Sujet Précédent Sujet Suivant

Win32.worm.bagle

Résolu/Fermé
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 - 9 oct. 2008 à 21:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 oct. 2008 à 20:43
Bonjour,
Tout d'abord je tiens a preciser que je suis debutant en informatique.

Voila mon probleme :
Depuis peu mon ordinateur a un probleme en effet je ne peut plus installer d'antivirus, je perd ma connexion internet regulierement.
Tous les nouveaux programmes installés, un message arrive lors du lancement :
"chemin de l'application n'est pas une application win32 valide".

Meme message pour lancé Hijackthis.

Seul malwarebytes a pu etre installé correctement. Après un scan il n'a pas pu effacer deux choses :
C:\windows\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe

Voila vous savez tous.
Merci pour votre aide.

46 réponses

Précédent
Réponse 21 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 22:40
je poursui avec combofix ou non
0
Réponse 22 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 22:44
fais tout et quand j'ai le temps je regarderai


analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\WINDOWS\system32\MRT.exe

____________
vire ce crack si present:
C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent

_____________




télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
______________________


recolle un rapport antivir et dis tes soucis actuels
0
Réponse 23 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 22:00
slt

vire tes cracks

puis




Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
-1
Réponse 24 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 22:06
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 22:04:31 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\100843.EXE-20B61C2D.pf
Present ! - C:\WINDOWS\prefetch\116109.EXE-15AFF7DE.pf
Present ! - C:\WINDOWS\prefetch\135765.EXE-392562CE.pf
Present ! - C:\WINDOWS\prefetch\174515.EXE-341796F6.pf
Present ! - C:\WINDOWS\prefetch\59453.EXE-16BFB01C.pf
Present ! - C:\WINDOWS\prefetch\63218.EXE-315DAAF7.pf
Present ! - C:\WINDOWS\prefetch\64484.EXE-2A8E7323.pf
Present ! - C:\WINDOWS\prefetch\76968.EXE-13C7A4F2.pf
Present ! - C:\WINDOWS\prefetch\86546.EXE-0299DFE8.pf
Present ! - C:\WINDOWS\prefetch\93562.EXE-0D0AD47C.pf
Present ! - C:\WINDOWS\prefetch\96171.EXE-212260C6.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-09BE3386.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\68390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\77890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\75171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\76421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\260703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\59453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\66953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\73843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\238765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\71015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\267906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\73406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\82156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\84796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\63218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\76968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\161859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\246609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\80859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\83359.exe

»»»» Presence des fichiers dans C:\Documents and Settings\GUERIN\Application Data

Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\GUERIN\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz REG_SZ nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
Reminder REG_SZ C:\Windows\CREATOR\Remind_XP.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Symantec PIF AlertEng REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\bitdefender.v10.all.keygen
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\bitdefender.v10.all.keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}


»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

voila
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 22:18
refais FINDYKILL avec l'option 2 pour nettoyer et colle le rapport

_______________
puis

* Téléchargez ELIBAGLA en bas de cette page

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
et colle le rapport

____________

colle un scan en ligne avec kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-1
Réponse 26 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 22:37
vire tes cracks dont celui de kaspersky!!
-1
Réponse 27 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 22:40
ok desolé

kaspersky est viré de la corbeille
-1
Réponse 28 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 22:42
comment tu fais pour coller le rapport de explorar
je le tape ou il y a une manipe a faire pour l'avoir directement
-1
Réponse 29 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 22:50
voila ce que je vois pour explorar :

HP WIRELESS ASSISTANT.EXE -> Bable.dldr
WINTEMS.EXE -> Bagle
WINTEMS.EXE -> Bagle

voila je continu avec kaspersky
-1
Réponse 30 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 22:59
elibaga les a viré?
-1
Réponse 31 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:07
la mise a jour kaspersky est fini
comment faire pour lancer le scan, il me propose de changer ou non les parametres mais je ne vois pas d'icone pour lancer le scan
-1
Réponse 32 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 23:15
si impossible fais un des suivant:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
-1
Réponse 33 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:17
je le fais avec bitdefender
merci
-1
Réponse 34 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 oct. 2008 à 23:22
ensuite dis tes soucis actuels et


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-1
Réponse 35 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:47
comment je met le rapport bitdefender

je suis desolé
-1
Réponse 36 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:49
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Oct 09, 2008 - 23:44:11





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:22:40

Fichiers
106684

Directoires
7262

Secteurs de boot
0

Archives
2128

Paquets programmes
7930




Résultats

Virus identifiés
4

Fichiers infectés
94

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
94




Info sur les moteurs

Définition virus
1855693

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000176.exe
Infecté par: Win32.Bagle.SVL@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000176.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000192.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000192.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000192.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000194.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000194.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000195.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000195.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000196.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000196.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000212.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000212.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000212.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000216.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000216.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000224.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000224.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000225.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000225.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000234.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000234.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000234.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000236.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000236.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000237.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000237.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000238.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000238.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000254.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000254.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000254.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000256.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000256.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000257.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000257.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000258.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000258.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000267.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000267.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000267.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000282.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000282.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000282.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000291.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000291.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000291.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000295.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000295.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000296.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000296.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000312.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000312.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000312.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000314.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000314.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000315.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000315.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000378.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000378.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000381.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000381.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000384.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000384.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000385.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000385.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000386.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000386.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000388.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000388.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000389.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000389.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000390.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000390.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000391.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000391.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000392.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000392.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000393.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000393.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000394.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000394.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000396.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000396.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000398.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000398.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000399.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000399.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000401.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000401.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000402.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000402.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000405.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000405.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000406.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000406.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000407.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000407.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000422.exe
Infecté par: Win32.Bagle.SVL@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000422.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000469.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000469.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000481.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000481.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000483.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000483.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000490.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000490.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000491.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000491.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000493.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000493.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000536.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000536.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000542.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000542.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000548.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000548.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000549.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000549.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000551.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000551.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000555.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000555.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000557.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000557.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000558.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000558.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000559.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000559.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000560.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000560.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000562.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000562.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000563.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000563.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000565.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000565.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000566.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000566.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000568.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000568.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000569.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000569.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000572.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000572.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000574.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000574.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000585.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000585.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000587.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000587.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000734.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000734.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000734.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000738.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000738.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000739.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000739.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000806.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000806.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000807.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000807.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000816.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000816.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000827.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000827.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000827.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000836.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000836.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000836.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000839.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000839.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000840.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000840.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000849.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000849.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000850.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000850.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000851.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000851.sys
Echec de la désinfection

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000851.sys
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000862.exe
Infecté par: Backdoor.Agent.ZSU

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000862.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000863.exe
Infecté par: Backdoor.Agent.ZSU

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000863.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000875.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000875.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000883.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000883.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000886.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000886.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000887.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000887.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000888.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000888.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000898.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000898.exe
Supprimé

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000899.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000899.exe
Supprimé
-1
Réponse 37 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:55
tu es sur que les liens pour hijackthis eet le blog de claude fonctionne
-1
Réponse 38 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 00:05
quand je veux installer hijackthis voila le message

hijackthis appears to have been started from temporary folder. since temp folders tend to be be emptied regulary, it's wise to copy hijackthis.exe to a folder of its own,for instance C:\Program files\hijackthis.
This way, any backups that will be made of fixed items won't be lost.

Please quit hijackthis and copy it to a seperate folder first before fixing any items

voila je fais quoi
-1
Réponse 39 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 13:17
ok il reste du bagle dans ta restauration . Désactive ta restauration puis redémarre ton ordi. Tu as quel antivirus? Essaye de le réinstaller et dis si il marche et colle un rapport avec malwarebyte
-1
Réponse 40 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 22:56
Fichier MRT.exe reçu le 2008.10.05 13:24:13 (CET)
Situation actuelle: terminé

Résultat: 0/36 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.05 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.05 -
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.05 -
Ikarus T3.1.1.34.0 2008.10.05 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.05 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.05 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.05 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.05 -
Sophos 4.34.0 2008.10.05 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.05 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
Information additionnelle
File size: 16208504 bytes
MD5...: f5a3e4b4bcf683ebfd3948acfdee3ed2
SHA1..: aa618c03b10d8b3643a9bd53475538707f54d573
SHA256: bd348be960a9da217dd0c7a279e14ebda5e08b19c40b5c4d62771d6ea771c67e
SHA512: d886fb0fa00001c1024653c2badebee7c847b2ceb65ce2b4df02b2f20f894085
86442e4f72604731b8edad08473f2de912268db167a963e5e71eeb217ce327a7
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100e7a4
timedatestamp.....: 0x48b4664b (Tue Aug 26 20:23:39 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3aa46 0x3ac00 6.45 b5b48b824e9ed996bc00679e630ac500
.data 0x3c000 0x1970 0xa00 5.90 bec1577b6f66d8a9924b3991c6025efa
.rsrc 0x3e000 0xf2a000 0xf29e00 7.28 71ed8d77b77dd936be12f36392b9cc26
.reloc 0xf68000 0xd4a8 0xd600 2.22 2c575d6b146d79d63ca56f265b8d2087

( 13 imports )
> ADVAPI32.dll: TraceEvent, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, CryptCreateHash, CryptHashData, CryptGetHashParam, CryptDestroyHash, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, AllocateAndInitializeSid, CheckTokenMembership, CryptGenRandom, CryptReleaseContext, CryptAcquireContextW, FreeSid, OpenProcessToken, RegCloseKey
> KERNEL32.dll: GetSystemInfo, GetProcessHeap, HeapFree, GlobalFree, SetEndOfFile, GetSystemTime, InitializeCriticalSection, TryEnterCriticalSection, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, GetWindowsDirectoryW, WritePrivateProfileSectionW, MoveFileW, SetFilePointer, GetSystemWindowsDirectoryW, FlushFileBuffers, FileTimeToSystemTime, GetLogicalDrives, GetDriveTypeW, GetExitCodeProcess, GetPrivateProfileStringW, GetPrivateProfileIntW, WritePrivateProfileStringW, WideCharToMultiByte, MultiByteToWideChar, GetSystemDefaultLCID, GetFileSize, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, HeapDestroy, HeapReAlloc, HeapValidate, HeapSize, HeapCreate, LeaveCriticalSection, EnterCriticalSection, FindResourceW, LoadResource, LockResource, SizeofResource, GetVersionExW, CreateProcessW, ExpandEnvironmentStringsW, GetFileAttributesW, CreateDirectoryW, SetFilePointerEx, ReadFile, GetModuleFileNameW, CloseHandle, InterlockedDecrement, InterlockedIncrement, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, LoadLibraryW, CompareStringW, GetLastError, GetModuleHandleW, SetErrorMode, GetCommandLineW, FormatMessageW, GetTimeFormatW, SystemTimeToFileTime, GetLocalTime, FileTimeToLocalFileTime, GetSystemTimeAsFileTime, ResumeThread, SuspendThread, WaitForSingleObject, CreateThread, lstrlenW, lstrcmpW, SetLastError, MulDiv, GetDiskFreeSpaceExW, lstrlenA, WriteFile, CreateFileW, DeleteFileW, GetTempFileNameW, GetTempPathW, HeapAlloc
> GDI32.dll: CreateSolidBrush, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, GetTextColor, SetBkMode, SelectObject, GetTextMetricsW, SetTextColor, GetTextExtentExPointW, DeleteObject, CreateFontIndirectW, GetObjectW, GetBkColor, ExtTextOutW
> USER32.dll: SetDlgItemTextW, SetWindowLongW, SendMessageW, PostMessageW, GetDlgItem, GetWindowLongW, GetParent, SendDlgItemMessageW, DestroyIcon, EnableWindow, GetDlgItemTextW, ShowWindow, LoadImageW, EndDialog, LoadIconW, SetWindowTextW, ExitWindowsEx, MessageBoxW, MapWindowPoints, DialogBoxParamW, UnregisterClassW, LoadCursorW, CharNextW, LoadStringW, PtInRect, GetKeyState, ReleaseDC, IntersectRect, DrawFocusRect, FrameRect, OffsetRect, SetRect, GetSysColor, GetFocus, GetDC, GetClientRect, SetCapture, InvalidateRect, SetFocus, SetCursor, UpdateWindow, IsWindowEnabled, GetWindowTextW, GetWindowTextLengthW, ReleaseCapture, EndPaint, BeginPaint, DefWindowProcW, RegisterClassExW, PostQuitMessage, RegisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, CreateWindowExW
> msvcrt.dll: __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, free, _CxxThrowException, malloc, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, memmove, _what@exception@@UBEPBDXZ, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _lock, _wcsicmp, _purecall, memcpy, wcsrchr, __0exception@@QAE@ABQBD@Z, __RTDynamicCast, _ltow, _wcsnicmp, mktime, time, strtol, _wctime, bsearch, _waccess, qsort, __0exception@@QAE@XZ, __mb_cur_max, iswctype, _onexit, calloc, isdigit, mbtowc, _vsnwprintf, memset, isleadbyte, isxdigit, localeconv, wctomb, wcstombs, realloc, wcsncmp, __CxxFrameHandler, _errno, __badioinfo, __pioinfo, _read, _fileno, ungetc, _wcslwr, _wcsupr, wcschr, _vsnprintf
> COMCTL32.dll: CreatePropertySheetPageW, PropertySheetW, DestroyPropertySheetPage, InitCommonControlsEx
> SHLWAPI.dll: PathRemoveFileSpecW, StrStrW, StrStrIW
> SHELL32.dll: SHGetFolderPathW, SHGetFolderLocation, SHBrowseForFolderW, SHGetPathFromIDListW, Shell_NotifyIconW, ShellExecuteExW, CommandLineToArgvW, ShellExecuteW
> ole32.dll: StringFromGUID2, CoTaskMemFree, CoInitialize, CoUninitialize, CoCreateGuid
> WININET.dll: InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, HttpQueryInfoA, InternetCloseHandle, InternetCrackUrlA
> RPCRT4.dll: RpcStringFreeW, UuidToStringW, UuidCreate, UuidFromStringW
> WINHTTP.dll: WinHttpSetStatusCallback, WinHttpQueryDataAvailable, WinHttpReadData, WinHttpSendRequest, WinHttpAddRequestHeaders, WinHttpOpenRequest, WinHttpSetOption, WinHttpQueryOption, WinHttpWriteData, WinHttpQueryHeaders, WinHttpReceiveResponse, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpConnect, WinHttpCrackUrl, WinHttpSetTimeouts, WinHttpCloseHandle
> urlmon.dll: IsValidURL

( 0 exports )
-1

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses