WINDOWS INFECTE

[BATT62]

Voilà le rapport de Combofix, j'ai récupéré la clé, elle a été branché pendant le scan.

 

 

 

ComboFix 09-04-14.09 - fjacob 14/04/2009 17:16.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1553 [GMT 2:00]

Lancé depuis: c:\documents and settings\fjacob\Bureau\Badaboum.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\documents and settings\fjacob\Application Data\drivers\downld

c:\documents and settings\fjacob\Application Data\drivers\downld\1004531.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1006234.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1054718.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1071953.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1075140.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1075187.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1076015.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1077562.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1077859.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1128062.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1128359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1128390.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\124187.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\125359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\126296.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1289781.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1297812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1300546.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\139812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\141296.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\141812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1448171.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1469265.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1469968.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1470000.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1481062.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1486906.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\1487203.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\151250.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\151265.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\152859.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\153046.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\154156.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\156390.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\15904671.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\15905156.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\15907031.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16057515.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16077531.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16079140.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16116453.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16141250.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16168203.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16394250.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\164218.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16508281.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16508406.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16508437.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16533875.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16551531.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16555062.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16555781.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\165609.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\166500.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16736359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16738531.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16738765.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16754968.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16757390.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16760890.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16783046.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16787578.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16787875.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16851031.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16862968.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16863890.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\16905046.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17094859.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17100953.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17105968.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17223671.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17223890.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17223937.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17331546.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17336468.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\173484.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17348796.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17497500.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17519359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17522859.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17522968.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17525812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17527375.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\17527656.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\190171.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\192312.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\193546.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\231078.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\243609.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\243734.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\243750.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\245609.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\250468.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\250734.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\251000.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\322125.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\322656.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\322875.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\365906.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\388468.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\389593.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\390312.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\395484.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\399031.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\399718.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\414953.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\416984.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\419890.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\443625.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\456250.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\456625.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\503828.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\519671.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\520234.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\522812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\639859.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\642359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\642609.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\661359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\663921.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\668031.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\688281.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\691187.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\694812.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\703406.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\706062.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\706359.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\724750.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\778984.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\781343.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\782796.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\782984.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\789921.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\794093.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\794750.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\811250.exe

c:\documents and settings\fjacob\Application Data\drivers\downld\999687.exe

c:\documents and settings\fjacob\Application Data\drivers\srosa2.sys

c:\documents and settings\fjacob\Application Data\drivers\winupgro.exe

c:\documents and settings\fjacob\Application Data\m

c:\documents and settings\fjacob\Application Data\m\data.oct

c:\documents and settings\fjacob\Application Data\m\flec006.exe

c:\documents and settings\fjacob\Application Data\m\list.oct

c:\documents and settings\fjacob\Application Data\m\shared\-vérifié-.FR.BitDefender.Professionnel.Plus.v9.(9.5)+Keygen.zip

c:\documents and settings\fjacob\Application Data\m\shared\2do 1.3.3.zip

c:\documents and settings\fjacob\Application Data\m\shared\ABRCalc 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\AirCorder 1.1.0.68.zip

c:\documents and settings\fjacob\Application Data\m\shared\All-In-One Desktop Calendar Software 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Amond PSP Video Converter 3.1.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\Andrew's Vector Plugins Volume 15 'Heart' 15.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\AV Webcam Morpher 2.0.21.zip

c:\documents and settings\fjacob\Application Data\m\shared\AVG Anti Spyware 7.5.0.50 plus.funziona.updated-fixed.Release.01-2007.zip

c:\documents and settings\fjacob\Application Data\m\shared\AVG.Antivirus.plus.Firewall.Edition.+serial.!!!.zip

c:\documents and settings\fjacob\Application Data\m\shared\Avira WebProtector 2.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006 [Cracked].zip

c:\documents and settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006.zip

c:\documents and settings\fjacob\Application Data\m\shared\Battlefield 1942 - ALL13875 mod.zip

c:\documents and settings\fjacob\Application Data\m\shared\Beautiful Sunsets 1.1 Serial.zip

c:\documents and settings\fjacob\Application Data\m\shared\BlueParkaPicker 1.1.0.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\Boot Builder 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Browser Sentinel 2.1.1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Bubble Bomb Screensaver 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Celtic Kings Rage of War v1.15 Patch.zip

c:\documents and settings\fjacob\Application Data\m\shared\CGToolbar (Firefox) build 1.0.1.18.zip

c:\documents and settings\fjacob\Application Data\m\shared\ChimeX 1.5.zip

c:\documents and settings\fjacob\Application Data\m\shared\Christmas Screensaver EV 2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\COMET! Audio Converter 1.5.zip

c:\documents and settings\fjacob\Application Data\m\shared\Create A Quiz 5.15.zip

c:\documents and settings\fjacob\Application Data\m\shared\D20 Roller 1.1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Data Analytics 0.1.5.zip

c:\documents and settings\fjacob\Application Data\m\shared\DeZign for Databases 5.2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Diji Album Viewer 7.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Disk Manager.zip

c:\documents and settings\fjacob\Application Data\m\shared\Dominoes 2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\DS RotScale 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\DVD Audio Ripper Deluxe 3.0.2007.205.zip

c:\documents and settings\fjacob\Application Data\m\shared\EasyLicenser 2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\EMS Quick PDF 1.1.3.zip

c:\documents and settings\fjacob\Application Data\m\shared\EPiOWA 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\EUSOFT Manager FREE 1.05.zip

c:\documents and settings\fjacob\Application Data\m\shared\Ewido.Anti-Spyware.v.4.0.0.172.plus.+.serial.+.patch.zip

c:\documents and settings\fjacob\Application Data\m\shared\Excellenator 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Express Rip 1.41.zip

c:\documents and settings\fjacob\Application Data\m\shared\Farkit 2.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\Fix Wide Page 1.20.zip

c:\documents and settings\fjacob\Application Data\m\shared\Foresight Desktop 1.7.zip

c:\documents and settings\fjacob\Application Data\m\shared\Forum Buzz 1.01.zip

c:\documents and settings\fjacob\Application Data\m\shared\Fractal eXtreme 1.902 Patch.zip

c:\documents and settings\fjacob\Application Data\m\shared\Free 3D Aquarium Screensaver.zip

c:\documents and settings\fjacob\Application Data\m\shared\Free PDF Text Reader 1.1.41.zip

c:\documents and settings\fjacob\Application Data\m\shared\GEDmill 1.10.4.zip

c:\documents and settings\fjacob\Application Data\m\shared\Google Map GPS Cell Phone Tracker 2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\H&H English-Chinese Talking Dictionary 3.zip

c:\documents and settings\fjacob\Application Data\m\shared\Horse in the Mist Animated Screensaver 3.11.zip

c:\documents and settings\fjacob\Application Data\m\shared\HSLAB Sys Monitor Lite 2.0.10.150.zip

c:\documents and settings\fjacob\Application Data\m\shared\Iconic Tray 1.21.zip

c:\documents and settings\fjacob\Application Data\m\shared\ImageToMp3 1.3.zip

c:\documents and settings\fjacob\Application Data\m\shared\IMBoss Google Talk Sniffer Monitor 1.0.09.zip

c:\documents and settings\fjacob\Application Data\m\shared\iMediaConvert 3.3.15.zip

c:\documents and settings\fjacob\Application Data\m\shared\IPBox ActiveX Control 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Jet Storage UDF 1.5.8 (Cracked).zip

c:\documents and settings\fjacob\Application Data\m\shared\Joboshare BlackBerry Video Converter 2.2.8.1204.zip

c:\documents and settings\fjacob\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 English - Russian 1.2.25.zip

c:\documents and settings\fjacob\Application Data\m\shared\LMD-Tools Special Edition (Delphi 5) 7.05.zip

c:\documents and settings\fjacob\Application Data\m\shared\Loan Engine Lite 1.0 Serial.zip

c:\documents and settings\fjacob\Application Data\m\shared\Maize Studio 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\MarkAble 1.3.1 Key.zip

c:\documents and settings\fjacob\Application Data\m\shared\MB Free Astrology Birth Chart 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\MCEBrowser 2.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\Mercedes Benz W108 1.zip

c:\documents and settings\fjacob\Application Data\m\shared\My Start Button 1.1.1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Ngsoft 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\NoAds 2006.07.28.zip

c:\documents and settings\fjacob\Application Data\m\shared\novaPDF Server Standard 5.2 Build 229.zip

c:\documents and settings\fjacob\Application Data\m\shared\O&O MediaRecovery 4.1.1334.zip

c:\documents and settings\fjacob\Application Data\m\shared\OllyDbg 1.09d.zip

c:\documents and settings\fjacob\Application Data\m\shared\Password Warehouse 2.5.zip

c:\documents and settings\fjacob\Application Data\m\shared\PCS Serial Mail Assistant 2.0 [KeyGen].zip

c:\documents and settings\fjacob\Application Data\m\shared\PDA Controller 3.0 KeyGen.zip

c:\documents and settings\fjacob\Application Data\m\shared\Perfect Day The Wedding Planning Suite 1.04.zip

c:\documents and settings\fjacob\Application Data\m\shared\PhotoCleaner 3.3.zip

c:\documents and settings\fjacob\Application Data\m\shared\PicaView 2.0 [Cracked].zip

c:\documents and settings\fjacob\Application Data\m\shared\Picture Organizer 4.0 [Key+Serial].zip

c:\documents and settings\fjacob\Application Data\m\shared\Pocket Dice Master 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\PPTonTV.zip

c:\documents and settings\fjacob\Application Data\m\shared\Quien Quiere Ser Millonario 3 Edicion Nokia 5200 Es.zip

c:\documents and settings\fjacob\Application Data\m\shared\Quiz Creator 1.011 Key+Serial.zip

c:\documents and settings\fjacob\Application Data\m\shared\R-Wipe & Clean 7.6.1297.zip

c:\documents and settings\fjacob\Application Data\m\shared\ReaGif - Image Converter to Gif 2.0 [With Crack].zip

c:\documents and settings\fjacob\Application Data\m\shared\ReaWatermark 2.1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Recover Your Files 2.9 (Patch).zip

c:\documents and settings\fjacob\Application Data\m\shared\register TS 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Registry Purify 4.20.zip

c:\documents and settings\fjacob\Application Data\m\shared\ReminderCube 3.5.zip

c:\documents and settings\fjacob\Application Data\m\shared\RenameWiz 3.4.2 [Cracked].zip

c:\documents and settings\fjacob\Application Data\m\shared\Resize Pictures Plus 1.1 (Patch).zip

c:\documents and settings\fjacob\Application Data\m\shared\Samurai App 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\ShapeBook with 2D3DSteel 3.1.zip

c:\documents and settings\fjacob\Application Data\m\shared\SmitfraudFix 2.381.zip

c:\documents and settings\fjacob\Application Data\m\shared\Software MIDI Keyboard Lite 2.9.zip

c:\documents and settings\fjacob\Application Data\m\shared\Spire.DataExport 1.4.6.zip

c:\documents and settings\fjacob\Application Data\m\shared\SplashPhoto 4.41.zip

c:\documents and settings\fjacob\Application Data\m\shared\Spring Clean 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\SpyZooka 2.5.8.2 [Cracked].zip

c:\documents and settings\fjacob\Application Data\m\shared\SSL-Explorer Community Edition 0.2.15.zip

c:\documents and settings\fjacob\Application Data\m\shared\Startup Booster 2.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Tax Extension 1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Thai For Lovers P910 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Thanksgiving Turkey Demo Screensaver 1.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\The Fields and Rivers Screensaver 1.0 [Key].zip

c:\documents and settings\fjacob\Application Data\m\shared\The Kinemorphic 3D Screen Saver 2001.zip

c:\documents and settings\fjacob\Application Data\m\shared\The Time Machine 1.32.35 (Patch).zip

c:\documents and settings\fjacob\Application Data\m\shared\Tinysoar Zune Video Converter 1.6.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\Transport2005 1.1.0.95.zip

c:\documents and settings\fjacob\Application Data\m\shared\Undelete CompactFlash 1.2 build 142.zip

c:\documents and settings\fjacob\Application Data\m\shared\UnityPro Folder Drive 6.8.30 Cracked.zip

c:\documents and settings\fjacob\Application Data\m\shared\UniWebsite 2006 2.3.9.6663 [serial].zip

c:\documents and settings\fjacob\Application Data\m\shared\Unreal Tournament 2004 DM1on1 Sarnath map.zip

c:\documents and settings\fjacob\Application Data\m\shared\User Time Administrator 4.4.4.6.zip

c:\documents and settings\fjacob\Application Data\m\shared\VideoLink Pro 3.1.0.1066a Cracked.zip

c:\documents and settings\fjacob\Application Data\m\shared\Vox Maris GMDSS Simulator 1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Web OfficeView 2.2.zip

c:\documents and settings\fjacob\Application Data\m\shared\What Changed 3.0.zip

c:\documents and settings\fjacob\Application Data\m\shared\Whizlabs OCP 9i Certification Exam (1Z0-032) Simulator 5.2.0 [Patch].zip

c:\documents and settings\fjacob\Application Data\m\shared\WinContentFilter 2005 2.0.37.0 [Patch].zip

c:\documents and settings\fjacob\Application Data\m\shared\World Factbook 1.7.zip

c:\documents and settings\fjacob\Application Data\m\shared\X-Backup 2007.2.5.25.zip

c:\documents and settings\fjacob\Application Data\m\shared\XanaNews 1.18.1.6.zip

c:\documents and settings\fjacob\Application Data\m\shared\Xe-Flash Player FLV 1.zip

c:\documents and settings\fjacob\Application Data\m\shared\Xilisoft DVD to MP4 Converter 5.0.34.0509.zip

c:\documents and settings\fjacob\Application Data\m\shared\Yex 0.0.4.zip

c:\documents and settings\fjacob\Application Data\m\shared\Zoogmo Backup 1.1.7 Beta.zip

c:\documents and settings\fjacob\Application Data\m\srvlist.oct

c:\program files\SuperCopier2\SuperCopier2.exe

c:\windows\system32\ban_list.txt

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

 

----- BITS: Il y a peut-être des sites infectés -----

 

hxxp://minos

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SK9OU0S

-------\Legacy_SROSA

-------\Service_sK9Ou0s

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-14 11:33 . 2009-04-14 11:33 -------- d-----w c:\documents and settings\fjacob\Application Data\Malwarebytes

2009-04-14 11:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-14 11:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-14 11:33 . 2009-04-14 11:33 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-14 07:38 . 2009-04-14 15:18 -------- d--h--w c:\documents and settings\fjacob\Application Data\drivers

2009-04-03 08:41 . 2009-04-03 08:49 25992 ----a-w c:\windows\system32\pgdfgsvc.exe

2009-03-26 13:00 . 2008-04-07 04:38 22872 ----a-r c:\windows\system32\AdobePDFUI.dll

2009-03-26 13:00 . 2008-04-07 04:38 45392 ----a-w c:\windows\system32\AdobePDF.dll

2009-03-20 12:57 . 2009-03-20 12:57 -------- d-sh--w c:\documents and settings\fjacob\IECompatCache

2009-03-20 12:57 . 2009-03-20 12:57 -------- d-sh--w c:\documents and settings\fjacob\PrivacIE

2009-03-20 12:55 . 2009-03-20 12:55 -------- d-sh--w c:\documents and settings\LocalService\IETldCache

2009-03-20 12:47 . 2009-03-20 12:47 -------- d-sh--w c:\documents and settings\fjacob\IETldCache

2009-03-20 12:24 . 2009-03-20 12:26 -------- dc-h--w c:\windows\ie8

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-14 15:20 . 2007-06-11 09:06 -------- d-----w c:\program files\WinBar

2009-04-14 15:18 . 2007-06-08 14:19 -------- d-----w c:\program files\SuperCopier2

2009-04-14 14:46 . 2009-04-14 14:46 -------- d-----w c:\program files\Trend Micro

2009-04-14 13:41 . 2007-06-08 10:27 -------- d-----w c:\program files\Symantec

2009-04-14 11:35 . 2009-04-14 11:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-14 08:33 . 2009-04-14 08:33 -------- d-----w c:\program files\AxBx

2009-04-10 15:15 . 2009-04-10 15:15 -------- d-----w c:\program files\NotePage

2009-04-01 13:39 . 2007-06-08 10:27 -------- d-----w c:\program files\Java

2009-04-01 13:30 . 2008-01-15 08:21 -------- d-----w c:\program files\HTML Help Workshop

2009-04-01 13:24 . 2008-07-22 10:17 -------- d-----w c:\program files\SimpleOCR

2009-04-01 13:24 . 2008-07-22 12:11 -------- d-----w c:\program files\MB Softs

2009-04-01 13:24 . 2007-06-08 12:12 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-01 13:24 . 2007-06-12 11:17 -------- d-----w c:\program files\Macromedia

2009-04-01 13:18 . 2007-06-08 10:28 -------- d-----w c:\program files\Fichiers communs\Adobe

2009-03-30 15:28 . 2001-09-28 13:00 85404 ----a-w c:\windows\system32\perfc00C.dat

2009-03-30 15:28 . 2001-09-28 13:00 513080 ----a-w c:\windows\system32\perfh00C.dat

2009-03-26 16:19 . 2009-01-16 16:04 -------- d-----w c:\program files\Defraggler

2009-03-26 15:42 . 2007-06-08 14:16 187504 ----a-w c:\documents and settings\fjacob\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-26 13:40 . 2007-06-12 08:13 -------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet

2009-03-26 11:54 . 2009-03-26 11:54 -------- d-----w c:\program files\Adobe Media Player

2009-03-26 11:38 . 2009-03-26 11:38 -------- d-----w c:\program files\Fichiers communs\Adobe AIR

2009-03-26 08:17 . 2007-06-08 14:16 -------- d-----w c:\documents and settings\fjacob\Application Data\HP

2009-03-19 15:54 . 2008-02-22 14:29 -------- d-----w c:\program files\Careo

2009-03-11 13:05 . 2008-01-15 14:17 -------- d-----w c:\program files\ServeurFaxMail

2009-03-11 13:04 . 2007-06-08 10:26 3997 ---ha-w C:\_NavCClt.Log

2009-03-11 13:02 . 2008-12-01 15:37 -------- d-----w c:\program files\Http explorer

2009-03-11 13:00 . 2008-11-06 12:58 -------- d-----w c:\program files\ConTEXT

2009-03-11 12:59 . 2007-06-22 13:59 -------- d-----w c:\program files\Boris FX, Inc

2009-03-11 12:58 . 2007-06-20 07:23 -------- d-----w c:\program files\Autodesk

2009-03-09 03:19 . 2008-09-30 14:55 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-08 03:34 . 2006-10-23 16:18 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 03:34 . 2004-08-19 15:09 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 03:33 . 2004-08-19 15:09 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 03:33 . 2004-08-19 15:09 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 03:32 . 2004-08-19 15:09 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 03:32 . 2004-08-19 15:09 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 03:31 . 2004-08-19 15:09 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 03:31 . 2004-08-19 15:08 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 03:31 . 2004-08-19 15:10 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 03:22 . 2001-09-28 13:00 156160 ----a-w c:\windows\system32\msls31.dll

2009-02-27 08:11 . 2009-01-29 16:00 -------- d-----w c:\program files\Microsoft Silverlight

2009-02-09 14:05 . 2007-02-05 09:59 1846912 ----a-w c:\windows\system32\win32k.sys

2007-06-08 14:08 . 2007-06-08 14:08 131 ----a-w c:\documents and settings\ljeanson\Local Settings\Application Data\fusioncache.dat

2007-06-08 13:27 . 2007-06-08 13:27 125 ----a-w c:\documents and settings\xp\Local Settings\Application Data\fusioncache.dat

2004-10-12 09:14 . 2007-06-08 14:09 57344 ----a-w c:\documents and settings\fjacob\InstHelp.dll

2004-10-12 09:14 . 2007-06-08 14:07 57344 ----a-w c:\documents and settings\ljeanson\InstHelp.dll

2004-10-12 09:14 . 2007-06-08 12:10 57344 ----a-w c:\documents and settings\xp\InstHelp.dll

2004-10-12 09:14 . 2007-06-08 10:33 57344 ----a-w c:\documents and settings\Administrateur\InstHelp.dll

2004-10-12 09:14 . 2007-06-08 10:31 57344 ----a-w c:\windows\system32\config\systemprofile\InstHelp.dll

2004-10-12 09:14 . 2007-06-08 10:28 57344 ----a-w c:\documents and settings\Default User\InstHelp.dll

2008-09-24 05:2007-06-11 09:57 20:03 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

------- Sigcheck -------

 

[-] 2008-04-14 02:34 1188864 BC3931969C2CA8563747368F1136A2BA c:\windows\explorer.exe

[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 02:34 1188864 BC3931969C2CA8563747368F1136A2BA c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\XPize\Backup\explorer.exe

 

[7] 2004-08-19 15:09 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe

[-] 2008-04-14 02:33 30208 B6F4F8D162118C61692A559857ECFF88 c:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2008-04-14 02:33 30208 B6F4F8D162118C61692A559857ECFF88 c:\windows\system32\ctfmon.exe

[7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\XPize\Backup\ctfmon.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"XPize Reloader"="c:\windows\XPize\XPizeReloader.exe" [2007-08-14 113515]

"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]

"Norton SystemWorks"="c:\program files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 132248]

"Google Update"="c:\documents and settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"XPizeSettings"="c:\windows\XPize\XPizeSettings.exe" [2006-04-19 253952]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 30208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"vptray"="c:\program files\NavNT\vptray.exe" [2009-04-14 73728]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-17 86016]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-24 29744]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"awxDTools"="c:\progra~1\arniWORX\AWXDTO~1\awxDTools.dll" [2005-03-17 126976]

"MOD"="c:\program files\Microangelo\muamgr.exe" [2004-04-29 73728]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2009-04-14 58984]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-17 1519616]

"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2005-03-22 339968]

"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2001-03-18 110640]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0pgdfgsvc C 1

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R2 XAMPP;XAMPP Service;c:\xampplite\service.exe [2006-10-23 60928]

R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]

R3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\DRIVERS\scsiscan.sys [2008-04-13 11520]

R4 Apache2.2;Apache2.2; [x]

S1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;c:\windows\system32\DRIVERS\dwvkbd.sys [2007-02-15 26624]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1404318917-1861560506-1990678075-4571.job

- c:\documents and settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 13:01]

 

2009-04-06 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job

- c:\program files\Norton SystemWorks\OBC.exe [2004-11-19 15:32]

 

2009-04-08 c:\windows\Tasks\Symantec Drmc.job

- c:\program files\Fichiers communs\Symantec Shared\SymDrmc.exe [2004-10-27 10:48]

 

2009-04-14 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-06-08 10:22]

 

2009-04-14 c:\windows\Tasks\User_Feed_Synchronization-{FA18DA93-1901-472F-9B63-2FEFAE2E5DA4}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath -

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-14 17:21

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]

"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(708)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NavLogon.dll

 

- - - - - - - > 'lsass.exe'(764)

c:\windows\system32\setupapi.dll

 

- - - - - - - > 'explorer.exe'(3988)

c:\windows\system32\SHDOCVW.dll

c:\program files\UberIcon\UberIcon.dll

c:\windows\System32\cscui.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\DNTUS26.EXE

c:\program files\Java\jre6\bin\jqs.exe

c:\xampplite\mysql\bin\mysqld-nt.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\progra~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.exe

c:\windows\system32\rundll32.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Heure de fin: ~,10time:~,-3machine was rebootedCombobatch-by

ComboFix-quarantined-files.txt 2009-04-14 15:29

 

Avant-CF: 11 267 792 896 octets libres

Après-CF: 11 179 810 816 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /bootlogo /bootlogo /noguiboot /bootlogo

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noguiboot /bootlogo /noguiboot /bootlogo /NoExecute=OptIn

 

522 --- E O F --- 2009-03-11 15:02

[Apollo]

Bonjour,

 

Désinstaller antivirus, firewall et antispyware, on va les réinstaller plus tard.

 

On va utiliser un autre outil anti-bagle qui désinfecte et en plus répare les parties du registre ravagées par Bagle:

 

:arrow: Télécharge FindyKill de Chiquitine29 sur ton bureau

 

 

• Double-clique sur l'icone de FindyKill sur ton bureau.
  Le programme d'installation va se lancer.
  Clique sur Next, coche la case "I agree with the above terms and conditions" pour accepter les conditions d'utilisation puis clique sur Next.
  Clique sur Next ou OK ou Oui dans les écrans suivants jusqu'à arriver à la fin de l'installation.
  Sors du programme d'installation en cliquant sur Exit.
   
   
   
  
• Une nouvelle icone FindyKill va apparaitre sur ton bureau: .
  Double-clique sur cette icone pour lancer le programme.
   
   
  
• Une fenêtre noire va s'ouvrir. Appuie sur "F" pour passer le programme en français.
   
   
  
• Le menu principal du programme va s'afficher.
  Appuie sur "1" pour lancer la recherche de fichiers infectieux.
  Patiente le temps que l'outil scanne ton disque dur sans rien toucher.
   
   
  
• Lorsqu'il a terminé, appuie sur n'importe quelle touche pour faire apparaitre le rapport. Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve aussi à la racine de ta partition système (généralement C:/FindyKill.txt)
  

 

Après avoir posté ce rapport, réinstalle un antivirus comme Antivir, mets-le à jour et fais une analyse complète, supports amovibles compris.

 

Tutos:

 

http://www.vista-xp.fr/forum/topic227.html

 

http://www.libellules.ch/tuto_antivir.php

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Antivir version française

 

Page de téléchargements Avira

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche.

 

 

 

Fais les mises à jour.

En cas d'indisponibilité des serveurs de mises à jour:

Mises à jour manuelles d'Antivir

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici)

 

 

@++

 

 

NB: Je ne sais combien de temps je disposerai aujourd'hui car je n'ai pas ronflé depuis hier matin et j'ai d'autres trucs privés à régler à côté du net; il est possible qu'un autre membre du groupe sécurité prenne la suite, c'est à celui qui veut bien, évidement.

 

@+tard.

[BATT62]

Ok, désinstalle-t-on combofix ? et si oui comment ?

Batt

[BATT62]

############################## [ FindyKill V4.724 ]

 

# User : fjacob () # XPFJACOB

# Update on 15/04/09 by Chiquitine29

# Start at: 11:45:43 | 15/04/2009

# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 

# Intel® Pentium® 4 CPU 3.00GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

 

# C:\ # Disque fixe local # 74,5 Go (10,47 Go free) # NTFS

# D:\ # Disque CD-ROM # 1,19 Go (0 Mo free) [dvdfr] # CDFS

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\DNTUS26.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\xampplite\mysql\bin\mysqld-nt.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\XPize\XPizeSettings.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

 

 

################## [ C:\WINDOWS\System32... ]

 

 

################## [ C:\Documents and Settings\fjacob\Application Data ]

 

Found ! "C:\Documents and Settings\fjacob\Application Data\drivers"

 

################## [ C:\Documents and Settings\fjacob...\Temp Files... ]

 

 

################## [ Registre / Clés infectieuses ]

 

Found ! HKEY_USERS\S-1-5-21-1404318917-1861560506-1990678075-4571\Software\Local AppWizard-Generated Applications\run

Found ! HKEY_USERS\S-1-5-21-1404318917-1861560506-1990678075-4571\Software\Local AppWizard-Generated Applications\winupgro

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

 

 

################## [ Recherche dans supports amovibles]

 

 

# Contenu de l'autorun : D:\autorun.inf

 

[autorun]

OPEN=EXE\ACCUEIL.EXE

ICON=CD_KOMP.ICO

UnsetupICON=UCD_KOMP.ICO

 

[Alexandrie]

DESIGNATION="dvdfr"

VERSION="1.03.00"

TITLE="Kompass France EasyBusiness n°3 / Octobre 2008"

TITLE.AN="Kompass France EasyBusiness n°3 / October 2008"

INSTALL_TITLE="KOMPASS France sur DVD-ROM (EasyBusiness)"

LOGO=logokomp.bmp

GROUP="Kompass CD-ROMs"

CompanyName="Kompass France"

ICON="Kompass France -EasyBusiness-"

UnsetupICON="Désinstaller Kompass France -EasyBusiness-"

UnsetupText="Désinstaller Kompass France -EasyBusiness-"

EXE="exe"

DATA="data"

LOCAL="c:\dvdkpfr"

BASENAME="DVDFR"

EnvUserName=username

 

[OptionsInstall]

DesktopICON=1

 

[Language]

defaut=Fra

Langue1=Fra

Langue2=Eng

 

 

# Recherche fichiers connus :

 

Found ! D:\autorun.inf

 

################## [ Registre / Mountpoint2 ]

 

# -> Not found !

 

################## [ ! Fin du rapport # FindyKill V4.724 ! ]

[BATT62]

Ok, en tout cas un grand merci pour ton aide précieuse !

@ bientôt

Batt

[Apollo]

Re,

 

S'il te plaît, ne désinstalle jamais rien avant qu'on ne te le dise.

 

L'outil peut encore servir dans cette procédure.

On désinstallera au moment opportun.

 

@++

[Thanos]

salut

 

Apollo va être occupé, et je vais donc prendre la suite et terminer avec toi si tu le veux bien

 

Relance findykill.

• Choisis cette fois ci l'option 2 (suppression)
   
  
• Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
   
  
• Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp
   
  
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
  

 

Bagle a détruit les protections en place, ce qui signifie plus de parefeu sur ton pc et plus d'antivirus!.

Suis les recommendations d'Apollo et installe puis scanne le pc avec Antivir.

 

Une fois ces deux étapes effectuées, viens poster les deux rapports stp.

[BATT62]

Voilà le rapport :

 

 

############################## [ FindyKill V4.724 ]

 

# User : fjacob () # XPFJACOB

# Update on 15/04/09 by Chiquitine29

# Start at: 13:23:43 | 15/04/2009

# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 

# Intel® Pentium® 4 CPU 3.00GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 74,5 Go (10,63 Go free) # NTFS

# D:\ # Disque CD-ROM # 1,19 Go (0 Mo free) [dvdfr] # CDFS

# E:\ # Disque CD-ROM

# F:\ # Disque amovible

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

 

############################## [ Active Processes ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\SYSTEM32\DNTUS26.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\xampplite\mysql\bin\mysqld-nt.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\xampplite\service.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

 

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

 

################## [ C:\WINDOWS\System32... ]

 

 

################## [ C:\Users\...\AppData\Roaming ]

 

Deleted ! "C:\Documents and Settings\fjacob\Application Data\drivers"

 

################## [ Cleaning .. Temp Files... ]

 

 

################## [ Registry / Infected keys ]

 

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

 

################## [ Cleaning Removable drives ]

 

# Deleting Files :

 

 

Not deleted ! D:\autorun.inf

 

################## [ Registry / Mountpoint2 ]

 

# -> Not found !

 

################## [ States / Restarting of services ]

 

# Services : [ Auto=2 / Request=3 / Disable=4 ]

 

# Ndisuio -> # Type of startup =3

# EapHost -> # Type of startup =2

# Ip6Fw -> # Type of startup =2

# SharedAccess -> # Type of startup =2

# wuauserv -> # Type of startup =2

# wscsvc -> # Type of startup =2

 

################## [ Searching Other Infections ]

 

# Références de comparaison Bagle MD5 :

 

File ... : C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\drivers\winupgro.exe.vir

CRC32 .. : a5af3027

MD5 .... : 3c8713183ebb29b04b580b300062045b

 

# -> Nothing found.

 

################## [ Corrupted files # Re-Installation required ]

 

C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE

C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\Program Files\Mozilla Firefox\uninstall\helper.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\NavNT\vpc32.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE

C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

C:\Program Files\Symantec\LiveUpdate\LUInit.exe

C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\WinBar\Update.exe

C:\WINDOWS\$hf_mig$\KB904706\update\update.exe

C:\WINDOWS\$hf_mig$\KB904942\update\update.exe

C:\WINDOWS\$hf_mig$\KB915865\update\update.exe

C:\WINDOWS\$hf_mig$\KB918118\update\update.exe

C:\WINDOWS\$hf_mig$\KB920342\update\update.exe

C:\WINDOWS\$hf_mig$\KB921503\update\update.exe

C:\WINDOWS\$hf_mig$\KB925720\update\update.exe

C:\WINDOWS\$hf_mig$\KB925876\update\update.exe

C:\WINDOWS\$hf_mig$\KB926436\update\update.exe

C:\WINDOWS\$hf_mig$\KB927779\update\update.exe

C:\WINDOWS\$hf_mig$\KB927802\update\update.exe

C:\WINDOWS\$hf_mig$\KB927891\update\update.exe

C:\WINDOWS\$hf_mig$\KB930916\update\update.exe

C:\WINDOWS\$hf_mig$\KB931261\update\update.exe

C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB931836\update\update.exe

C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe

C:\WINDOWS\$hf_mig$\KB933360\update\update.exe

C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB935840\update\update.exe

C:\WINDOWS\$hf_mig$\KB936021\update\update.exe

C:\WINDOWS\$hf_mig$\KB936357\update\update.exe

C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB937894\update\update.exe

C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB938464\update\update.exe

C:\WINDOWS\$hf_mig$\KB938828\update\update.exe

C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB941568\update\update.exe

C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB942763\update\update.exe

C:\WINDOWS\$hf_mig$\KB943055\update\update.exe

C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB944653\update\update.exe

C:\WINDOWS\$hf_mig$\KB946026\update\update.exe

C:\WINDOWS\$hf_mig$\KB946648\update\update.exe

C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB948881\update\update.exe

C:\WINDOWS\$hf_mig$\KB950749\update\update.exe

C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB950760\update\update.exe

C:\WINDOWS\$hf_mig$\KB950762\update\update.exe

C:\WINDOWS\$hf_mig$\KB950974\update\update.exe

C:\WINDOWS\$hf_mig$\KB951066\update\update.exe

C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe

C:\WINDOWS\$hf_mig$\KB951376\update\update.exe

C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe

C:\WINDOWS\$hf_mig$\KB951698\update\update.exe

C:\WINDOWS\$hf_mig$\KB951748\update\update.exe

C:\WINDOWS\$hf_mig$\KB951978\update\update.exe

C:\WINDOWS\$hf_mig$\KB952287\update\update.exe

C:\WINDOWS\$hf_mig$\KB952954\update\update.exe

C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB953839\update\update.exe

C:\WINDOWS\$hf_mig$\KB954211\update\update.exe

C:\WINDOWS\$hf_mig$\KB954459\update\update.exe

C:\WINDOWS\$hf_mig$\KB954600\update\update.exe

C:\WINDOWS\$hf_mig$\KB955069\update\update.exe

C:\WINDOWS\$hf_mig$\KB955839\update\update.exe

C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB956391\update\update.exe

C:\WINDOWS\$hf_mig$\KB956802\update\update.exe

C:\WINDOWS\$hf_mig$\KB956803\update\update.exe

C:\WINDOWS\$hf_mig$\KB956841\update\update.exe

C:\WINDOWS\$hf_mig$\KB957095\update\update.exe

C:\WINDOWS\$hf_mig$\KB957097\update\update.exe

C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB958644\update\update.exe

C:\WINDOWS\$hf_mig$\KB958687\update\update.exe

C:\WINDOWS\$hf_mig$\KB958690\update\update.exe

C:\WINDOWS\$hf_mig$\KB960225\update\update.exe

C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB960715\update\update.exe

C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe

C:\WINDOWS\$hf_mig$\KB967715\update\update.exe

C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe

C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe

C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe

C:\WINDOWS\system32\dllcache\register.exe

 

################## [ ! End of Report # FindyKill V4.724 ! ]

[Thanos]

re!

 

Ok pour le rapport FindyKill Le programme a fait du nettoyage.

 

Je vois que tu as installé Antivir: poste le rapport du scan stp

 

Est ce toi qui a installé DameWare ?

 

On va faire un nettoyage des restes de Norton au passage =>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

Avec le rapport Antivir poste ausi celui ci stp >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[BATT62]

Bonjour,

 

Merci de prendre le relais !

 

Que faire quand antivir trouve un virus ?

- Quarantaine ou supprimer ?

 

Pour info, le PC tourne bien, je peux retravailler normalement.

 

Pour DameWare, ça me dis rien...

 

 

Voici le rapport d'antiVir :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 15 avril 2009 14:19

 

La recherche porte sur 1353625 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :XPFJACOB

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:55:21

ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 09:55:37

ANTIVIR3.VDF : 7.1.3.54 255488 Bytes 15/04/2009 09:55:40

Version du moteur: 8.2.0.143

AEVDF.DLL : 8.1.1.0 106868 Bytes 15/04/2009 09:55:56

AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 09:55:54

AESCN.DLL : 8.1.1.10 127348 Bytes 15/04/2009 09:55:53

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40

AEPACK.DLL : 8.1.3.12 397687 Bytes 15/04/2009 09:55:52

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/04/2009 09:55:50

AEHEUR.DLL : 8.1.0.116 1708407 Bytes 15/04/2009 09:55:48

AEHELP.DLL : 8.1.2.2 119158 Bytes 15/04/2009 09:55:43

AEGEN.DLL : 8.1.1.34 340340 Bytes 15/04/2009 09:55:43

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58

AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 09:55:41

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 15 avril 2009 14:19

 

La recherche d'objets cachés commence.

'139572' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'WinBar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InDesign.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'outlook.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XPizeSettings.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TaskSwitchXP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NOPDB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DNTUS26.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'45' processus ont été contrôlés avec '45' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '69' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\fjacob\Mes documents\PROGZ\iCF_skinpack.exe

[0] Type d'archive: NSIS

--> [ProgramFilesDir]/iColorFolder/skins/preview.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\fjacob\Mes documents\PROGZ\iCF_skinpack_1.exe

[0] Type d'archive: NSIS

--> [ProgramFilesDir]/iColorFolder/skins/preview.png

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\-vérifié-.FR.BitDefender.Professionnel.Plus.v9.(9.5)+Keygen.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8f85c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\2do 1.3.3.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f84b.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ABRCalc 1.0.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37f829.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AirCorder 1.1.0.68.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f851.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\All-In-One Desktop Calendar Software 1.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f854.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Amond PSP Video Converter 3.1.2.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f856.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Andrew's Vector Plugins Volume 15 'Heart' 15.2.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f857.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AV Webcam Morpher 2.0.21.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f840.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVG Anti Spyware 7.5.0.50 plus.funziona.updated-fixed.Release.01-2007.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cf840.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVG.Antivirus.plus.Firewall.Edition.+serial.!!!.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cf841.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Avira WebProtector 2.2.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef861.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006 [Cracked].zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f842.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006.zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb190d3.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Battlefield 1942 - ALL13875 mod.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f84e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Beautiful Sunsets 1.1 Serial.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f852.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\BlueParkaPicker 1.1.0.2.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5af85a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Boot Builder 1.0.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f85d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Browser Sentinel 2.1.1.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f860.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Bubble Bomb Screensaver 1.0.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f864.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Celtic Kings Rage of War v1.15 Patch.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd890c5.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\CGToolbar (Firefox) build 1.0.1.18.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39f837.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ChimeX 1.5.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef858.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Christmas Screensaver EV 2.0.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f859.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\COMET! Audio Converter 1.5.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f841.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Create A Quiz 5.15.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af864.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\D20 Roller 1.1.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a15f825.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Data Analytics 0.1.5.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f856.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DeZign for Databases 5.2.0.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ff85a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Diji Album Viewer 7.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ff85f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Disk Manager.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f85f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Dominoes 2.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f866.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DS RotScale 1.0.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f84a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DVD Audio Ripper Deluxe 3.0.2007.205.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f84e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EasyLicenser 2.0.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f859.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EMS Quick PDF 1.1.3.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f846.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EPiOWA 1.0.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef849.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EUSOFT Manager FREE 1.05.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f84f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Ewido.Anti-Spyware.v.4.0.0.172.plus.+.serial.+.patch.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef871.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Excellenator 1.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f873.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Express Rip 1.41.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a55f873.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Farkit 2.2.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f85d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Fix Wide Page 1.20.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df865.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Foresight Desktop 1.7.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Forum Buzz 1.01.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Fractal eXtreme 1.902 Patch.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f871.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Free 3D Aquarium Screensaver.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af871.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Free PDF Text Reader 1.1.41.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc390e2.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\GEDmill 1.10.4.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f845.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Google Map GPS Cell Phone Tracker 2.0.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f870.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\H&H English-Chinese Talking Dictionary 3.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2df827.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Horse in the Mist Animated Screensaver 3.11.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f870.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\HSLAB Sys Monitor Lite 2.0.10.150.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31f855.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Iconic Tray 1.21.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f865.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ImageToMp3 1.3.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f870.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\IMBoss Google Talk Sniffer Monitor 1.0.09.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f850.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\iMediaConvert 3.3.15.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af851.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\IPBox ActiveX Control 1.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f854.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Jet Storage UDF 1.5.8 (Cracked).zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f86a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Joboshare BlackBerry Video Converter 2.2.8.1204.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f874.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 English - Russian 1.2.25.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f86f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\LMD-Tools Special Edition (Delphi 5) 7.05.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f853.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Loan Engine Lite 1.0 Serial.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f875.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Maize Studio 1.0.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef868.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MarkAble 1.3.1 Key.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f868.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MB Free Astrology Birth Chart 1.0.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c90db.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MCEBrowser 2.2.zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af84b.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Mercedes Benz W108 1.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\My Start Button 1.1.1.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f882.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Ngsoft 1.0.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f871.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\NoAds 2006.07.28.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26f879.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\novaPDF Server Standard 5.2 Build 229.zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bf87a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\O&O MediaRecovery 4.1.1334.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34f831.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\OllyDbg 1.09d.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f878.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Password Warehouse 2.5.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f86d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PCS Serial Mail Assistant 2.0 [KeyGen].zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f850.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PDA Controller 3.0 KeyGen.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26f851.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Perfect Day The Wedding Planning Suite 1.04.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f872.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PhotoCleaner 3.3.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f876.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PicaView 2.0 [Cracked].zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f878.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Picture Organizer 4.0 [Key+Serial].zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc190e9.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Pocket Dice Master 1.0.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f87f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PPTonTV.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39f860.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Quien Quiere Ser Millonario 3 Edicion Nokia 5200 Es.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef886.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Quiz Creator 1.011 Key+Serial.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef887.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\R-Wipe & Clean 7.6.1297.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cf83f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReaGif - Image Converter to Gif 2.0 [With Crack].zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f878.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReaWatermark 2.1.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf90e9.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Recover Your Files 2.9 (Patch).zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f879.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\register TS 1.0.zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4cf87b.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Registry Purify 4.20.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4cf87c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReminderCube 3.5.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f87c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\RenameWiz 3.4.2 [Cracked].zip.vir

[0] Type d'archive: ZIP

--> key_gen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f87c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Resize Pictures Plus 1.1 (Patch).zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f87d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Samurai App 1.0.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f879.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ShapeBook with 2D3DSteel 3.1.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f881.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SmitfraudFix 2.381.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc79017.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Software MIDI Keyboard Lite 2.9.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4bf889.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Spire.DataExport 1.4.6.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef88a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SplashPhoto 4.41.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f88a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Spring Clean 1.0.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f88b.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SpyZooka 2.5.8.2 [Cracked].zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ef88c.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SSL-Explorer Community Edition 0.2.15.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31f86f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Startup Booster 2.0.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f891.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Tax Extension 1.zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df87f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Thai For Lovers P910 1.0.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f886.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Thanksgiving Turkey Demo Screensaver 1.0.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f887.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Fields and Rivers Screensaver 1.0 [Key].zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af887.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Kinemorphic 3D Screen Saver 2001.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc39018.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Time Machine 1.32.35 (Patch).zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af888.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Tinysoar Zune Video Converter 1.6.2.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f889.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Transport2005 1.1.0.95.zip.vir

[0] Type d'archive: ZIP

--> serial.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f893.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Undelete CompactFlash 1.2 build 142.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f88f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\UnityPro Folder Drive 6.8.30 Cracked.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef890.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\UniWebsite 2006 2.3.9.6663 [serial].zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef891.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Unreal Tournament 2004 DM1on1 Sarnath map.zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f891.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\User Time Administrator 4.4.4.6.zip.vir

[0] Type d'archive: ZIP

--> keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af897.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\VideoLink Pro 3.1.0.1066a Cracked.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f88d.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Vox Maris GMDSS Simulator 1.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df894.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Web OfficeView 2.2.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f88b.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\What Changed 3.0.zip.vir

[0] Type d'archive: ZIP

--> crac.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f88e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Whizlabs OCP 9i Certification Exam (1Z0-032) Simulator 5.2.0 [Patch].zip.vir

[0] Type d'archive: ZIP

--> key_generator.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef88e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\WinContentFilter 2005 2.0.37.0 [Patch].zip.vir

[0] Type d'archive: ZIP

--> patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f890.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\World Factbook 1.7.zip.vir

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f896.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\X-Backup 2007.2.5.25.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f855.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\XanaNews 1.18.1.6.zip.vir

[0] Type d'archive: ZIP

--> install_crack.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda901a.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Xe-Flash Player FLV 1.zip.vir

[0] Type d'archive: ZIP

--> install.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12f88e.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Xilisoft DVD to MP4 Converter 5.0.34.0509.zip.vir

[0] Type d'archive: ZIP

--> install_patch.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f892.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Yex 0.0.4.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df88f.qua' !

C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Zoogmo Backup 1.1.7 Beta.zip.vir

[0] Type d'archive: ZIP

--> run.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f899.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133221.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa56.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133228.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa57.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133229.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b828.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133230.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa59.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133239.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82a.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133245.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5a.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133249.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82b.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133250.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5b.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133255.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82c.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133274.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5c.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133296.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5d.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133301.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5e.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133319.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82f.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133328.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5f.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133330.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b810.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133340.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa60.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133344.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa61.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133351.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b812.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133367.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa62.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133380.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b813.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133382.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.5124

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa63.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133388.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b814.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133391.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa64.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133392.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b815.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133393.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa65.qua' !

C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP420\A0133589.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa72.qua' !

 

 

Fin de la recherche : mercredi 15 avril 2009 17:32

Temps nécessaire: 3:13:21 Heure(s)

 

La recherche a été effectuée intégralement

 

18999 Les répertoires ont été contrôlés

1178418 Des fichiers ont été contrôlés

155 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

155 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

1178262 Fichiers non infectés

12282 Les archives ont été contrôlées

7 Avertissements

155 Consignes

139572 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés