boheme52

Le lecteur de CD n'est pas sur la même nappe, le HD est seul en master sur la nappe primaire Bien entendu quand j'ai utilisé les HD sata, j'ai utilisé et installé les drivers hadoc téléchargé chez MSI en faisant F6. 2 autres PC tournant à la maison avec des CM ASUS, des HD sata et les driver hadoc ne n'ont posé aucun problème.

Mon PC démarre avec un de mes disque sata 1T, mais comme il est vérolé, plein de dll et de services qui ne fonctionnent plus, je voulais repartir avec une nouvelle base propre. Avec mon disque IDE que j'ai formaté, c'est comme si XP ne le voyait pas

Salut toulemonde, Voila, j'ai un PC installé avec xp pro, sp 1 et sp 2 J'ai racheté un nouveau et pour faire plus simple, j'ai juste récupéré le HD de l'ancien PC, en me disant : je vais faire les màj de driver etc Le HD est un sata de 1T avec 4 partitions, XP ne veut pas se mettre à jour. Ensuite, j'ai formaté le C et à l'install, XP me dit inspection de la config matérielle, écran bleu avec le listing des actions effectuées et arrêt sur un écran noir avec |clignotant et plus rien ne bouge. Je connais les pb de xp avec les driver sata, j'ai configuré 2 autre PC à la maison avec les drivers sur disquette et ça a été. Après avoir tout essayé, je me suis dit si ça ne va pas avec le HD sata, je repasse avec un IDE, j'ai donc acheté et installé un HD de 160 Gb ide, me disant hop ça va aller, ben non, j'ai exactement le même problème. Le HD est reconnu par le bios, placé en master sur le primary IDE, le CD est mis en 1er au boot sequence ... Et tout est bloqué. Si quelqu'un a une idée, paske là moi je cale

OK, bien reçu C'est fait

Hi, je n'emploie pas explorer, mais opera J'ai fixé les 6 cases sélectionnées Le PC a l'air tout à fait OK Un tout grand merci Je conseille régulièrement aux personnes en difficulté ou à la recherche d'info valable le forum de zébulon

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:24, on 24/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Fast.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Asus\Asus Probe V2.64.01\AsusProb.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\Program Files\Nero\Nero8\InCD\InCD.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DynDNS Updater\DynDNS.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe C:\Program Files\Snowforw\Snowforw.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Opera\opera.exe C:\Documents and Settings\Serge\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {B5302307-6F5B-4BBE-BC0C-3EF416F454BC} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Asus\Asus Probe V2.64.01\AsusProb.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe O4 - Startup: Raccourci vers Snowforw.exe.lnk = C:\Program Files\Snowforw\Snowforw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 12790 bytes

OK merci J'ai du un peu m'emmeler les pinceaux hier soir Pour spybot m'en doutais un peu, je réinstalle hijackthis Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2329 Windows 5.1.2600 Service Pack 3 24/06/2009 20:30:37 mbam-log-2009-06-24 (20-30-37).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 265260 Temps écoulé: 49 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2326 Windows 5.1.2600 Service Pack 3 23/06/2009 23:50:38 mbam-log-2009-06-23 (23-50-30).txt Type de recherche: Examen complet (C:\|D:\|E:\|M:\|) Eléments examinés: 268382 Temps écoulé: 52 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): c:\documents and settings\Serge\Application Data\drivers\downld (Worm.Bagle) -> No action taken. Fichier(s) infecté(s): (Aucun élément nuisible détecté) Spybot et hijackthis toujours plus fonctionnels, je suppose désinstallation et réinstal ?

Kerio désinstallé, en cours de réinstallation et ... Avira AntiVir Personal Date de création du fichier de rapport : mardi 23 juin 2009 19:36 La recherche porte sur 1487535 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MAISON-24D9033A Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 17:35:21 ANTIVIR3.VDF : 7.1.4.129 334848 Bytes 23/06/2009 17:35:25 Version du moteur : 8.2.0.193 AEVDF.DLL : 8.1.1.1 106868 Bytes 23/06/2009 17:35:37 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 23/06/2009 17:35:37 AESCN.DLL : 8.1.2.3 127347 Bytes 23/06/2009 17:35:35 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 23/06/2009 17:35:35 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 17:35:34 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 23/06/2009 17:35:33 AEHELP.DLL : 8.1.3.6 205174 Bytes 23/06/2009 17:35:27 AEGEN.DLL : 8.1.1.46 348533 Bytes 23/06/2009 17:35:26 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 23/06/2009 17:35:25 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 23 juin 2009 19:36 La recherche d'objets cachés commence. '61625' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Snowforw.exe' - '1' module(s) sont contrôlés Processus de recherche 'MailWasher.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'DynDNS.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'AnyDVD.exe' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWare15.exe' - '1' module(s) sont contrôlés Processus de recherche 'WinPatrol.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'Fast.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskSwitch.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'tsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsusProb.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'Fast.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrueImageTryStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBHRegInCDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '65' processus ont été contrôlés avec '65' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '81' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\111wfs1intwq.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\_winupgro_.exe.zip [0] Type d'archive: ZIP --> winupgro.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\114859.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\124000.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\183375.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\222046.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\238875.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\243234.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\268046.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\283421.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\313296.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\3844437.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\434828.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\460203.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\461687.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\488406.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\806015.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\829968.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\85812.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\89750.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\96140.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\data.oct.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\360_High_Definition_Screensaver_1.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\7art_Graceful_Horses_ScreenSaver_1.5.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\7Way Email Checker 1.82.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Altova Authentic Desktop Edition 2008.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\AntiKeylogger 1.1.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Apple_Ultra2_SCSI_Card_Firmware_Update_1.2.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Ascella Log Monitor Plus 1.7.1.1.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Audio_Recorder_Deluxe_2.2.58.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\AVS Audio Recorder 3.9.1.87.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Backup&Synchronize 2008 8.3.346.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\BBC_Technology_1.0.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Beyond_FTP_Client_3.0.0_Cracked.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Bryht Task Calendar 1.1.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Busyport 2006 build 1.01.02.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Caffe1ne 1.5.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Caffeine 1.1.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Camtech's_Scenery_Collection_1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\CapiFax 3.20.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\CaptureSaver_3.1.350_With_Crack.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Cetramax ChemicPen 2.6.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Championship Five Hundred 6.20.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Change_Mon_Ecran_2.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Cintel Orion Web Server 1.5 Build 258.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Compliments_1.0.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Custom Screensaver Selection 7 2.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Custom_Screensaver_Selection_5_1.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\D'Accord iChords 2.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Daisy Do Screensaver 1.0.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\DB-HTML Converter PRO 1.4.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Design_Master_HVAC_4.5.8.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\DevPlanner 2.3.35.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Dinosaur_Screensaver_1.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Disk_Drive_Administrator_2.02_[Crack].zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\EASEUS_Data_Security_Wizard_3.3.4.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Easy Real Audio Converter 1.5.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\eBook_Pack_Express_1.7.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Excel Compare 1.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Excel Extract Data & Text Software 7.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Extreme Processing 1.06.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\EZ_Backup_Palm_Premium_4.7_(With_Crack).zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FairStars_Audio_Converter_1.5.5.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FastOra 1.0.2.23.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\File-O-Scope 1.9.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FileCOPA FTP Server 4.01.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flash Animated Screensaver 1.03.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flazzle Pro 1.6b.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flippin 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FolderIcon 2.0.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\foo dsp span 1.2.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Freedom Flights 1.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Fresh_UI_7.89.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\GemBox.CompoundFile Free 1.1.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\GW Proph-Monk Skill Icon Set.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\HomeHelp_1.1.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\HTML-Optimizer_9.54.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\IBA Card Maker 1.15.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\IBM Storage Networking Solutions Version1 Practice Exam Questions 1.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\iComic Icons.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Intermond Product Calculations 3.2.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Iris_Virtual_Photo_Album_1.2.2_[Cracked].zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Isle_Wars_Pro_1.01.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.v5.0.527.keys.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Lalex Big Badaboum.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\last.fm 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Lastes_Accounting_1.5.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 German - Serbian 1.2.26.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MatrixMania_Screensaver_2.52.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Merlin78! 1.2.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Microsoft Windows 2000 Password Patch 5.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MinimizeAll 2.0.5.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MouseLaunch_4.6.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MScience_SMS_Server_5.10.1060.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MSNTunes 0.1.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MyPhotoIndex 1.20.3029.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\My_Voice_Email_1.5.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Natures_Petals_Screensaver_4.50.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Nestopia 1.40.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NetPay_1.4.1_Serial.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NOC_3.0.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NOD32.Anti-Virus.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Opell Video to iPhone Converter 2.1.8.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Openstreetmap 2008-02-07.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PageTutor_5.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PC Police KeyLogger 1.0.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PC_TimeWatch_1.5.0.1_[Cracked].zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PDF Enhancer 2.0.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PEBundle_3.20.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Period_Recorder_1.0.2.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Personal Chess Trainer 3.01.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Photo_Viewer_and_Converter_Suite_1.1.218.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Planetscott_1.0.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Pocket_Text_Editor_1.0.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PodSweat 1.0.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Prayer_Times_for_Symbian_1.9.3.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\ProLingo Italian Spanish Dictionary 1.4.8.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RegMenu 1.1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RevSoftSys_Text_Reader_1.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RoboMirror 0.6.0.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6_[serial].zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RSVME 1.0.0.502.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Sausages_1.0.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SBS Quality Database 3.61.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Servlet.Vote_1.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\ShuangzSoft Audio Editor 2.1.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Simple Dictionary Application 1.04.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SketchUp 5.0.260.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SlimSearch 0.1.8.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SlovoEd_Portuguese-English_Dictionary_3.04.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SmoothWheel_0.44.7.20050605.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\StationRipper_2.82.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SubDownloader_1.2.6.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Super_MP3_Recorder_2.50_(Key+Serial).zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Super_MP3_Recorder_Professional_6.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Sync_Database_MySQL_Edition_3.0.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Tiler 1.4.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Titledrome_2.2_[serial].zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\TR_Dictionary_5_1.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\uniKode for Thai 3.1.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Usenet Radio 1 build 25.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\VeriFinger Standard SDK 6.0.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Vindigo_2.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WebReporter for WinRoute 1.1.0 build 29 (KeyGen).zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WhoisCL 1.21.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WinAgents_IOS_Config_Editor_2.0.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Write_Source_5.2.6_With_Crack.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\X-Juice 2.2.2-a1.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\XPBench_1.3.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Yahoo_Hockey_Pool_0.3.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\qoobox\Quarantine\C\WINDOWS\system32\imapdc.vxd.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ActMon.E C:\qoobox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip [0] Type d'archive: ZIP --> mdelk.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip [0] Type d'archive: ZIP --> wintems.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179757.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179763.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179764.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179795.vxd [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ActMon.E C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179800.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179801.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179805.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179806.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179807.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179809.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179819.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179820.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179827.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179834.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179879.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179880.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179881.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179889.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP511\A0180289.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP511\A0180290.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DONNEES> D:\PGMS_INSTAl\FTP Expert\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt D:\PGMS_INSTAl\Ressources web\FTP Expert\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt D:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179739.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy D:\USB1\Copie\AnyDVD v.6.0.6.1 Full Software + Crack.zip [0] Type d'archive: ZIP --> AnyDVD v.6.0.6.1 + Crack.rar [1] Type d'archive: RAR --> Patch\anydvd-patch.exe [RESULTAT] Contient le cheval de Troie TR/Virtl.7884 D:\USB1\pubwww\Informatique\Fichiers\Telechargement_Louise\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt Recherche débutant dans 'E:\' <BACKUP> E:\USB 2 G (N)\pubwww\Informatique\Fichiers\Telechargement_Louise\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt Début de la désinfection : C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\111wfs1intwq.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a722514.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf254c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\_winupgro_.exe.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa255a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\114859.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a752514.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\124000.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a752516.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\183375.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74251c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\222046.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a732516.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\238875.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a792517.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\243234.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a742518.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\268046.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a79251a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\283421.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497639c5.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\313296.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a742516.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\3844437.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75251d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\434828.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a752518.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\460203.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a71251b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\461687.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a72251b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\488406.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a79251d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\806015.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a772516.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\829968.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a2518.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\85812.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a79251b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\89750.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78251f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\downld\96140.exe.vir [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a72251c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\data.oct.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab52547.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\360_High_Definition_Screensaver_1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a71251c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\7art_Graceful_Horses_ScreenSaver_1.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab32548.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\7Way Email Checker 1.82.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2253e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Altova Authentic Desktop Edition 2008.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab52553.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\AntiKeylogger 1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab52555.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Apple_Ultra2_SCSI_Card_Firmware_Update_1.2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab12557.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Ascella Log Monitor Plus 1.7.1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa4255a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Audio_Recorder_Deluxe_2.2.58.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5255c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\AVS Audio Recorder 3.9.1.87.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94253d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Backup&Synchronize 2008 8.3.346.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa42548.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\BBC_Technology_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a842529.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Beyond_FTP_Client_3.0.0_Cracked.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aba254c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Bryht Task Calendar 1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aba2559.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Busyport 2006 build 1.01.02.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4255c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Caffe1ne 1.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa72548.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Caffeine 1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa72549.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Camtech's_Scenery_Collection_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae2549.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\CapiFax 3.20.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab1254a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\CaptureSaver_3.1.350_With_Crack.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4993366b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Cetramax ChemicPen 2.6.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5254f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Championship Five Hundred 6.20.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa22552.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Change_Mon_Ecran_2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49871cfb.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Cintel Orion Web Server 1.5 Build 258.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf2553.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Compliments_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae2559.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Custom Screensaver Selection 7 2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4255f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Custom_Screensaver_Selection_5_1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d4868.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\D'Accord iChords 2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a822511.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Daisy Do Screensaver 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\DB-HTML Converter PRO 1.4.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6e252d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Design_Master_HVAC_4.5.8.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab42550.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\DevPlanner 2.3.35.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab72550.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Dinosaur_Screensaver_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf2554.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Disk_Drive_Administrator_2.02_[Crack].zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab42554.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\EASEUS_Data_Security_Wizard_3.3.4.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94252c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Easy Real Audio Converter 1.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4254c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\eBook_Pack_Express_1.7.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab0252e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Excel Compare 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa42564.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Excel Extract Data & Text Software 7.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa42565.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Extreme Processing 1.06.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab52565.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\EZ_Backup_Palm_Premium_4.7_(With_Crack).zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa02547.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FairStars_Audio_Converter_1.5.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FastOra 1.0.2.23.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4254e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\File-O-Scope 1.9.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad2557.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FileCOPA FTP Server 4.01.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc46d60.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flash Animated Screensaver 1.03.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2255a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flazzle Pro 1.6b.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc944b3.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Flippin 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc64b9b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\FolderIcon 2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad255d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\foo dsp span 1.2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab0255e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Freedom Flights 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa62561.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Fresh_UI_7.89.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd68742.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\GemBox.CompoundFile Free 1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae2554.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\GW Proph-Monk Skill Icon Set.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a612546.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\HomeHelp_1.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae255e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\HTML-Optimizer_9.54.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e2543.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\IBA Card Maker 1.15.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a822532.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\IBM Storage Networking Solutions Version1 Practice Exam Questions 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e2532.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\iComic Icons.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab02533.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Intermond Product Calculations 3.2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5255e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Iris_Virtual_Photo_Album_1.2.2_[Cracked].zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2563.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Isle_Wars_Pro_1.01.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad2564.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.v5.0.527.keys.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab42553.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Lalex Big Badaboum.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad2553.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\last.fm 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fca1bac.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Lastes_Accounting_1.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb6394.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 German - Serbian 1.2.26.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf255b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MatrixMania_Screensaver_2.52.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f347304.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Merlin78! 1.2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab32557.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Microsoft Windows 2000 Password Patch 5.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa4255b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MinimizeAll 2.0.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf255c.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MouseLaunch_4.6.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab62563.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MScience_SMS_Server_5.10.1060.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa42547.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MSNTunes 0.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f2547.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\MyPhotoIndex 1.20.3029.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91256d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\My_Voice_Email_1.5.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa0256d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Natures_Petals_Screensaver_4.50.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3fb90e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Nestopia 1.40.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4255a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NetPay_1.4.1_Serial.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5255a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NOC_3.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a842544.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\NOD32.Anti-Virus.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a852544.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Opell Video to iPhone Converter 2.1.8.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa62565.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Openstreetmap 2008-02-07.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f36ee6e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PageTutor_5.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa82556.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PC Police KeyLogger 1.0.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a612538.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PC_TimeWatch_1.5.0.1_[Cracked].zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa02538.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PDF Enhancer 2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a872539.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PEBundle_3.20.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83253a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Period_Recorder_1.0.2.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab3255b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Personal Chess Trainer 3.01.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2ef574.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Photo_Viewer_and_Converter_Suite_1.1.218.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab0255f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Planetscott_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa22563.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Pocket_Text_Editor_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa42567.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\PodSweat 1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa52567.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Prayer_Times_for_Symbian_1.9.3.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2256a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\ProLingo Italian Spanish Dictionary 1.4.8.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab0256a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RegMenu 1.1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8255d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RevSoftSys_Text_Reader_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab7255d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RoboMirror 0.6.0.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa32567.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6_[serial].zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94254b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\RSVME 1.0.0.502.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97254b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Sausages_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab62559.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SBS Quality Database 3.61.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94253a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Servlet.Vote_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab3255e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\ShuangzSoft Audio Editor 2.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab62561.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Simple Dictionary Application 1.04.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae2563.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SketchUp 5.0.260.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f105f2e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SlimSearch 0.1.8.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2566.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SlovoEd_Portuguese-English_Dictionary_3.04.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab02566.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SmoothWheel_0.44.7.20050605.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab02567.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\StationRipper_2.82.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2256e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\SubDownloader_1.2.6.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa3256f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Super_MP3_Recorder_2.50_(Key+Serial).zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab1256f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Super_MP3_Recorder_Professional_6.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0cfdb8.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Sync_Database_MySQL_Edition_3.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf2573.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Tiler 1.4.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f12d6ad.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Titledrome_2.2_[serial].zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab52564.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\TR_Dictionary_5_1.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa0254d.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\uniKode for Thai 3.1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa256a.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Usenet Radio 1 build 25.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6256f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\VeriFinger Standard SDK 6.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab32561.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Vindigo_2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf2566.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WebReporter for WinRoute 1.1.0 build 29 (KeyGen).zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa32562.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WhoisCL 1.21.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab02565.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\WinAgents_IOS_Config_Editor_2.0.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f66482f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Write_Source_5.2.6_With_Crack.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa256f.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\X-Juice 2.2.2-a1.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b252b.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\XPBench_1.3.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83254e.qua' ! C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\m\shared\Yahoo_Hockey_Pool_0.3.zip.vir [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9255f.qua' ! C:\qoobox\Quarantine\C\WINDOWS\system32\imapdc.vxd.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ActMon.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2256b.qua' ! C:\qoobox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa62562.qua' ! C:\qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf2567.qua' ! C:\qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5256b.qua' ! C:\qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2575.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179757.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a72252f.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179763.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc15d8.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179764.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa286f0.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179795.vxd [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ActMon.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa38eb8.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179800.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa09660.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179801.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa6e7d0.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179805.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7ef98.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179806.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a722530.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179807.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa5ff09.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179809.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faac731.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179819.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fabccf9.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179820.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa8d4a1.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179827.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa9dc69.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179834.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faf2411.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179879.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fac2dd9.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179880.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fad3581.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179881.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a722531.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179889.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f930572.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP511\A0180289.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f900d3a.qua' ! C:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP511\A0180290.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axw [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa19e2a.qua' ! D:\PGMS_INSTAl\FTP Expert\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab12575.qua' ! D:\PGMS_INSTAl\Ressources web\FTP Expert\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '424a3ca6.qua' ! D:\System Volume Information\_restore{C3AF7278-2CC4-4C42-8962-3C7BDD7E69C2}\RP509\A0179739.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4288373a.qua' ! D:\USB1\Copie\AnyDVD v.6.0.6.1 Full Software + Crack.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aba256f.qua' ! D:\USB1\pubwww\Informatique\Fichiers\Telechargement_Louise\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43b165ce.qua' ! E:\USB 2 G (N)\pubwww\Informatique\Fichiers\Telechargement_Louise\ftpexpert3.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.ajt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab12577.qua' ! Fin de la recherche : mardi 23 juin 2009 20:55 Temps nécessaire: 1:16:44 Heure(s) La recherche a été effectuée intégralement 12817 Les répertoires ont été contrôlés 709275 Des fichiers ont été contrôlés 182 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 182 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 709091 Fichiers non infectés 5863 Les archives ont été contrôlées 2 Avertissements 183 Consignes 61625 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Ai vu, c'est en cours Il a déja trouvé pas mal

Avast désinstallé Avira installé Avira AntiVir Personal Date de création du fichier de rapport : mardi 23 juin 2009 19:29 La recherche porte sur 1284893 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Serge Nom de l'ordinateur : MAISON-24D9033A Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14 ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20 Version du moteur : 8.2.0.100 AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42 AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56 AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56 AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56 AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 23 juin 2009 19:29 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Snowforw.exe' - '1' module(s) sont contrôlés Processus de recherche 'MailWasher.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'DynDNS.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'AnyDVD.exe' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWare15.exe' - '1' module(s) sont contrôlés Processus de recherche 'WinPatrol.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'Fast.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskSwitch.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'tsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsusProb.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'Fast.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrueImageTryStartService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBHRegInCDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '69' processus ont été contrôlés avec '69' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '89' fichiers). Fin de la recherche : mardi 23 juin 2009 19:29 Temps nécessaire: 00:11 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 530 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 530 Fichiers non infectés 8 Les archives ont été contrôlées 0 Avertissements 0 Consignes

Voila, la moulinette a tourné : ############################## | FindyKill V5.002 | # User : Serge (Administrateurs) # MAISON-24D9033A # Update on 12/06/09 by Chiquitine29 # Start at: 18:05:55 | 23/06/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html # AMD Athlon 64 Processor 3000+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Disabled # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ (!) Disabled | Updated ] # FW : Sunbelt Kerio Personal Firewall[ Enabled ]4.3.268 T # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 41,57 Go (9,09 Go free) # NTFS # D:\ # Disque fixe local # 119,03 Go (110,03 Go free) [DONNEES] # NTFS # E:\ # Disque fixe local # 118,88 Go (45,64 Go free) [bACKUP] # NTFS # F:\ # Disque CD-ROM # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque amovible # J:\ # Disque amovible # K:\ # Disque amovible # L:\ # Disque amovible # M:\ # Disque amovible # 1,91 Go (876 Mo free) [uSB 2 G] # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\114859.EXE-02E477CA.pf Supprimé ! C:\WINDOWS\Prefetch\124000.EXE-091B295C.pf Supprimé ! C:\WINDOWS\Prefetch\183375.EXE-1218DD07.pf Supprimé ! C:\WINDOWS\Prefetch\222046.EXE-0AFA2854.pf Supprimé ! C:\WINDOWS\Prefetch\238875.EXE-00A18AAC.pf Supprimé ! C:\WINDOWS\Prefetch\243234.EXE-31AA7DAE.pf Supprimé ! C:\WINDOWS\Prefetch\268046.EXE-114A1D8F.pf Supprimé ! C:\WINDOWS\Prefetch\283421.EXE-07D3A90A.pf Supprimé ! C:\WINDOWS\Prefetch\313296.EXE-23148694.pf Supprimé ! C:\WINDOWS\Prefetch\420218.EXE-011CAF9C.pf Supprimé ! C:\WINDOWS\Prefetch\426796.EXE-30837804.pf Supprimé ! C:\WINDOWS\Prefetch\434828.EXE-270C71BF.pf Supprimé ! C:\WINDOWS\Prefetch\453218.EXE-10518615.pf Supprimé ! C:\WINDOWS\Prefetch\460203.EXE-1F8FFE2D.pf Supprimé ! C:\WINDOWS\Prefetch\461687.EXE-25F48824.pf Supprimé ! C:\WINDOWS\Prefetch\488406.EXE-08ED696F.pf Supprimé ! C:\WINDOWS\Prefetch\806015.EXE-051D69F1.pf Supprimé ! C:\WINDOWS\Prefetch\829968.EXE-05F76310.pf Supprimé ! C:\WINDOWS\Prefetch\85812.EXE-10782BBD.pf Supprimé ! C:\WINDOWS\Prefetch\89750.EXE-3A42116A.pf Supprimé ! C:\WINDOWS\Prefetch\96140.EXE-3B35C500.pf Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-28CA0E56.pf Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-02A6A687.pf Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-08B4259E.pf Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-25413725.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Serge\Application Data | ################## | C:\Documents and Settings\Administrateur\Application Data | ################## | C:\Documents and Settings\MAISON-24D9033A\Application Data | Supprimé ! C:\Documents and Settings\Serge\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Serge\Application Data\drivers ################## | Autres ... | # Références de comparaison Bagle MD5 : File : C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir -> Crc32 : 74c2a417 | Md5 : 4822d0e11476762b9259579b516b2bec ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully ! Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully ! ################## | Etat / Services / Informations | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe [Offset = 000000D4 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Micro Application\Agenda et Contacts\LiveUpdate.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe [Offset = 000000DC - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\Drive Image 2002\PartInNT.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\Drive Image 2002\UTILITY\PTEDIT32.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE [Offset = 00000204 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : C:\RBPRO\Update.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB904706\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB917953\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB925720\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB933360\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB939653\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB942615\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB944533\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB946627\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB947864\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : sysinfo.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : sysinfo.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\040882bc8148bac4a60aa61049d48e53\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c3587308140154cec843541eb3824fc8\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe [Offset = 000000EC - Valeur = 0x0001] Tentative de réparation... Sauvegarde : update.exe.REN [Offset = 000000EC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\system32\dllcache\register.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : register.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : C:\WINDOWS\system32\Fast.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation... Sauvegarde : Fast.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : D:\PGMS_INSTAl\Omnipage12\OmniPage\Tools\Remover.exe [Offset = 000000EC - Valeur = 0x0001] ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.002 ! |

OK, je ferai ça ce soir Sorry, si j'avais imaginé que tu serais encore là à passé 23h, j'aurais mis un petit mot

############################## | FindyKill V5.002 | # User : Serge (Administrateurs) # MAISON-24D9033A # Update on 12/06/09 by Chiquitine29 # Start at: 23:07:36 | 22/06/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html # AMD Athlon 64 Processor 3000+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Disabled # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ (!) Disabled | Updated ] # FW : Sunbelt Kerio Personal Firewall[ (!) Disabled ]4.3.268 T # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 41,57 Go (9,24 Go free) # NTFS # D:\ # Disque fixe local # 119,03 Go (110,03 Go free) [DONNEES] # NTFS # E:\ # Disque fixe local # 118,88 Go (45,64 Go free) [bACKUP] # NTFS # F:\ # Disque CD-ROM # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque amovible # J:\ # Disque amovible # K:\ # Disque amovible # L:\ # Disque amovible # M:\ # Disque amovible # 1,91 Go (901,12 Mo free) [uSB 2 G] # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Asus\Asus Probe V2.64.01\AsusProb.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Nero\Nero8\InCD\InCD.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DynDNS Updater\DynDNS.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe C:\Program Files\Snowforw\Snowforw.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | Présent ! C:\WINDOWS\Prefetch\114859.EXE-02E477CA.pf Présent ! C:\WINDOWS\Prefetch\124000.EXE-091B295C.pf Présent ! C:\WINDOWS\Prefetch\183375.EXE-1218DD07.pf Présent ! C:\WINDOWS\Prefetch\222046.EXE-0AFA2854.pf Présent ! C:\WINDOWS\Prefetch\238875.EXE-00A18AAC.pf Présent ! C:\WINDOWS\Prefetch\243234.EXE-31AA7DAE.pf Présent ! C:\WINDOWS\Prefetch\268046.EXE-114A1D8F.pf Présent ! C:\WINDOWS\Prefetch\283421.EXE-07D3A90A.pf Présent ! C:\WINDOWS\Prefetch\313296.EXE-23148694.pf Présent ! C:\WINDOWS\Prefetch\420218.EXE-011CAF9C.pf Présent ! C:\WINDOWS\Prefetch\426796.EXE-30837804.pf Présent ! C:\WINDOWS\Prefetch\434828.EXE-270C71BF.pf Présent ! C:\WINDOWS\Prefetch\453218.EXE-10518615.pf Présent ! C:\WINDOWS\Prefetch\460203.EXE-1F8FFE2D.pf Présent ! C:\WINDOWS\Prefetch\461687.EXE-25F48824.pf Présent ! C:\WINDOWS\Prefetch\488406.EXE-08ED696F.pf Présent ! C:\WINDOWS\Prefetch\806015.EXE-051D69F1.pf Présent ! C:\WINDOWS\Prefetch\829968.EXE-05F76310.pf Présent ! C:\WINDOWS\Prefetch\85812.EXE-10782BBD.pf Présent ! C:\WINDOWS\Prefetch\89750.EXE-3A42116A.pf Présent ! C:\WINDOWS\Prefetch\96140.EXE-3B35C500.pf Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-28CA0E56.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-02A6A687.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-08B4259E.pf Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Serge\Application Data | Présent ! C:\Documents and Settings\Serge\Application Data\drivers Présent ! C:\Documents and Settings\Serge\Application Data\drivers\downld ################## | C:\Documents and Settings\Administrateur\Application Data | ################## | C:\Documents and Settings\MAISON-24D9033A\Application Data | ################## | Autres ... | # Références de comparaison Bagle MD5 : File : C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir -> Crc32 : 74c2a417 | Md5 : 4822d0e11476762b9259579b516b2bec ################## | C:\Documents and Settings\Serge\Temporary Internet Files | ################## | C:\Documents and Settings\Administrateur\Temporary Internet Files | ################## | C:\Documents and Settings\MAISON-24D9033A\Temporary Internet Files | ################## | Registre / Clés infectieuses | Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-789336058-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKU\S-1-5-21-789336058-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1 Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1 ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.002 ! |

Waow quelle réactivité, ... merci ComboFix 09-06-22.01 - Serge 22/06/2009 22:13.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.627 [GMT 2:00] Lancé depuis: c:\documents and settings\Serge\Bureau\bardaf.exe AV: avast! antivirus 4.8.1335 [VPS 090621-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Sunbelt Kerio Personal Firewall *disabled* {E659E0EE-10E6-49B7-8696-60F38D0EB174} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Serge\Application Data\drivers\downld c:\documents and settings\Serge\Application Data\drivers\winupgro.exe c:\documents and settings\Serge\Application Data\m c:\documents and settings\Serge\Application Data\m\shared c:\windows\system\_sv_CMD_ c:\windows\system32\drivers\down c:\windows\system32\mdelk.exe c:\windows\system32\wintems.exe c:\documents and settings\Serge\Application Data\drivers\111wfs1intwq.sys c:\documents and settings\Serge\Application Data\drivers\11s11ro1s1a2.sys c:\documents and settings\Serge\Application Data\drivers\downld\114859.exe c:\documents and settings\Serge\Application Data\drivers\downld\124000.exe c:\documents and settings\Serge\Application Data\drivers\downld\183375.exe c:\documents and settings\Serge\Application Data\drivers\downld\212968.exe c:\documents and settings\Serge\Application Data\drivers\downld\216890.exe c:\documents and settings\Serge\Application Data\drivers\downld\218171.exe c:\documents and settings\Serge\Application Data\drivers\downld\222046.exe c:\documents and settings\Serge\Application Data\drivers\downld\238875.exe c:\documents and settings\Serge\Application Data\drivers\downld\239078.exe c:\documents and settings\Serge\Application Data\drivers\downld\242484.exe c:\documents and settings\Serge\Application Data\drivers\downld\243234.exe c:\documents and settings\Serge\Application Data\drivers\downld\245046.exe c:\documents and settings\Serge\Application Data\drivers\downld\268046.exe c:\documents and settings\Serge\Application Data\drivers\downld\283421.exe c:\documents and settings\Serge\Application Data\drivers\downld\313296.exe c:\documents and settings\Serge\Application Data\drivers\downld\3837750.exe c:\documents and settings\Serge\Application Data\drivers\downld\3844437.exe c:\documents and settings\Serge\Application Data\drivers\downld\394296.exe c:\documents and settings\Serge\Application Data\drivers\downld\396187.exe c:\documents and settings\Serge\Application Data\drivers\downld\396375.exe c:\documents and settings\Serge\Application Data\drivers\downld\406187.exe c:\documents and settings\Serge\Application Data\drivers\downld\407734.exe c:\documents and settings\Serge\Application Data\drivers\downld\407906.exe c:\documents and settings\Serge\Application Data\drivers\downld\426718.exe c:\documents and settings\Serge\Application Data\drivers\downld\429375.exe c:\documents and settings\Serge\Application Data\drivers\downld\430187.exe c:\documents and settings\Serge\Application Data\drivers\downld\431078.exe c:\documents and settings\Serge\Application Data\drivers\downld\432609.exe c:\documents and settings\Serge\Application Data\drivers\downld\432703.exe c:\documents and settings\Serge\Application Data\drivers\downld\434828.exe c:\documents and settings\Serge\Application Data\drivers\downld\441593.exe c:\documents and settings\Serge\Application Data\drivers\downld\443031.exe c:\documents and settings\Serge\Application Data\drivers\downld\443171.exe c:\documents and settings\Serge\Application Data\drivers\downld\455156.exe c:\documents and settings\Serge\Application Data\drivers\downld\457234.exe c:\documents and settings\Serge\Application Data\drivers\downld\458125.exe c:\documents and settings\Serge\Application Data\drivers\downld\460203.exe c:\documents and settings\Serge\Application Data\drivers\downld\461687.exe c:\documents and settings\Serge\Application Data\drivers\downld\488406.exe c:\documents and settings\Serge\Application Data\drivers\downld\515281.exe c:\documents and settings\Serge\Application Data\drivers\downld\515968.exe c:\documents and settings\Serge\Application Data\drivers\downld\516156.exe c:\documents and settings\Serge\Application Data\drivers\downld\555593.exe c:\documents and settings\Serge\Application Data\drivers\downld\556718.exe c:\documents and settings\Serge\Application Data\drivers\downld\556765.exe c:\documents and settings\Serge\Application Data\drivers\downld\561515.exe c:\documents and settings\Serge\Application Data\drivers\downld\561812.exe c:\documents and settings\Serge\Application Data\drivers\downld\561875.exe c:\documents and settings\Serge\Application Data\drivers\downld\806015.exe c:\documents and settings\Serge\Application Data\drivers\downld\812656.exe c:\documents and settings\Serge\Application Data\drivers\downld\814343.exe c:\documents and settings\Serge\Application Data\drivers\downld\814812.exe c:\documents and settings\Serge\Application Data\drivers\downld\815625.exe c:\documents and settings\Serge\Application Data\drivers\downld\817781.exe c:\documents and settings\Serge\Application Data\drivers\downld\817812.exe c:\documents and settings\Serge\Application Data\drivers\downld\829968.exe c:\documents and settings\Serge\Application Data\drivers\downld\842000.exe c:\documents and settings\Serge\Application Data\drivers\downld\843703.exe c:\documents and settings\Serge\Application Data\drivers\downld\843734.exe c:\documents and settings\Serge\Application Data\drivers\downld\844125.exe c:\documents and settings\Serge\Application Data\drivers\downld\845656.exe c:\documents and settings\Serge\Application Data\drivers\downld\845812.exe c:\documents and settings\Serge\Application Data\drivers\downld\85812.exe c:\documents and settings\Serge\Application Data\drivers\downld\89750.exe c:\documents and settings\Serge\Application Data\drivers\downld\96140.exe c:\documents and settings\Serge\Application Data\inst.exe c:\documents and settings\Serge\Application Data\m\data.oct c:\documents and settings\Serge\Application Data\m\list.oct c:\documents and settings\Serge\Application Data\m\shared\360_High_Definition_Screensaver_1.zip c:\documents and settings\Serge\Application Data\m\shared\7art_Graceful_Horses_ScreenSaver_1.5.zip c:\documents and settings\Serge\Application Data\m\shared\7Way Email Checker 1.82.zip c:\documents and settings\Serge\Application Data\m\shared\Altova Authentic Desktop Edition 2008.zip c:\documents and settings\Serge\Application Data\m\shared\AntiKeylogger 1.1.zip c:\documents and settings\Serge\Application Data\m\shared\Apple_Ultra2_SCSI_Card_Firmware_Update_1.2.zip c:\documents and settings\Serge\Application Data\m\shared\Ascella Log Monitor Plus 1.7.1.1.zip c:\documents and settings\Serge\Application Data\m\shared\Audio_Recorder_Deluxe_2.2.58.zip c:\documents and settings\Serge\Application Data\m\shared\AVS Audio Recorder 3.9.1.87.zip c:\documents and settings\Serge\Application Data\m\shared\Backup&Synchronize 2008 8.3.346.zip c:\documents and settings\Serge\Application Data\m\shared\BBC_Technology_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Beyond_FTP_Client_3.0.0_Cracked.zip c:\documents and settings\Serge\Application Data\m\shared\Bryht Task Calendar 1.1.zip c:\documents and settings\Serge\Application Data\m\shared\Busyport 2006 build 1.01.02.zip c:\documents and settings\Serge\Application Data\m\shared\Caffe1ne 1.5.zip c:\documents and settings\Serge\Application Data\m\shared\Caffeine 1.1.zip c:\documents and settings\Serge\Application Data\m\shared\Camtech's_Scenery_Collection_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\CapiFax 3.20.zip c:\documents and settings\Serge\Application Data\m\shared\CaptureSaver_3.1.350_With_Crack.zip c:\documents and settings\Serge\Application Data\m\shared\Cetramax ChemicPen 2.6.zip c:\documents and settings\Serge\Application Data\m\shared\Championship Five Hundred 6.20.zip c:\documents and settings\Serge\Application Data\m\shared\Change_Mon_Ecran_2.zip c:\documents and settings\Serge\Application Data\m\shared\Cintel Orion Web Server 1.5 Build 258.zip c:\documents and settings\Serge\Application Data\m\shared\Compliments_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Custom Screensaver Selection 7 2.0.zip c:\documents and settings\Serge\Application Data\m\shared\Custom_Screensaver_Selection_5_1.zip c:\documents and settings\Serge\Application Data\m\shared\D'Accord iChords 2.0.zip c:\documents and settings\Serge\Application Data\m\shared\Daisy Do Screensaver 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\DB-HTML Converter PRO 1.4.zip c:\documents and settings\Serge\Application Data\m\shared\Design_Master_HVAC_4.5.8.zip c:\documents and settings\Serge\Application Data\m\shared\DevPlanner 2.3.35.zip c:\documents and settings\Serge\Application Data\m\shared\Dinosaur_Screensaver_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Disk_Drive_Administrator_2.02_[Crack].zip c:\documents and settings\Serge\Application Data\m\shared\EASEUS_Data_Security_Wizard_3.3.4.zip c:\documents and settings\Serge\Application Data\m\shared\Easy Real Audio Converter 1.5.zip c:\documents and settings\Serge\Application Data\m\shared\eBook_Pack_Express_1.7.zip c:\documents and settings\Serge\Application Data\m\shared\Excel Compare 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Excel Extract Data & Text Software 7.0.zip c:\documents and settings\Serge\Application Data\m\shared\Extreme Processing 1.06.zip c:\documents and settings\Serge\Application Data\m\shared\EZ_Backup_Palm_Premium_4.7_(With_Crack).zip c:\documents and settings\Serge\Application Data\m\shared\FairStars_Audio_Converter_1.5.5.zip c:\documents and settings\Serge\Application Data\m\shared\FastOra 1.0.2.23.zip c:\documents and settings\Serge\Application Data\m\shared\File-O-Scope 1.9.zip c:\documents and settings\Serge\Application Data\m\shared\FileCOPA FTP Server 4.01.zip c:\documents and settings\Serge\Application Data\m\shared\Flash Animated Screensaver 1.03.zip c:\documents and settings\Serge\Application Data\m\shared\Flazzle Pro 1.6b.zip c:\documents and settings\Serge\Application Data\m\shared\Flippin 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\FolderIcon 2.0.zip c:\documents and settings\Serge\Application Data\m\shared\foo dsp span 1.2.zip c:\documents and settings\Serge\Application Data\m\shared\Freedom Flights 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Fresh_UI_7.89.zip c:\documents and settings\Serge\Application Data\m\shared\GemBox.CompoundFile Free 1.1.zip c:\documents and settings\Serge\Application Data\m\shared\GW Proph-Monk Skill Icon Set.zip c:\documents and settings\Serge\Application Data\m\shared\HomeHelp_1.1.zip c:\documents and settings\Serge\Application Data\m\shared\HTML-Optimizer_9.54.zip c:\documents and settings\Serge\Application Data\m\shared\IBA Card Maker 1.15.0.zip c:\documents and settings\Serge\Application Data\m\shared\IBM Storage Networking Solutions Version1 Practice Exam Questions 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\iComic Icons.zip c:\documents and settings\Serge\Application Data\m\shared\Intermond Product Calculations 3.2.zip c:\documents and settings\Serge\Application Data\m\shared\Iris_Virtual_Photo_Album_1.2.2_[Cracked].zip c:\documents and settings\Serge\Application Data\m\shared\Isle_Wars_Pro_1.01.zip c:\documents and settings\Serge\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.v5.0.527.keys.zip c:\documents and settings\Serge\Application Data\m\shared\Lalex Big Badaboum.zip c:\documents and settings\Serge\Application Data\m\shared\last.fm 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Lastes_Accounting_1.5.zip c:\documents and settings\Serge\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 German - Serbian 1.2.26.zip c:\documents and settings\Serge\Application Data\m\shared\MatrixMania_Screensaver_2.52.zip c:\documents and settings\Serge\Application Data\m\shared\Merlin78! 1.2.zip c:\documents and settings\Serge\Application Data\m\shared\Microsoft Windows 2000 Password Patch 5.0.zip c:\documents and settings\Serge\Application Data\m\shared\MinimizeAll 2.0.5.zip c:\documents and settings\Serge\Application Data\m\shared\MouseLaunch_4.6.zip c:\documents and settings\Serge\Application Data\m\shared\MScience_SMS_Server_5.10.1060.zip c:\documents and settings\Serge\Application Data\m\shared\MSNTunes 0.1.zip c:\documents and settings\Serge\Application Data\m\shared\My_Voice_Email_1.5.zip c:\documents and settings\Serge\Application Data\m\shared\MyPhotoIndex 1.20.3029.zip c:\documents and settings\Serge\Application Data\m\shared\Natures_Petals_Screensaver_4.50.zip c:\documents and settings\Serge\Application Data\m\shared\Nestopia 1.40.zip c:\documents and settings\Serge\Application Data\m\shared\NetPay_1.4.1_Serial.zip c:\documents and settings\Serge\Application Data\m\shared\NOC_3.0.zip c:\documents and settings\Serge\Application Data\m\shared\NOD32.Anti-Virus.zip c:\documents and settings\Serge\Application Data\m\shared\Opell Video to iPhone Converter 2.1.8.zip c:\documents and settings\Serge\Application Data\m\shared\Openstreetmap 2008-02-07.zip c:\documents and settings\Serge\Application Data\m\shared\PageTutor_5.0.zip c:\documents and settings\Serge\Application Data\m\shared\PC Police KeyLogger 1.0.0.zip c:\documents and settings\Serge\Application Data\m\shared\PC_TimeWatch_1.5.0.1_[Cracked].zip c:\documents and settings\Serge\Application Data\m\shared\PDF Enhancer 2.0.zip c:\documents and settings\Serge\Application Data\m\shared\PEBundle_3.20.zip c:\documents and settings\Serge\Application Data\m\shared\Period_Recorder_1.0.2.zip c:\documents and settings\Serge\Application Data\m\shared\Personal Chess Trainer 3.01.zip c:\documents and settings\Serge\Application Data\m\shared\Photo_Viewer_and_Converter_Suite_1.1.218.zip c:\documents and settings\Serge\Application Data\m\shared\Planetscott_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Pocket_Text_Editor_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\PodSweat 1.0.zip c:\documents and settings\Serge\Application Data\m\shared\Prayer_Times_for_Symbian_1.9.3.zip c:\documents and settings\Serge\Application Data\m\shared\ProLingo Italian Spanish Dictionary 1.4.8.zip c:\documents and settings\Serge\Application Data\m\shared\RegMenu 1.1.0.zip c:\documents and settings\Serge\Application Data\m\shared\RevSoftSys_Text_Reader_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\RoboMirror 0.6.0.0.zip c:\documents and settings\Serge\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6_[serial].zip c:\documents and settings\Serge\Application Data\m\shared\RSVME 1.0.0.502.zip c:\documents and settings\Serge\Application Data\m\shared\Sausages_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\SBS Quality Database 3.61.zip c:\documents and settings\Serge\Application Data\m\shared\Servlet.Vote_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\ShuangzSoft Audio Editor 2.1.zip c:\documents and settings\Serge\Application Data\m\shared\Simple Dictionary Application 1.04.zip c:\documents and settings\Serge\Application Data\m\shared\SketchUp 5.0.260.zip c:\documents and settings\Serge\Application Data\m\shared\SlimSearch 0.1.8.zip c:\documents and settings\Serge\Application Data\m\shared\SlovoEd_Portuguese-English_Dictionary_3.04.zip c:\documents and settings\Serge\Application Data\m\shared\SmoothWheel_0.44.7.20050605.zip c:\documents and settings\Serge\Application Data\m\shared\StationRipper_2.82.zip c:\documents and settings\Serge\Application Data\m\shared\SubDownloader_1.2.6.zip c:\documents and settings\Serge\Application Data\m\shared\Super_MP3_Recorder_2.50_(Key+Serial).zip c:\documents and settings\Serge\Application Data\m\shared\Super_MP3_Recorder_Professional_6.zip c:\documents and settings\Serge\Application Data\m\shared\Sync_Database_MySQL_Edition_3.0.zip c:\documents and settings\Serge\Application Data\m\shared\Tiler 1.4.zip c:\documents and settings\Serge\Application Data\m\shared\Titledrome_2.2_[serial].zip c:\documents and settings\Serge\Application Data\m\shared\TR_Dictionary_5_1.0.zip c:\documents and settings\Serge\Application Data\m\shared\uniKode for Thai 3.1.zip c:\documents and settings\Serge\Application Data\m\shared\Usenet Radio 1 build 25.zip c:\documents and settings\Serge\Application Data\m\shared\VeriFinger Standard SDK 6.0.zip c:\documents and settings\Serge\Application Data\m\shared\Vindigo_2.0.zip c:\documents and settings\Serge\Application Data\m\shared\WebReporter for WinRoute 1.1.0 build 29 (KeyGen).zip c:\documents and settings\Serge\Application Data\m\shared\WhoisCL 1.21.zip c:\documents and settings\Serge\Application Data\m\shared\WinAgents_IOS_Config_Editor_2.0.zip c:\documents and settings\Serge\Application Data\m\shared\Write_Source_5.2.6_With_Crack.zip c:\documents and settings\Serge\Application Data\m\shared\X-Juice 2.2.2-a1.zip c:\documents and settings\Serge\Application Data\m\shared\XPBench_1.3.zip c:\documents and settings\Serge\Application Data\m\shared\Yahoo_Hockey_Pool_0.3.zip c:\documents and settings\Serge\Application Data\m\srvlist.oct c:\windows\system32\ActMon.ini c:\windows\system32\ayxiqepa.ini c:\windows\system32\ban_list.txt c:\windows\system32\command.pif c:\windows\system32\dumphive.exe c:\windows\system32\Ijl11.dll c:\windows\system32\imapdc.vxd c:\windows\system32\imapde.dll c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_111111S1RO1S1A -------\Legacy_SK9OU0S -------\Service_111111s1ro1s1a -------\Service_sK9Ou0s ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 )))))))))))))))))))))))))))))))))))) . 2009-06-22 17:47 . 2009-06-22 19:31 -------- d-----w- c:\windows\BDOSCAN8 2009-06-22 17:24 . 2009-06-22 17:24 -------- d-----w- c:\program files\Panda Security 2009-06-22 17:03 . 2009-06-22 20:31 -------- d--h--w- c:\documents and settings\Serge\Application Data\drivers 2009-06-16 18:00 . 2009-06-16 18:00 -------- d-----w- C:\bom2116beta 2009-06-16 17:58 . 2009-06-17 18:42 -------- d-----w- c:\documents and settings\Serge\Application Data\BOM 2009-06-10 17:30 . 2009-06-10 17:39 -------- d-----w- c:\program files\Mapdekode 2009-06-10 17:27 . 2009-06-10 17:37 253952 ------w- c:\windows\Setup1.exe 2009-06-10 17:27 . 2009-06-10 17:37 74752 ----a-w- c:\windows\ST6UNST.EXE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 20:32 . 2008-12-01 20:20 -------- d-----w- c:\documents and settings\Serge\Application Data\Skype 2009-06-22 20:31 . 2007-10-28 19:14 -------- d-----w- c:\documents and settings\Serge\Application Data\MailWasherPro 2009-06-22 20:24 . 2001-10-19 10:14 49216 ----a-w- c:\windows\system32\Fast.exe 2009-06-22 20:10 . 2008-02-11 17:48 -------- d-----w- c:\documents and settings\Serge\Application Data\SolidDocuments 2009-06-22 18:09 . 2009-02-08 17:12 -------- d-----w- c:\program files\CSV2ASC 2009-06-22 17:17 . 2008-05-26 16:16 -------- d-----w- c:\program files\eMule 2009-06-22 17:13 . 2008-06-07 19:44 -------- d-----w- c:\program files\Norton Security Scan 2009-06-22 16:30 . 2008-11-28 16:18 -------- d-----w- c:\documents and settings\Serge\Application Data\TeamViewer 2009-06-22 16:01 . 2008-12-01 19:37 -------- d-----w- c:\documents and settings\Serge\Application Data\skypePM 2009-06-22 16:01 . 2007-09-28 14:30 -------- d-----w- c:\program files\DynDNS Updater 2009-06-17 18:30 . 2007-09-28 10:20 -------- d-----w- c:\program files\Mozilla Thunderbird 2009-05-06 18:26 . 2007-10-29 19:49 65456 ----a-w- c:\documents and settings\Serge\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-06 18:06 . 2001-08-28 12:00 82256 ----a-w- c:\windows\system32\perfc00C.dat 2009-05-06 18:06 . 2001-08-28 12:00 504788 ----a-w- c:\windows\system32\perfh00C.dat 2009-05-05 19:16 . 2007-09-28 11:59 -------- d-----w- c:\program files\Java 2009-05-05 19:15 . 2009-05-05 19:15 152576 ----a-w- c:\documents and settings\Serge\Application Data\Sun\Java\jre1.6.0_13\lzma.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt] @="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}" [HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}] 2007-12-13 21:02 96552 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2005-05-01 856064] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-06-22 1415824] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968] "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-17 503296] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872] "Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "ASUS Probe"="c:\program files\Asus\Asus Probe V2.64.01\AsusProb.exe" [2002-12-06 617984] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-11-04 90112] "snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968] "BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520] "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-19 45632] "FastUser"="c:\windows\system32\fast.exe" [2009-06-22 49216] "InCD"="c:\program files\Nero\Nero8\InCD\InCD.exe" [2007-12-13 1082152] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160] "WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2007-10-26 292152] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648] "Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-05 69632] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-06-22 81000] "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-22 2616288] "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-22 905000] "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-20 140568] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-09-28 77824] "Ptipbmf"="ptipbmf.dll" - c:\windows\system32\ptipbmf.dll [2003-06-20 118784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2004-4-10 5215744] Raccourci vers Snowforw.exe.lnk - c:\program files\Snowforw\Snowforw.exe [2007-9-27 311296] c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\ MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2004-4-10 5215744] Raccourci vers Snowforw.exe.lnk - c:\program files\Snowforw\Snowforw.exe [2007-9-27 311296] c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-9 113664] Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Synology Assistant\\DSAssistant.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [28/09/2007 12:00 77312] R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [18/07/2006 12:02 91672] R2 AsProbe;AsProbe;c:\windows\system32\drivers\AsProbe.sys [28/09/2007 17:35 4644] R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [13/12/2007 23:02 50984] R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [16/12/2007 21:04 6016] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?] S1 aswSP;avast! Self Protection; [x] S2 A32P;A32P;c:\windows\system32\drivers\A32P.sys --> c:\windows\system32\drivers\A32P.sys [?] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/01/2008 11:12 25088] S3 Waisguer;Waisguer; [x] S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [18/07/2006 12:02 284184] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2007-09-28 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\program files\Microsoft IntelliType Pro\itype.exe [2006-11-21 15:08] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{B5302307-6F5B-4BBE-BC0C-3EF416F454BC} - (no file) Notify-pfwcjdig - (no file) Notify-urqonkj - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Open with Scansoft PDF Converter 3.0 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-22 22:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(1140) c:\windows\system32\relog_ap.dll - - - - - - - > 'explorer.exe'(452) c:\program files\BillP Studios\WinPatrol\PATROLPRO.DLL c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll c:\program files\Nero\Nero8\InCD\NBHShx.dll c:\program files\Nero\Nero8\InCD\NBHStr.dll c:\program files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe c:\program files\Nero\Nero8\InCD\InCDsrv.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\nvsvc32.exe c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\rundll32.exe c:\program files\Microsoft ActiveSync\rapimgr.exe c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe c:\windows\system32\wscntfy.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2009-06-22 22:39 - La machine a redémarré ComboFix-quarantined-files.txt 2009-06-22 20:39 ComboFix2.txt 2007-10-26 19:00 Avant-CF: 9 667 100 672 octets libres Après-CF: 9 891 745 792 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 443 --- E O F --- 2009-06-21 20:18