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP245\A0043270.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:33 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043432.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:33 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043432.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:33 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043433.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:33 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043433.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:34 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043463.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:34 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043463.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043522.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043522.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043523.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043523.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043524.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043524.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043703.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043703.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043704.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043704.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043705.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:56 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043705.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043730.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043730.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043731.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043731.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043732.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:17:58 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043732.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043760.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043760.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043761.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043761.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043762.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:00 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043762.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043780.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043780.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043782.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043782.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043783.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043783.sys n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043784.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:01 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP246\A0043784.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045834.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:23 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045834.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045851.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045851.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045852.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045852.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045853.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045853.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045854.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045854.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045855.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045855.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045856.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:36 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045856.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045857.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045857.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045858.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045858.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045859.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045859.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045860.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045860.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045861.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045861.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045862.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045862.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045863.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:37 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045863.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045864.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045864.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045865.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045865.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045866.exe, découvert : virus 'Email-Worm.Win32.Bagle.of'.
01/03/2008 22:18:38 Le fichier C:\System Volume Information\_restore{B7CC0A9D-D653-4AA9-B24E-1157ADFB0BE5}\RP247\A0045866.exe n'a pas été réparé : traitement différé par l'utilisateur.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.reg : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.ini : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.reg : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip/sbRecovery.ini : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.reg : protégé par un mot de passe.
01/03/2008 22:21:44 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.ini : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe.
01/03/2008 22:22:57 Le fichier C:\Documents and Settings\vincent marque\Bureau\Utilitaire\aawsepersonal.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe.
01/03/2008 22:34:52 Le fichier C:\Documents and Settings\vincent marque\Mes documents\Charles\Warlord Battlecry 3\Warlords Battlecry 3 [PC Game Image - Strategy - ENG].rar/Warlords Battlecry 3 - ENG.iso//autorun.apm;1/amsdata.dat : protégé par un mot de passe.
01/03/2008 22:36:50 Le fichier C:\Documents and Settings\vincent marque\Mes documents\Charles\Warlord Battlecry 3\Warlords Battlecry 3 [PC Game Image - Strategy - ENG]\Warlords Battlecry 3 - ENG.iso//autorun.apm;1/amsdata.dat : protégé par un mot de passe.
01/03/2008 22:38:19 Le fichier C:\Documents and Settings\vincent marque\Mes documents\Charles\Warlord Battlecry 3\Warlords Battlecry 3 [PC Game Image - Strategy - ENG]\Warlords Battlecry 3 - ENG\autorun.apm/amsdata.dat : protégé par un mot de passe.
02/03/2008 00:00:42 Le fichier C:\WINDOWS\system32\drivers\down\127125.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:43 Le fichier C:\WINDOWS\system32\drivers\down\127125.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:43 Le fichier C:\WINDOWS\system32\drivers\down\129437.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:43 Le fichier C:\WINDOWS\system32\drivers\down\129437.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:44 Le fichier C:\WINDOWS\system32\drivers\down\130281.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:44 Le fichier C:\WINDOWS\system32\drivers\down\130281.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:45 Le fichier C:\WINDOWS\system32\drivers\down\14695000.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:45 Le fichier C:\WINDOWS\system32\drivers\down\14695000.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:45 Le fichier C:\WINDOWS\system32\drivers\down\150296.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:45 Le fichier C:\WINDOWS\system32\drivers\down\150296.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:47 Le fichier C:\WINDOWS\system32\drivers\down\44718.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:47 Le fichier C:\WINDOWS\system32\drivers\down\44718.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\58968.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\58968.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\59093.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\59093.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\61406.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\61406.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\69765.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\69765.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\73437.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:48 Le fichier C:\WINDOWS\system32\drivers\down\73437.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\76500.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\76500.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\77437.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\77437.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\81703.exe, découvert : cheval de Troie 'Trojan-PSW.Win32.Agent.xd'.
02/03/2008 00:00:49 Le fichier C:\WINDOWS\system32\drivers\down\81703.exe n'a pas été réparé : traitement différé par l'utilisateur.
02/03/2008 00:01:15 Le fichier c:\system volume information\_restore{b7cc0a9d-d653-4aa9-b24e-1157adfb0be5}\rp245\a0042776.sys, découvert : cheval de Troie 'Trojan-Downloader.Win32.Bagle.kh'.
02/03/2008 00:05:17 La mise à jour a réussi


Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Pare-Feu en exécution 01/03/2008 21:58:53 28,7 Ko
Anti-Spam en exécution 01/03/2008 21:58:53 0 octet(s)
Protection Vie Privée en exécution 01/03/2008 21:58:53 0 octet(s)
Défense Proactive en exécution 01/03/2008 21:58:53 0 octet(s)
Antivirus Fichiers en exécution 01/03/2008 21:58:53 1,2 Mo
Antivirus Courrier en exécution 01/03/2008 21:58:53 0 octet(s)
Antivirus Internet en exécution 01/03/2008 21:58:53 499,8 Ko
Mise à jour terminée 01/03/2008 21:59:07 01/03/2008 22:00:34 0 octet(s)
Analyse des objets de démarrage terminé 01/03/2008 22:00:57 01/03/2008 22:01:58 474,9 Ko
Analyse du Poste de travail en exécution 01/03/2008 22:07:17 86,2 Mo
Mise à jour terminée 02/03/2008 00:04:31 02/03/2008 00:05:17 29 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
0
Réponse 14 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
2 mars 2008 à 00:45
Ok, la plupart sont dans la restauration systeme, ceux là ne posent plus probleme .....

Télécharge HijackThis ici :

-> https://www.commentcamarche.net/telecharger/ 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 15 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
2 mars 2008 à 01:59
Finalement j'ai relancé le scan avec kaspersky en ligne mais je n'ai guère réussi à nettoyer tt ca.(1virus et 13 objets infectés)
0
Réponse 16 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
2 mars 2008 à 02:21
on va s'en charger....

Télécharge Combofix à partir d'un de ces liens :

ComboFix bleepingcomputer
ComboFix forospyware
Et important, enregistre le sur le bureau.

Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
Il detecte en fait un composant de l'outil de nettoyage.

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
(Merci mOe)
0
Réponse 17 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
2 mars 2008 à 12:26
Voila le rapport complet de combofix:
(merci encore et encore )

ComboFix 08-03-01.3 - vincent marque 2008-03-02 12:06:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1502 [GMT 1:00]
Endroit: C:\Documents and Settings\vincent marque\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101203.exe
C:\WINDOWS\system32\drivers\down\102640.exe
C:\WINDOWS\system32\drivers\down\103593.exe
C:\WINDOWS\system32\drivers\down\106687.exe
C:\WINDOWS\system32\drivers\down\107062.exe
C:\WINDOWS\system32\drivers\down\107546.exe
C:\WINDOWS\system32\drivers\down\109046.exe
C:\WINDOWS\system32\drivers\down\109609.exe
C:\WINDOWS\system32\drivers\down\111406.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\113234.exe
C:\WINDOWS\system32\drivers\down\114921.exe
C:\WINDOWS\system32\drivers\down\115984.exe
C:\WINDOWS\system32\drivers\down\116828.exe
C:\WINDOWS\system32\drivers\down\117796.exe
C:\WINDOWS\system32\drivers\down\118125.exe
C:\WINDOWS\system32\drivers\down\118359.exe
C:\WINDOWS\system32\drivers\down\119968.exe
C:\WINDOWS\system32\drivers\down\120515.exe
C:\WINDOWS\system32\drivers\down\120687.exe
C:\WINDOWS\system32\drivers\down\121453.exe
C:\WINDOWS\system32\drivers\down\121484.exe
C:\WINDOWS\system32\drivers\down\121578.exe
C:\WINDOWS\system32\drivers\down\121953.exe
C:\WINDOWS\system32\drivers\down\124265.exe
C:\WINDOWS\system32\drivers\down\124375.exe
C:\WINDOWS\system32\drivers\down\124531.exe
C:\WINDOWS\system32\drivers\down\126859.exe
C:\WINDOWS\system32\drivers\down\126921.exe
C:\WINDOWS\system32\drivers\down\127140.exe
C:\WINDOWS\system32\drivers\down\128421.exe
C:\WINDOWS\system32\drivers\down\128734.exe
C:\WINDOWS\system32\drivers\down\130296.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\132859.exe
C:\WINDOWS\system32\drivers\down\133437.exe
C:\WINDOWS\system32\drivers\down\133875.exe
C:\WINDOWS\system32\drivers\down\134828.exe
C:\WINDOWS\system32\drivers\down\136281.exe
C:\WINDOWS\system32\drivers\down\138640.exe
C:\WINDOWS\system32\drivers\down\139750.exe
C:\WINDOWS\system32\drivers\down\140140.exe
C:\WINDOWS\system32\drivers\down\140453.exe
C:\WINDOWS\system32\drivers\down\141453.exe
C:\WINDOWS\system32\drivers\down\141703.exe
C:\WINDOWS\system32\drivers\down\141765.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142796.exe
C:\WINDOWS\system32\drivers\down\143093.exe
C:\WINDOWS\system32\drivers\down\143296.exe
C:\WINDOWS\system32\drivers\down\144265.exe
C:\WINDOWS\system32\drivers\down\144656.exe
C:\WINDOWS\system32\drivers\down\144828.exe
C:\WINDOWS\system32\drivers\down\144875.exe
C:\WINDOWS\system32\drivers\down\145312.exe
C:\WINDOWS\system32\drivers\down\145359.exe
C:\WINDOWS\system32\drivers\down\145796.exe
C:\WINDOWS\system32\drivers\down\14580734.exe
C:\WINDOWS\system32\drivers\down\14582453.exe
C:\WINDOWS\system32\drivers\down\14584406.exe
C:\WINDOWS\system32\drivers\down\145921.exe
C:\WINDOWS\system32\drivers\down\14605031.exe
C:\WINDOWS\system32\drivers\down\14606593.exe
C:\WINDOWS\system32\drivers\down\14607875.exe
C:\WINDOWS\system32\drivers\down\14610671.exe
C:\WINDOWS\system32\drivers\down\14618328.exe
C:\WINDOWS\system32\drivers\down\14620031.exe
C:\WINDOWS\system32\drivers\down\14624984.exe
C:\WINDOWS\system32\drivers\down\14627453.exe
C:\WINDOWS\system32\drivers\down\14634000.exe
C:\WINDOWS\system32\drivers\down\14634296.exe
C:\WINDOWS\system32\drivers\down\14636812.exe
C:\WINDOWS\system32\drivers\down\14636968.exe
C:\WINDOWS\system32\drivers\down\14637125.exe
C:\WINDOWS\system32\drivers\down\14638828.exe
C:\WINDOWS\system32\drivers\down\14640015.exe
C:\WINDOWS\system32\drivers\down\14641687.exe
C:\WINDOWS\system32\drivers\down\14641812.exe
C:\WINDOWS\system32\drivers\down\14643656.exe
C:\WINDOWS\system32\drivers\down\14645984.exe
C:\WINDOWS\system32\drivers\down\14651937.exe
C:\WINDOWS\system32\drivers\down\146546.exe
C:\WINDOWS\system32\drivers\down\14657125.exe
C:\WINDOWS\system32\drivers\down\14659156.exe
C:\WINDOWS\system32\drivers\down\14659406.exe
C:\WINDOWS\system32\drivers\down\14662093.exe
C:\WINDOWS\system32\drivers\down\14663609.exe
C:\WINDOWS\system32\drivers\down\14672390.exe
C:\WINDOWS\system32\drivers\down\14693296.exe
C:\WINDOWS\system32\drivers\down\146937.exe
C:\WINDOWS\system32\drivers\down\14701062.exe
C:\WINDOWS\system32\drivers\down\14702140.exe
C:\WINDOWS\system32\drivers\down\14704312.exe
C:\WINDOWS\system32\drivers\down\14725265.exe
C:\WINDOWS\system32\drivers\down\14731187.exe
C:\WINDOWS\system32\drivers\down\14733078.exe
C:\WINDOWS\system32\drivers\down\14739062.exe
C:\WINDOWS\system32\drivers\down\14741812.exe
C:\WINDOWS\system32\drivers\down\14770734.exe
C:\WINDOWS\system32\drivers\down\14773218.exe
C:\WINDOWS\system32\drivers\down\14773562.exe
C:\WINDOWS\system32\drivers\down\14773765.exe
C:\WINDOWS\system32\drivers\down\14784625.exe
C:\WINDOWS\system32\drivers\down\14785796.exe
C:\WINDOWS\system32\drivers\down\14814765.exe
C:\WINDOWS\system32\drivers\down\149031.exe
C:\WINDOWS\system32\drivers\down\149437.exe
C:\WINDOWS\system32\drivers\down\150718.exe
C:\WINDOWS\system32\drivers\down\150781.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\151593.exe
C:\WINDOWS\system32\drivers\down\151687.exe
C:\WINDOWS\system32\drivers\down\153406.exe
C:\WINDOWS\system32\drivers\down\153734.exe
C:\WINDOWS\system32\drivers\down\153765.exe
C:\WINDOWS\system32\drivers\down\153875.exe
C:\WINDOWS\system32\drivers\down\154609.exe
C:\WINDOWS\system32\drivers\down\155265.exe
C:\WINDOWS\system32\drivers\down\155828.exe
C:\WINDOWS\system32\drivers\down\156375.exe
C:\WINDOWS\system32\drivers\down\156906.exe
C:\WINDOWS\system32\drivers\down\157265.exe
C:\WINDOWS\system32\drivers\down\157343.exe
C:\WINDOWS\system32\drivers\down\157718.exe
C:\WINDOWS\system32\drivers\down\158546.exe
C:\WINDOWS\system32\drivers\down\158578.exe
C:\WINDOWS\system32\drivers\down\158921.exe
C:\WINDOWS\system32\drivers\down\159093.exe
C:\WINDOWS\system32\drivers\down\159671.exe
C:\WINDOWS\system32\drivers\down\161171.exe
C:\WINDOWS\system32\drivers\down\161328.exe
C:\WINDOWS\system32\drivers\down\161343.exe
C:\WINDOWS\system32\drivers\down\161812.exe
C:\WINDOWS\system32\drivers\down\162156.exe
C:\WINDOWS\system32\drivers\down\162921.exe
C:\WINDOWS\system32\drivers\down\163046.exe
C:\WINDOWS\system32\drivers\down\163328.exe
C:\WINDOWS\system32\drivers\down\164703.exe
C:\WINDOWS\system32\drivers\down\165421.exe
C:\WINDOWS\system32\drivers\down\165703.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\166000.exe
C:\WINDOWS\system32\drivers\down\167031.exe
C:\WINDOWS\system32\drivers\down\167093.exe
C:\WINDOWS\system32\drivers\down\168156.exe
C:\WINDOWS\system32\drivers\down\169625.exe
C:\WINDOWS\system32\drivers\down\170250.exe
C:\WINDOWS\system32\drivers\down\170656.exe
C:\WINDOWS\system32\drivers\down\170859.exe
C:\WINDOWS\system32\drivers\down\171093.exe
C:\WINDOWS\system32\drivers\down\171953.exe
C:\WINDOWS\system32\drivers\down\172171.exe
C:\WINDOWS\system32\drivers\down\172640.exe
C:\WINDOWS\system32\drivers\down\174125.exe
C:\WINDOWS\system32\drivers\down\174953.exe
C:\WINDOWS\system32\drivers\down\175531.exe
C:\WINDOWS\system32\drivers\down\175718.exe
C:\WINDOWS\system32\drivers\down\177125.exe
C:\WINDOWS\system32\drivers\down\177515.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\177953.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\179156.exe
C:\WINDOWS\system32\drivers\down\179484.exe
C:\WINDOWS\system32\drivers\down\179531.exe
C:\WINDOWS\system32\drivers\down\180468.exe
C:\WINDOWS\system32\drivers\down\180578.exe
C:\WINDOWS\system32\drivers\down\180781.exe
C:\WINDOWS\system32\drivers\down\181250.exe
C:\WINDOWS\system32\drivers\down\181703.exe
C:\WINDOWS\system32\drivers\down\182031.exe
C:\WINDOWS\system32\drivers\down\182421.exe
C:\WINDOWS\system32\drivers\down\183234.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184625.exe
C:\WINDOWS\system32\drivers\down\184671.exe
C:\WINDOWS\system32\drivers\down\185062.exe
C:\WINDOWS\system32\drivers\down\185890.exe
C:\WINDOWS\system32\drivers\down\188671.exe
C:\WINDOWS\system32\drivers\down\189734.exe
C:\WINDOWS\system32\drivers\down\191156.exe
C:\WINDOWS\system32\drivers\down\192390.exe
C:\WINDOWS\system32\drivers\down\192812.exe
C:\WINDOWS\system32\drivers\down\192953.exe
C:\WINDOWS\system32\drivers\down\193421.exe
C:\WINDOWS\system32\drivers\down\193437.exe
C:\WINDOWS\system32\drivers\down\194828.exe
C:\WINDOWS\system32\drivers\down\195906.exe
C:\WINDOWS\system32\drivers\down\197000.exe
C:\WINDOWS\system32\drivers\down\198546.exe
C:\WINDOWS\system32\drivers\down\198921.exe
C:\WINDOWS\system32\drivers\down\200609.exe
C:\WINDOWS\system32\drivers\down\202062.exe
C:\WINDOWS\system32\drivers\down\202500.exe
C:\WINDOWS\system32\drivers\down\204937.exe
C:\WINDOWS\system32\drivers\down\205031.exe
C:\WINDOWS\system32\drivers\down\207781.exe
C:\WINDOWS\system32\drivers\down\211250.exe
C:\WINDOWS\system32\drivers\down\211640.exe
C:\WINDOWS\system32\drivers\down\213546.exe
C:\WINDOWS\system32\drivers\down\214937.exe
C:\WINDOWS\system32\drivers\down\217062.exe
C:\WINDOWS\system32\drivers\down\220031.exe
C:\WINDOWS\system32\drivers\down\222687.exe
C:\WINDOWS\system32\drivers\down\223062.exe
C:\WINDOWS\system32\drivers\down\231046.exe
C:\WINDOWS\system32\drivers\down\232187.exe
C:\WINDOWS\system32\drivers\down\233453.exe
C:\WINDOWS\system32\drivers\down\233781.exe
C:\WINDOWS\system32\drivers\down\234578.exe
C:\WINDOWS\system32\drivers\down\238703.exe
C:\WINDOWS\system32\drivers\down\240984.exe
C:\WINDOWS\system32\drivers\down\242828.exe
C:\WINDOWS\system32\drivers\down\244437.exe
C:\WINDOWS\system32\drivers\down\244671.exe
C:\WINDOWS\system32\drivers\down\244843.exe
C:\WINDOWS\system32\drivers\down\248312.exe
C:\WINDOWS\system32\drivers\down\248968.exe
C:\WINDOWS\system32\drivers\down\250312.exe
C:\WINDOWS\system32\drivers\down\254656.exe
C:\WINDOWS\system32\drivers\down\256593.exe
C:\WINDOWS\system32\drivers\down\257671.exe
C:\WINDOWS\system32\drivers\down\258906.exe
C:\WINDOWS\system32\drivers\down\259265.exe
C:\WINDOWS\system32\drivers\down\261234.exe
C:\WINDOWS\system32\drivers\down\261750.exe
C:\WINDOWS\system32\drivers\down\263312.exe
C:\WINDOWS\system32\drivers\down\263750.exe
C:\WINDOWS\system32\drivers\down\266390.exe
C:\WINDOWS\system32\drivers\down\267234.exe
C:\WINDOWS\system32\drivers\down\268640.exe
C:\WINDOWS\system32\drivers\down\269390.exe
C:\WINDOWS\system32\drivers\down\273218.exe
C:\WINDOWS\system32\drivers\down\279640.exe
C:\WINDOWS\system32\drivers\down\286390.exe
C:\WINDOWS\system32\drivers\down\29107265.exe
C:\WINDOWS\system32\drivers\down\29112718.exe
C:\WINDOWS\system32\drivers\down\29132296.exe
C:\WINDOWS\system32\drivers\down\29158140.exe
C:\WINDOWS\system32\drivers\down\29163812.exe
C:\WINDOWS\system32\drivers\down\29165265.exe
C:\WINDOWS\system32\drivers\down\29188421.exe
C:\WINDOWS\system32\drivers\down\29190343.exe
C:\WINDOWS\system32\drivers\down\29203500.exe
C:\WINDOWS\system32\drivers\down\29207500.exe
C:\WINDOWS\system32\drivers\down\29207734.exe
C:\WINDOWS\system32\drivers\down\29207984.exe
C:\WINDOWS\system32\drivers\down\29210187.exe
C:\WINDOWS\system32\drivers\down\29213375.exe
C:\WINDOWS\system32\drivers\down\29242406.exe
C:\WINDOWS\system32\drivers\down\301312.exe
C:\WINDOWS\system32\drivers\down\302312.exe
C:\WINDOWS\system32\drivers\down\56390.exe
C:\WINDOWS\system32\drivers\down\67218.exe
C:\WINDOWS\system32\drivers\down\69453.exe
C:\WINDOWS\system32\drivers\down\69906.exe
C:\WINDOWS\system32\drivers\down\71609.exe
C:\WINDOWS\system32\drivers\down\72218.exe
C:\WINDOWS\system32\drivers\down\75500.exe
C:\WINDOWS\system32\drivers\down\75593.exe
C:\WINDOWS\system32\drivers\down\76250.exe
C:\WINDOWS\system32\drivers\down\77406.exe
C:\WINDOWS\system32\drivers\down\77468.exe
C:\WINDOWS\system32\drivers\down\78843.exe
C:\WINDOWS\system32\drivers\down\79890.exe
C:\WINDOWS\system32\drivers\down\81468.exe
C:\WINDOWS\system32\drivers\down\82437.exe
C:\WINDOWS\system32\drivers\down\82859.exe
C:\WINDOWS\system32\drivers\down\83593.exe
C:\WINDOWS\system32\drivers\down\84140.exe
C:\WINDOWS\system32\drivers\down\84328.exe
C:\WINDOWS\system32\drivers\down\84875.exe
C:\WINDOWS\system32\drivers\down\86234.exe
C:\WINDOWS\system32\drivers\down\87250.exe
C:\WINDOWS\system32\drivers\down\89375.exe
C:\WINDOWS\system32\drivers\down\90140.exe
C:\WINDOWS\system32\drivers\down\91265.exe
C:\WINDOWS\system32\drivers\down\92484.exe
C:\WINDOWS\system32\drivers\down\93265.exe
C:\WINDOWS\system32\drivers\down\94765.exe
C:\WINDOWS\system32\drivers\down\96859.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-01 22:18 . 2008-03-01 22:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-01 21:46 . 2008-03-01 21:46 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-01 21:46 . 2008-03-01 21:46 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-01 21:45 . 2008-03-01 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-01 21:45 . 2008-03-02 11:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-01 21:45 . 2008-03-02 12:09 2,630,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-01 21:45 . 2008-03-02 12:09 36,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-01 21:45 . 2008-03-02 12:09 12,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-01 21:45 . 2008-03-02 12:09 2,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-01 21:44 . 2008-03-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-01 20:40 . 2008-03-01 20:40 <REP> d-------- C:\Documents and Settings\vincent marque\Application Data\Grisoft
2008-03-01 20:40 . 2008-03-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-01 20:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 20:34 . 2008-03-01 20:34 <REP> d-------- C:\Program Files\AVG
2008-03-01 18:07 . 2008-03-01 18:08 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-01 18:01 . 2008-03-01 18:01 <REP> d-------- C:\Program Files\Enlight
2008-02-24 23:46 . 2008-02-24 23:46 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-24 10:23 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-24 10:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-24 10:23 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-22 23:46 . 2008-02-22 23:46 268 --ah----- C:\sqmdata00.sqm
2008-02-22 23:46 . 2008-02-22 23:46 244 --ah----- C:\sqmnoopt00.sqm
2008-02-22 21:25 . 2008-02-22 21:25 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-22 21:17 . 2008-02-22 21:27 <REP> d-------- C:\Program Files\Windows Live
2008-02-22 21:17 . 2008-02-22 21:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-22 21:17 . 2008-02-22 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-08 20:32 . 2008-02-08 20:32 53,248 --a------ C:\WINDOWS\ipuninst.exe
2008-02-08 20:31 . 2008-02-08 20:31 <REP> d-------- C:\Program Files\Interplay
2008-02-08 18:37 . 2008-02-08 18:37 219,664 --a------ C:\WINDOWS\system32\klogon.dll
2008-02-08 18:35 . 2008-02-08 18:35 23,604 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 11:10 --------- d-----w C:\Documents and Settings\vincent marque\Application Data\OpenOffice.org2
2008-03-02 10:52 --------- d-----w C:\Program Files\eMule
2008-03-01 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-01 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 17:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 20:47 --------- d-----w C:\Program Files\Raccourcis de programmes
2008-02-09 10:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-31 11:58 --------- d-----w C:\Documents and Settings\vincent marque\Application Data\Image Zone Express
2008-01-30 14:13 --------- d-----w C:\Program Files\Lavasoft
2008-01-30 14:13 --------- d-----w C:\Documents and Settings\vincent marque\Application Data\Lavasoft
2008-01-30 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 14:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 18:38 40,344 ----a-w C:\Documents and Settings\vincent marque\Application Data\GDIPFONTCACHEV1.DAT
2008-01-14 19:56 --------- d-----w C:\Documents and Settings\vincent marque\Application Data\Printer Info Cache
2007-05-28 17:41 2,420 ----a-w C:\Documents and Settings\vincent marque\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 16:10 28672]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [2004-08-06 15:33 2502656]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 12:11:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 12:13:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-02 11:13:49
.
2008-03-02 01:06:14 --- E O F ---
0
Réponse 18 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
2 mars 2008 à 12:38
Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:19, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454228 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 19 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
2 mars 2008 à 16:41
Re !

le log semble propre, ou en sont tes soucis ?

Tu arrives a démarrer en MSE ?

plus de message n'est pas une application Win 32 valide. ?

Note:
Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.


(1)
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: https://www.ccleaner.com/ccleaner/download

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch

- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures

- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


(2)
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !

(3)
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

(4)
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.

poste moi le rapport stp !

@+
0
Réponse 20 / 27
Elros Razen Messages postés 54 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 21 avril 2011 1
3 mars 2008 à 13:35
Re
désolé pour le retard.Par ailleurs le rapport d'avg j'ai demandé à qlq de s'occuper du scan sauf que j'ai omis de lui parler du rapport à enregistre donc je ne te l'envoies pas.

par contre je voulais te dire que le mode sans echec fontionne correctement et avast ainsi que spybot marchent également.

A ton avis je dois conserver Ccleaner,avast,spybot,hijackthis,elibagle,combofix et adaware?

Merci pour tout !!!!Je le dirai jamais assez...^^
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses