[résolu] aide pour un virus bagle

Rappel du premier message :

Bonjour a tous voila mon problème j'avais un antivirus gratuit et il ce fermait tous seul alors j'ai décidé de le désinstallé et de le réinstallé mais impossible de réinstallé non seulement celui la mais plus aucun antivirus je pense que j'ai chopé un virus qui justement m’empêche d'installé un antivirus mais comme je suis pas très doué j'aimerais savoir si ya une solution ah aussi des que je fais c cleaner il ce ferme aussi tout seul merci de votre réponse je précise que je ne suis pas très douée mais je sais suivre des indications pas trop pro si on m'en donne
merci

coucou alors le truc pour fsesure fait comme antivirus j'ai mi AVG je pense qu'il est pas mal pour un gratuit je veux plus payer j'ai attrapé toutes mes bêtes avec un payant.....
le rapport combofix

Spoiler:

ComboFix 11-07-26.03 - Admin 28/07/2011 22:31:55.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.423 [GMT 2]
Lancé depuis: c:\documents and settings\Admin\Bureau\Papoufe.com
Commutateurs utilisés :: c:\docume~1\Admin\Bureau\CFScript.txt
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
FILE ::
"c:\windows\Tasks\Scheduled scanning task.job"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\Scheduled scanning task.job
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 17:12 . 2011-07-28 17:12 -------- d-----w- C:\$AVG
2011-07-28 16:45 . 2011-07-28 16:45 -------- d-----w- c:\documents and settings\Admin\Application Data\AVG10
2011-07-28 16:22 . 2011-07-28 16:49 -------- d-----w- c:\windows\system32\drivers\AVG
2011-07-28 16:22 . 2011-07-28 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-07-28 16:21 . 2011-07-28 16:21 -------- d-----w- c:\program files\AVG
2011-07-28 16:16 . 2011-07-28 16:16 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-07-28 16:16 . 2011-07-28 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-07-26 16:10 . 2011-07-26 16:10 -------- d-----w- C:\_OTL
2011-07-24 19:54 . 2011-07-25 18:23 -------- d-----w- C:\FyK
2011-07-17 18:05 . 2011-07-17 18:05 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Temp
2011-07-15 15:30 . 2011-07-15 15:30 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Google
2011-07-15 15:29 . 2011-07-15 15:30 -------- d-----w- c:\program files\Google
2011-07-14 16:17 . 2011-07-08 07:37 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-14 16:17 . 2011-07-08 07:37 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-07-14 16:17 . 2011-07-08 07:37 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-14 16:17 . 2011-07-08 07:37 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-07-14 16:17 . 2011-07-08 07:37 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-14 16:17 . 2011-07-08 07:37 1850328 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-07-14 16:17 . 2011-07-08 07:37 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-07-14 16:17 . 2011-07-08 07:37 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-14 16:17 . 2010-01-01 08:00 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-14 16:17 . 2010-01-01 08:00 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-14 16:11 . 2011-07-14 16:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 16:21 . 2009-10-07 15:18 86576 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-07-14 16:21 . 2009-10-07 15:18 132672 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-07-14 16:21 . 2009-10-07 15:18 392728 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2008-11-10 18:35 . 2008-11-10 18:36 774144 ----a-w- c:\program files\RngInterstitial.dll
2011-07-08 07:37 . 2011-07-14 16:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2009-10-29 . BD80B64DCB52FFA71CF5ACF8EDD3475F . 3091968 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3gdr\mshtml.dll
[-] 2009-10-29 . FDB4D9CCA68161CBD8AA216460707855 . 3084288 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2gdr\mshtml.dll
[-] 2009-10-29 . 68A29F2A4EA35F40339FC89549F388CE . 3094016 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3qfe\mshtml.dll
[-] 2009-10-29 . E184AA9779789DC4EE9DBFDE54074BA3 . 3091968 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2qfe\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mshtml.dll
[-] 2005-12-14 . D5BD407AF9A740499384F38BDE7E98A5 . 3454464 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
.
[-] 2009-10-29 . 07FD90B96C6A1E1FAE1E0658A25C039E . 666112 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2gdr\wininet.dll
[-] 2009-10-29 . D89926AF5796E322D229B1C2E4FC8D1D . 671232 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3gdr\wininet.dll
[-] 2009-10-29 . 1DF357F4537A7F5D77F46D9C4F36DDF0 . 672768 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3qfe\wininet.dll
[-] 2009-10-29 . 26A2F945BB0E60D5590B61D650162E1B . 672768 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2qfe\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wininet.dll
[-] 2005-12-14 . C5C7C7A32DFE1286AD5E815D246ADAE6 . 696832 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
.
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2005-07-26 . A21CF905A55253AA9103DF4A3694B7A4 . 978432 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe
[-] 2004-08-19 . A28585C5F374DFBF4D40532B454CFDD7 . 230912 . . [5.1.2600.2180] . . c:\windows\regedit.exe
[-] 2004-08-19 . A28585C5F374DFBF4D40532B454CFDD7 . 230912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\regedit.exe
.
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2008-04-14 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\iexplore.exe
[-] 2004-08-19 . FDA77FD504185864BA332F16BF9F4684 . 832512 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\iexplore.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-07-28_14.35.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-28 20:25 . 2011-07-28 20:25 16384 c:\windows\Temp\Perflib_Perfdata_17c.dat
- 2001-10-02 16:17 . 2011-07-14 16:14 71248 c:\windows\system32\perfc00C.dat
+ 2001-10-02 16:17 . 2011-07-28 14:39 71248 c:\windows\system32\perfc00C.dat
- 2001-10-02 16:17 . 2011-07-14 16:14 58596 c:\windows\system32\perfc009.dat
+ 2001-10-02 16:17 . 2011-07-28 14:39 58596 c:\windows\system32\perfc009.dat
+ 2011-03-16 14:03 . 2011-03-16 14:03 32592 c:\windows\system32\drivers\avgrkx86.sys
+ 2011-03-01 12:25 . 2011-03-01 12:25 34896 c:\windows\system32\drivers\avgmfx86.sys
+ 2011-02-10 05:53 . 2011-02-10 05:53 27216 c:\windows\system32\drivers\AVGIDSShim.sys
+ 2011-02-10 05:53 . 2011-02-10 05:53 24144 c:\windows\system32\drivers\AVGIDSFilter.sys
+ 2011-02-22 06:13 . 2011-02-22 06:13 22992 c:\windows\system32\drivers\AVGIDSEH.sys
+ 2001-10-02 16:17 . 2011-07-28 14:39 458230 c:\windows\system32\perfh00C.dat
- 2001-10-02 16:17 . 2011-07-14 16:14 458230 c:\windows\system32\perfh00C.dat
- 2001-10-02 16:17 . 2011-07-14 16:14 392296 c:\windows\system32\perfh009.dat
+ 2001-10-02 16:17 . 2011-07-28 14:39 392296 c:\windows\system32\perfh009.dat
+ 2011-04-04 22:59 . 2011-04-04 22:59 297168 c:\windows\system32\drivers\avgtdix.sys
+ 2011-01-07 04:41 . 2011-01-07 04:41 248656 c:\windows\system32\drivers\avgldx86.sys
+ 2011-04-14 19:28 . 2011-04-14 19:28 134480 c:\windows\system32\drivers\AVGIDSDriver.sys
+ 2011-07-28 16:26 . 2011-07-28 16:26 3489280 c:\windows\Installer\61e781.msi
+ 2011-07-28 16:21 . 2011-07-28 16:21 1611776 c:\windows\Installer\61e77d.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]
"PanelApp"="c:\documents and settings\Admin\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-07-25 2585408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"HostManager"="c:\program files\Fichiers communs\AOL\1224841470\ee\AOLSoftware.exe" [2006-09-26 50736]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\1224841470\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\System Information\\sinf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22/02/2011 08:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16/03/2011 16:03 32592]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [31/10/2008 17:21 33920]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [22/10/2008 17:55 16640]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/01/2011 06:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [05/04/2011 00:59 297168]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [08/02/2011 05:33 269520]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14/04/2011 21:28 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10/02/2011 07:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10/02/2011 07:53 27216]
S1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys --> c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [?]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/04/2011 17:39 7398752]
S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [10/03/2009 21:06 266240]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [?]
S3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" --> c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [?]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [09/11/2007 13:45 77312]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [?]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [?]
S4 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys --> c:\windows\system32\drivers\fsdfw.sys [?]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-F-Secure Anti-Spyware - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Spyware Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus Client Security Installer - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Automatic Update Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS2 - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Diagnostics - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure E-mail Scanning - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure FWES - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GateKeeper Interface - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Gemini - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GUI - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Help - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure HIPS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Internet Shield - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ISP News - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Localization API - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Management Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ORSP Client - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Pegasus Engine - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Protocol Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure TNB - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Uninstall - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Web Filter - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 22:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-07-28 22:40:36
ComboFix-quarantined-files.txt 2011-07-28 20:40
ComboFix2.txt 2011-07-28 14:42
.
Avant-CF: 65 695 674 368 octets libres
Après-CF: 65 682 956 288 octets libres
.
- - End Of File - - 5B8ECD353CF7D8C33BD4374B02048CCA

ah et j'ai lancé une analyse avant que tu me dise de faire fsecure et combofix il ma trouve 4 virus et 3 chevaux de troies

Bon je vais au lit je verrais ta réponse demain mati mais je pense qu'on en vois le bout et que bientôt tu seras débarrassé de moi lol
bonne nuit

Re

papoufe a écrit:

ah et j'ai lancé une analyse avant que tu me dise de faire fsecure et combofix il ma trouve 4 virus et 3 chevaux de troies

C'est normal. Pour l'instant, tous les "virus" sont encore sur ton pc : soit dans la quarantaine des outils que j'utilise, soit dans les points de restauration, soit ailleurs.
Ne lance aucune analyse avec ton antivirus et n'installe aucun autre logiciel de sécurité s'il te plait.

Encore des traces du Pack Sécurité de SFR, on verra plus tard, cela peut attendre. Maintenant qu'on a la main sur le pc, poursuivons avec les différentes infections Smile

==========================

Généralement attrapée en téléchargeant des programmes piégés comme ceux-ci :

Citation:

go-astro
Funky Emoticons
Games-AttacK
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Official Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer
Sur le site www*games-desktop*com
Sur le site www*pc-on-internet*com ( Favorit )

Clique ici pour télécharger Navilog1 sur le bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, parefeu ... /!\

Double clique sur Navilog1.exe pour le lancer.
Utilisateur de Vista/Seven, clique droit sur l'icône de Navilog1 et sélectionne "Exécuter en tant qu'administrateur"

Choisi la langue 1 (Français) puis appuie sur "Entrée"
Appuie sur une touche après chaque avertissement.
Au menu principal, choisis 1 (Recherche / Désinfection automatique) et valide. Ne fais pas le choix 2.

Si aucune infection n'est détectée :
Lorsque cela te sera demandé, appuie sur une touche.
Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
Poste-le dans ta prochaine réponse

Si une infection est détectée, la procédure se poursuit :
Lorsque cela te sera demandé, appuie sur une touche.
Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
Au démarrage lance ta session habituelle.
Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
Poste-le dans ta prochaine réponse

(PS : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer )

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Une aide en image ici

==========================

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
Clique sur le bouton "Rechercher"
Laisse travailler l'outil
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Du coup, j'attends le rapport de Navilog et d'USBFix.
Bonne nuit et à demain Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

coucou rapport navilog
Fix Navipromo version 4.1.0 commencé le 29/07/2011 16:49:28,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:61 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 29/07/2011 16:52:28,42 ***

rapport usbfix
############################## | UsbFix 7.052 | [Recherche]

Utilisateur: Admin (Administrateur) # XPSP2-9F3DC628E [ ]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 17:00:09 | 29/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (61 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |

Présent! F:\.MS32DLL.dll.vbs
Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Par contre je n'es jamais été sur tous les sites que ta cité plus haut enfin pas grave le fait est que j'ai des bêtes dans mon ordi
est ce que je peux réinstallé un antivirus ou pas ???

Bonjour Papoufe

papoufe a écrit:

Par contre je n'es jamais été sur tous les sites que ta cité plus haut enfin pas grave le fait est que j'ai des bêtes dans mon ordi

Peut être y a t il eu un autre utilisateur sur ton ordinateur. Dans la liste que je donne, il y a MessengerSkinner, et celui ci était sur ton ordinateur.

Citation:

est ce que je peux réinstallé un antivirus ou pas ???

Il me semblait que tu avais installé AVG. Tu l'as désinstallé ? Si tu l'as désinstallé, alors il faut remettre un antivirus.

================================================

Réactive ton pare feu s'il te plait :
http://www.commentcamarche.net/faq/1190-windows-xp-activer-ou-desactiver-le-firewall-pare-feu-de-xp

================================================

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

Double-clique sur "UsbFix" pour lancer le programme
Clique ensuite sur "Suppression"
Ton bureau va disparaitre. Accepte le redémarrage du pc puis laisse travailler l'outil
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

================================================

Il faudrait que je fasse le point Smile

Relance OTL, puis clique sur "Analyse Rapide". Copie/colle le rapport obtenu s'il te plait Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Ah ok je sais pas ce que sait mais j'ai du y aller si ca le dit lol
bin je pensais que tu avais dit que fallait pas que j'en remette un tout de suite bon je réinstalle vite AVG et je fais ce que tu as dit de faire au dessus a toute pour le rapport

Rapport OTL

Spoiler:

OTL logfile created on: 29/07/2011 18:31:31 - Run 2
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,48 Mb Total Physical Memory | 705,38 Mb Available Physical Memory | 68,92% Memory free
1,66 Gb Paging File | 1,49 Gb Available in Paging File | 89,62% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 61,28 Gb Free Space | 80,30% Space Free | Partition Type: NTFS

Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/07/24 17:13:17 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
PRC - [2005/07/26 15:01:30 | 000,978,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

========== Modules (SafeList) ==========

MOD - [2011/07/24 17:13:17 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
MOD - [2005/04/07 11:49:46 | 001,053,696 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (FSORSPClient)
SRV - File not found [Disabled | Stopped] -- -- (FSMA)
SRV - File not found [Disabled | Stopped] -- -- (F-Secure Gatekeeper Handler Starter)
SRV - File not found [Disabled | Stopped] -- -- (FSDFWD)
SRV - File not found [Disabled | Stopped] -- -- (FSAUA)
SRV - [2009/03/10 21:06:11 | 000,266,240 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\CSHelper.exe -- (CSHelper)
SRV - [2009/01/19 20:11:36 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007/10/19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/10/19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007/10/19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Stopped] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2001/02/23 12:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

========== Driver Services (SafeList) ==========

DRV - [2009/07/08 13:53:43 | 000,033,920 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\fsbts.sys -- (fsbts)
DRV - [2007/10/19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/10/12 04:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/10/12 03:56:20 | 000,490,776 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2007/10/11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/10/11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/08/07 18:33:12 | 004,108,992 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/10/29 17:16:08 | 000,093,764 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2005/07/26 15:44:04 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005/07/26 15:43:38 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2005/02/11 18:11:32 | 000,016,640 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys -- (nvcchflt)
DRV - [2005/02/11 18:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003/01/10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..keyword.URL: "http://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/npracplug;version=1.0.0.0: C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/07/14 18:17:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/15 17:36:52 | 000,000,000 | ---D | M]

[2009/07/03 21:18:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Extensions
[2011/07/27 19:25:07 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions
[2011/07/27 19:25:07 | 000,000,000 | ---D | M] (Bigpoint Games FR Community Toolbar) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{bf0ad41b-165c-42e1-8f4c-31ef000f9e77}
[2011/07/14 18:21:23 | 000,002,650 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\searchplugins\bing.xml
[2011/07/14 18:17:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) --
[2011/07/08 09:37:48 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2008/11/10 20:36:02 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Program Files\mozilla firefox\plugins\npgcplug.dll
[2005/04/27 22:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Program Files\mozilla firefox\plugins\npracplug.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/07/28 22:38:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [HostManager] C:\Program Files\Fichiers communs\aol\1224841470\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam\Quickcam.exe ()
O4 - HKCU..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKCU..\Run: [Neuf Media Center] C:\Program Files\SFR\Media Center\MediaCenter.exe (SFR)
O4 - HKCU..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [Shareaza] C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKLM..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoUpdate = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O8 - Extra context menu item: Download with &Shareaza - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O9 - Extra Button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - File not found
O9 - Extra 'Tools' menuitem : Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - http://www.fnsea.fr/sites/webfnsea/actions/promo/metiers/1024x768/cochonne.jpg
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/22 16:08:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/07/29 18:30:03 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/07/29 18:30:03 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2011/07/29 16:59:54 | 000,000,000 | ---D | C] -- C:\UsbFix
[2011/07/29 16:59:09 | 001,234,643 | ---- | C] (El Desaparecido.com) -- C:\Documents and Settings\Admin\Bureau\UsbFix.exe
[2011/07/29 16:52:42 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Admin\Recent
[2011/07/29 16:49:04 | 000,000,000 | ---D | C] -- C:\Navilog1
[2011/07/29 16:49:03 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2011/07/29 07:51:55 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011/07/29 07:28:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/07/28 21:38:33 | 000,751,520 | ---- | C] (F-Secure® Corporation ) -- C:\Documents and Settings\Admin\Bureau\UninstallationTool.exe
[2011/07/28 19:12:21 | 000,000,000 | ---D | C] -- C:\$AVG
[2011/07/28 18:45:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Application Data\AVG10
[2011/07/28 18:22:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG10
[2011/07/28 18:22:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2011/07/28 18:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2011/07/28 18:16:46 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2011/07/28 18:16:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2011/07/28 17:14:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2011/07/28 16:15:46 | 000,000,000 | ---D | C] -- C:\cmdcons
[2011/07/26 21:23:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/07/26 21:23:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/07/26 21:23:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/07/26 21:23:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/07/26 21:22:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/07/26 21:04:23 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/07/26 21:02:52 | 004,154,103 | R--- | C] (Swearware) -- C:\Documents and Settings\Admin\Bureau\Papoufe.com
[2011/07/26 18:10:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/07/24 21:54:36 | 000,000,000 | ---D | C] -- C:\FyK
[2011/07/24 17:13:19 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
[2011/07/17 20:05:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Local Settings\Application Data\Temp
[2011/07/15 17:30:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Local Settings\Application Data\Google
[2011/07/15 17:29:30 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2011/07/14 18:28:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
[2008/11/10 20:36:11 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Program Files\RngInterstitial.dll

========== Files - Modified Within 30 Days ==========

[2011/07/29 18:30:04 | 000,003,292 | ---- | M] () -- C:\UsbFix_Upload_Me_XPSP2-9F3DC628E.zip
[2011/07/29 16:59:39 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads
[2011/07/29 16:59:09 | 001,234,643 | ---- | M] (El Desaparecido.com) -- C:\Documents and Settings\Admin\Bureau\UsbFix.exe
[2011/07/29 16:51:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/29 16:44:35 | 000,231,562 | ---- | M] () -- C:\Documents and Settings\Admin\Bureau\Navilog1.exe
[2011/07/28 22:38:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/07/28 21:38:32 | 000,751,520 | ---- | M] (F-Secure® Corporation ) -- C:\Documents and Settings\Admin\Bureau\UninstallationTool.exe
[2011/07/28 16:39:49 | 000,458,230 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/07/28 16:39:49 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/07/28 16:39:49 | 000,071,248 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/07/28 16:39:49 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/07/28 16:15:53 | 000,000,328 | ---- | M] () -- C:\boot.ini
[2011/07/28 07:00:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/26 21:03:40 | 004,154,103 | R--- | M] (Swearware) -- C:\Documents and Settings\Admin\Bureau\Papoufe.com
[2011/07/26 18:52:24 | 000,000,804 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
[2011/07/24 17:13:17 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
[2011/07/24 15:32:17 | 000,002,229 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011/07/14 18:17:47 | 000,000,742 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/07/14 00:41:00 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\housecall.guid.cache

========== Files Created - No Company Name ==========

[2011/07/29 18:20:03 | 000,003,292 | ---- | C] () -- C:\UsbFix_Upload_Me_XPSP2-9F3DC628E.zip
[2011/07/29 16:44:37 | 000,231,562 | ---- | C] () -- C:\Documents and Settings\Admin\Bureau\Navilog1.exe
[2011/07/28 16:15:52 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2011/07/28 16:15:49 | 000,263,488 | ---- | C] () -- C:\cmldr
[2011/07/26 21:23:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/07/26 21:23:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/07/26 21:23:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/07/26 21:23:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/07/26 21:23:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/07/15 17:36:53 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/07/14 18:17:46 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[2011/07/14 18:11:12 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads
[2011/07/14 17:56:27 | 000,000,792 | ---- | C] () -- C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
[2011/07/14 00:41:00 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\housecall.guid.cache
[2011/07/14 00:38:07 | 000,002,229 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2009/12/06 01:29:31 | 000,000,022 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2009/09/10 16:54:49 | 000,000,760 | ---- | C] () -- C:\Documents and Settings\Admin\Application Data\setup_ldm.iss
[2009/09/10 16:50:21 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009/03/10 21:06:11 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\CSHelper.exe
[2009/01/14 19:29:11 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009/01/14 19:29:11 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2008/12/29 22:35:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Curses.INI
[2008/10/31 17:21:51 | 000,033,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2008/10/26 18:14:34 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2008/10/26 18:10:14 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2008/10/26 18:10:14 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2008/10/26 18:10:14 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2008/10/26 18:09:14 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT
[2008/10/26 18:07:20 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX600F.ini
[2008/10/24 11:43:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/10/24 11:32:57 | 000,092,160 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/23 09:03:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/23 09:03:37 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008/10/22 17:58:29 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/22 17:55:08 | 001,431,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/22 17:19:16 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/10/22 16:13:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/22 16:04:15 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/10/11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2004/08/19 16:23:26 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/19 16:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/07/17 11:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/10/02 18:17:00 | 000,458,230 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/10/02 18:17:00 | 000,392,296 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/10/02 18:17:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2001/10/02 18:17:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/10/02 18:17:00 | 000,071,248 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/10/02 18:17:00 | 000,058,596 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/10/02 18:17:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2001/10/02 18:17:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/10/02 18:16:50 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/10/02 18:16:38 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/10/02 18:16:38 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/10/02 18:16:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== LOP Check ==========

[2009/06/21 15:54:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Anabel
[2009/07/05 19:35:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Artogon
[2011/07/28 18:45:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\AVG10
[2009/12/13 17:56:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\BSHOOTER.com
[2010/01/15 19:15:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\DeepBurner
[2009/12/21 22:24:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Dragon Altar Games
[2009/07/06 21:41:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Druide
[2008/12/02 23:45:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\EPSON
[2009/02/17 23:27:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\eXPert PDF Editor
[2008/10/31 22:39:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Flood Light Games
[2009/01/05 12:31:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\ForgottenRiddles
[2009/01/25 14:36:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Friday's games
[2008/12/16 19:46:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Gogii Games
[2009/07/02 20:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Gold Casual Games
[2009/01/03 19:43:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Mushroom Age
[2009/12/15 13:23:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\MysteryStudio
[2008/11/27 17:01:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\PlayFirst
[2009/07/03 15:45:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Serif
[2009/05/27 22:57:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\SerpentOfIsis
[2008/11/11 19:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Shareaza
[2009/01/25 14:33:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\SpinTop Games
[2009/07/02 20:15:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Todae
[2009/07/03 22:13:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Ubisoft
[2009/12/26 01:08:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Absolutist
[2009/12/16 00:34:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AdventureChronicles1
[2008/12/16 20:25:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
[2011/07/29 08:38:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10
[2009/07/02 19:38:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BVRP Software
[2011/07/28 18:16:46 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2009/02/17 23:27:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eXPert PDF 4
[2008/10/24 11:51:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\f-secure
[2008/10/31 22:39:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Flood Light Games
[2008/10/24 11:50:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\fssg
[2008/12/16 19:46:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Gogii Games
[2009/01/03 03:07:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HiddenSecretsNightmare
[2011/07/22 19:58:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2011/07/29 08:04:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2008/10/31 22:44:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MumboJumbo
[2009/02/11 20:47:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nick Chase A Detective Story
[2008/11/27 17:01:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PlayFirst
[2009/12/06 01:28:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PopCap Games
[2009/12/15 17:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2008/11/11 20:39:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TheRace_dev
[2008/10/26 18:15:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F1DEA771
@Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3E06C78F
@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Admin\Mes documents\Fichier terminé:Shareaza.GUID
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:87B05421
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9DF07E8F
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BB71BBA2
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9398DBB4
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ADF211B1

< End of report >

J'ai une fenêtre qui vient de s'ouvrir je fais quoi !!!!
Des fichiers nécessaire au fonctionnement de windows on été remplacé par des fichiers d'une version non reconnue.Pour maintenir la stabilité du système windows doit restaurer la version original de ces fichier
Insérez votre CD du service pack 2 pour windowsXP
recommencer information annuler

Bonsoir Papoufe

papoufe a écrit:

bin je pensais que tu avais dit que fallait pas que j'en remette un tout de suite bon je réinstalle vite AVG et je fais ce que tu as dit de faire au dessus a toute pour le rapport

Je te demandais juste de ne pas lancer d'analyse et de ne pas installer d'autres logiciels de sécurité en plus d'AVG Wink

Citation:

J'ai une fenêtre qui vient de s'ouvrir je fais quoi !!!!

Tu as mis le cd ou tu as annulé ?

Dans le rapport de recherche d'USBFix, il y avait un lecteur amovible qui était branché et infecté. Dans le rapport de Suppression d'USBFix, le lecteur amovible n'était pas branché. Tu as utilisé USBFix plusieurs fois ? La clé était branchée lors de la suppression ?

Clique ici pour télécharger CKScanner sur ton bureau.

Lance le et clique sur "Search for Files"
Patiente quelques instants, puis dès qu'il a fini de chercher, clique sur "Save List To File"
Un rapport sera créé sur ton bureau (CKFiles.txt) : copie/colle son contenu dans ta prochaine réponse s'il te plait

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

Installe le programme
Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
Choisis "Exécuter un examen rapide" puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici

Bonne soirée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Alors en réponse a tes questions deja
Alors pour la fenêtre j’attendais ta réponse pour le CD je l'ai retrouvé dans les cartons mais comme je le prévoyais je pense que ce n'est pas une version officiel je peux le mettre quand même ??
Après pour la clé que j'au aussi retrouvé dans les cartons oui je l'avais mi lors de la recherche et lors de la suppression
Maintenant je lance les deux trucs que tu ma dit de faire et j'envoie les rapports

CKScanner - Additional Security Risks - These are not necessarily bad
c:\documents and settings\admin\mes documents\jeux\keygen.exe
c:\documents and settings\admin\mes documents\logiciels\adobe photoshop cs3 extended + patch fr\crack\comment cracker.txt
c:\documents and settings\admin\mes documents\logiciels\adobe photoshop cs3 extended + patch fr\crack\photoshop.exe
c:\program files\mobile media studio\samples\overlays\cracked glass.emf
c:\program files\winrar\winrar_universal_crack.exe
scanner sequence 3.EM.11.WTNARH
----- EOF -----

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7322

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/07/2011 00:32:39
mbam-log-2011-07-30 (00-32-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147968
Temps écoulé: 7 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WS4001 (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila tu as de quoi lire lol
J'attends la prochaine étape
Bonne nuit

Re

papoufe a écrit:

je pense que ce n'est pas une version officiel

Qu'est ce qui te faire dire ça ?

L'une des infections s'attrape via un crack et tu as des cracks sur le pc, il faudrait supprimer ceux là :
c:\documents and settings\admin\mes documents\jeux\keygen.exe
c:\documents and settings\admin\mes documents\logiciels\adobe photoshop cs3 extended + patch fr\crack
c:\program files\winrar\winrar_universal_crack.exe

Je te laisse lire et effectuer ce qui est expliqué sur cette page : http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

Après tout cela, as tu encore des soucis ?

Bonne nuit Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

alors j'ai supprimé tous les dossiers que tu as marqué
j'ai scanner avec ce que tu ma dis je te poste le rapport plus bas
après alors si la fenêtre ce re ouvre tu sais celle ou il faut que je mette le cd je peux le mettre alors même si c'est pas une version officiel ??? je risque rien
Bon et pour mes bêtes on en voit le bout ou pas et je peux programmé une analyse avec mon antivirus ou pas
bon ca sera tout pour les questions ce soir lol

Spoiler:

C:\Documents and Settings\Admin\Mes documents\Logiciels\MsgPlusLive-470.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\toaster\aol.activeupdate\ActiveUpdate\fr-FR\ActiveUpdate.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\AGI\common\common.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\AGI\common\dependencies.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\AGI\common\windows.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\AGI\tmp\python25.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Fichiers communs\aol\1224841470\ee\services\bfts\ver2_14_6_6\resources\en-US\bfts.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Fichiers communs\aol\1224841470\ee\services\bfts\ver2_14_6_6\resources\fr-FR\bfts.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Fichiers communs\aol\1224841470\ee\services\softwareUpdate\ver2_14_10_9\resources\en-US\ActiveUpdate.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Fichiers communs\aol\1224841470\ee\services\softwareUpdate\ver2_14_10_9\resources\fr-FR\ActiveUpdate.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Shareaza\Vis\VisPluginSample.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Windows Media Player\npdrmv2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Program Files\Windows Media Player\npds.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\mdelk.exe.vir Win32/Bagle.TK ver nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\wintems.exe.vir Win32/Bagle.TK ver nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir Win32/Bagle.TK ver nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Win32/Bagle.TK ver nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\_wfsintwq_.sys.zip Win32/Bagle ver supprimé - mis en quarantaine
C:\System Volume Information\_restore{20176C9B-7F86-473F-8EB2-E53F9F048D1B}\RP17\A0022987.scr Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\npdrmv2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\npds.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\WINDOWS\system32\pythondll.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\data.oct Win32/Bagle.UN ver nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\1 DVD Ripper v1.3.21.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\3D Galaxy : Space Tour screensaver 1.1.zip Win32/Packed.Themida.AAE cheval de troie supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\3D Spades Deluxe v1.6 WinALL Keygen Only by ECLiPSE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Absolute Patience v2.3 by Insight.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AccessInHand 1.6 (crack).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Ada Email Search XP Golden Bundle v1.38.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AddressGrabber Business v5.0.0.8 by BEAN.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AdeptXLS 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Adobe Audition 1.0.3211.2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Advanced Emailer v1.6 Serial by TSRh.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Advanced Find and Replace 1.2.1 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Advanced System Cleaner v1.8.1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AlgoLab Raster to Vector Conversion Toolkit v2.92 Incl Keygen by HERETiC.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Alive Internet Eraser 1.3.2.8.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\All Camaros Scenes Saver.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\All Sound Recorder XP 2.10.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Amadis FLV to DVD Creator v3.7.2 by AT4RE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ArgoSoft Mail Server Plus 1.4.0.3 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Ashampoo Photo Commander v5.20 Multilingual WinALL Incl Keygen by ViRiLiTY.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AuctionTimeWatch 1.1 (crack).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Audio CD Maker 3.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Autodesk Land Desktop 2005 Incl Keymaker by AGAiN.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\AVG Anti-Virus Pro 6.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Banner Maker Pro v3.0.2.0 by LasH.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Best Crypto v1.0 Retail for SymbianOS UIQ3 by RLYEH.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\BioArc 1.91 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\BlindWrite Suite 5.1.8.136 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Blu-Ray to DVD II Pro v2.20 by Sixeco.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Box Office Manager 8.1 keygen.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\BR Software PixFiler v5.0.3a WinAll Incl Keygen by CRD.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Butterfly Daffodil Screensaver 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\BVRP Classic Phone Tools v6.02 WinALL Incl Keymaker by Core.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Callisto v3.00.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CD Box Labeler 98.3.1.2 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CDxtract v3.4.3.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Championship Euchre 3.62 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Charles v1.85 Linux by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Church Contribution System v4.00A Incl Keygen by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CK Escape 1.2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Coach Organizer Deluxe 3.2 crack.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Coalesys WebMenu Studio 2.1.71.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Codename Panzers v1.0 [GERMAN] No-CD Fixed EXE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CompreXX mark 2.4.1 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Cool Magic Audio Editor Pro v10.2.3 by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CoolMenu Standard v3.08 for Delphi 5, 6.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\corel draw graphics suite 12 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Crossword Express Compiler v5.3.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Crystal Lines v1.01 by DELiGHT.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CTMailer 1.59 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\CyberSky v3.2 NEW.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Cyclops Markets Monitor 3.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DameWare NT Utilities 4.2.0.2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Datasqueeze v2.07 Incl Keygen by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\dB audioware DRS 2006 Broadcast Processor Standard.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DeltaGIS Project Edition v5.1.1.0 Bilingual Incl Keymaker by ACME.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Designers Tools Pro Vol 1.2.0J for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DFS Backup 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\digisecret 2.0 pro build 420 cracked by TSRh.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Directory Compare and Synchronize v1.5.10 by Blizzard.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DobySoft NativeJ Professional Edition v4.7.9 by Lz0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DocJet 3.2.7.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Doubler Gold last for Mac (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Download Assistant 1.3b.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DragStrip v3.7.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\DriverSpyNT v1.12.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EarthView 3.11.1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Easy GIF Animator 1.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Easy Photo Mark 2.2 Crack by FFF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Easy Video to iPod MP4 PSP 3GP Converter v1.2.1 by CiM.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Easy WMV ASF ASX to DVD Burner v1.0 by iNFECTED.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EasyWonder TokiVoki 1.0.1.10 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\eBook 4 Sale 1.0.x (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EDICOLOR 5.0 for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Elemaths AlgeFactors v3.0 by Lz0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EMailTrackerPro 2.0c.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EmailUnlimited 7.6.56.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Empower for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ESan Audio Builder 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\exe32pack v1.42 Crack by FFF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ExifPro v1.0.0.191 by ACME.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EZ Backup Outlook Premium v4.7 WinALL Cracked by BiRDFLUSUX.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\EZ MP3 Creator 1.2.6.170 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Feurio! v1.66.1 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\FireStorm DAO Architect Edition v3.0.192 Mac by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Flash32 v3.10 Keygen by TCA.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\FlashFXP v2.1 Final.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\FlexTouch 3.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Focus On CSS v1.8 Incl Keymaker by Core.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ForwardMail for System Administrators v3.90.1 by ACME.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\FWB CDROM Toolkit 1.5.5 for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\G-Force v1.0 (v1.0.0.1) +4 TRAINER.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\GameHouse Games Universal Patch v1.6 by Soft Ice.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Hanes T-ShirtMaker Plus Deluxe 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Hard to be a God CHEATS.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\HGSHandball 4.01 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Hide IP Platinum v1.61 WinALL Keymaker Only by Core.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Home Data Deluxe v7.8a by HS.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Hoo WinTail 3.6 Build 971 crack.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Hot Wheels World Race by DR.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\iLead DVD to PSP Converter v3.2 by PSC.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\iMacsoft DVD to FLV Converter 2.0.1 Build 0621.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Image Optimization SDK 4.1.7 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Image-Line Maximus Multiband Maximizer v1.0.0.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ImTOO DVD Audio Ripper 1.0.25.813.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Internet Download Manager (IDM) v5.17 build 3 by yaser999.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\IP Search 1.9 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ISS BlackICE Server Protection v3.6 cpx by Core.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ISS iProtect 1.4.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\iWellsoft Video to RM Converter v1.9 by Bidjan.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\JPG-JPEG Photo Converter v1.1 by RED.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Juggle Mouse v1.1.1 by RP2K.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\KC Softwares PhotoToFilm v2.5.0.56 Multilingual WinALL Incl Keygen by BRD.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Kingdia Audio DVD Ripper 1.6.7 REGFILE by FFF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Kingdia DVD Audio Ripper v1.6.8 by BRD.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\KingKanji 3.0 for PalmOS.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Kodak Eastman Digital Gem AirBrush Pro v1.0.1 for Adobe Photoshop for WindowsXP.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\L3 FlashCards v6.0 for SE P800 P900 Symbian OS 6.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Label mx General Barcode Labels Designing System 2.6.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Lademann 2000 v1.0 [DENMARK] No-CD Patch.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Lightning Power Controls 95.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Local Web 2000.1.1.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Loki v1.07 [ENGLISH] +7 TRAINER.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Magic Block 2.3.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mask Surf Pro 2.3 (crack).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mass Downloader v2.2.223 SR1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\MediaStar AutoDoc v1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mind Medley v1.0.0.14.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mipko Software Double Password v1.21 by HERiTAGE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mocha W32 Telnet 4.01 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Moraff's Fancy Jiggler v2.5.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Morfic FileExtractor 1.10.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Mov Recorder v1.1 by Core.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\MovieJack 3.09.303 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Multilizer Developer Edition 5.0.68 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\MYSTIC BREATH wallpaper 1.7.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Neuron Developer Studio v1.0b7.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\NewName Pro 1.56 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Newsgroups Post Master 8.8.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\NFS Most Wanted v1.0 [MULTI] NO INTRO FIX 1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\NI-Spektral Delay 1.6.0.011.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Nisus Writer 4.0.3 for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Norton Internet Security 2001.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Nucleus Kernel Exchange OST to PST Conversion v4.04.03 Incl Keygen by Lz0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Paint Shop Pro v7.04 by TC.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PC Custodian Pro 2.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Penta Classic Game v1.2 by CAFE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Personal Mailing List 1.2b.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Photo Mixer 2.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PictureMore 3.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PingPlotter v2.41.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PocketMusic Player 3.1 for Pocket PC.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Presto Transfer Windows Calendar 3.23-key.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PrimaSoft Golf Organizer Deluxe 1.5.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Pro Evolution Soccer 2010 WECN & WSI PATCH v0.2b Updated from 20-10-2008.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\PROCOM for WINDOWS 95 4.5 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Quick Heal 6.05 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Rapid TIFF Count 1.00.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\RDC Launcher 1.2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Red Ace v1.02.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Registry Crawler v3.0 Serial by FHCF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\RegSupreme Pro v1.2.0.38 WinAll by TWK.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\RegWalker v1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\ReView 3.2.6.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\River Past Video Perspective 1.0.0.30722.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\River Past Video Perspective v5.1.1 Incl Keygen by UCF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Rockos Quest v1.0 [ENGLISH] No-CD Patch.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Romance of the Three Kingdoms XI v1.0 [ENGLISH] Fixed EXE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Rubik's Cube v2.1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SBLogger Monitor 2.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Simple Cd DVD Menu v1.2 by Lz0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SiteSpinner 2.01a.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Slice n Splice 2.2.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Smart PC Suite v2.0 Regfile by PSC.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SmartBackup v2.2.43 Cracked by SSG.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Smartphoneware Best AstroNix v1.0 for SymbianOS7 S80.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Snoop FTP 1.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SobolSoft Rename Folders Software by AT4RE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Softinabox RGB Editor v1.4.0.26 by FHCF.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Software Organizer Deluxe v2.0 by TSRh.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SoftX HTTP Debugger v1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SolidCapture v1.0 build 046.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Special Editor Text Editor 3.00 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Spectrogram 11.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Speed Video Splitter v2.4.6 by BRD.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\SpyHunter Nowhere to Run v1.0 [MULTI5] No-DVD-Fixed EXE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\spymypc 2.0 keygen by TSRh.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Spyware Doctor 3.2.2.417 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Surething CD Labeler 2.10.15.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Sync Now v2.3.101 INTERNAL by dT.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Tech-Pro World Clock v1.5 by TSZ.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Tech4Learning VideoBlender v2.03 by AGAiN.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TeeChart Pro Full Source Code for Delphi CPPB Kylix 5.02 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Teppefall Surface v1.4.2006.07 MacOSX by diGERATi.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TeraBit Tatoo 1.45 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TheJMaker SlideOnDemandDial v2004.08.10 Applet WinAll Incl Keygen by PH.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TIFF to PDF v2.1.0 by Cim.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\timepassages 4.2.2 read nfo cracked by TSRh.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TimeSlice 1.5.0 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Toggle Quick Point 1.0.1.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Tracks Eraser Pro v5.1 DateCode 01262005 WinALL Regged by CHiCNCREAM.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TrendMicro InterScan Messaging Security Suite 5.5.11.07 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\TrustPort WebFilter 5.3.0.1940.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Ultra Recorder 2.4.1 for Mac.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\UltraEdit 10.10c.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\UltraISO Premium Edition v9.1.2.2463 by ZWT.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Understand for Fortran v1.4.302 Win9xNT Incl Keygenerator by TMG .zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Understand for Fortran v1.4.310 LINUX Incl Keymaker by EMBRACE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Video Edit Magic 1.8 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\VideoSync 1.0.5.37.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\VideoToolBox 1.0.0.58 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\VirtualClerk 2.00.00c (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Virtutech Simics v2.2.19 by SSG.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Virtutech Simics v3.0.26 Linux 32bit Incl Keygen by SSG.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Visual Sound Instrument 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\VoiceMask 4.57 (Serial).zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\vypress chat 2.1 final cracked exe by REVENGE.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WB Clock 1.21.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WeatherXpress 2000.2.1.4.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Web Meta Power 1.0.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WEBFOCUS DEVELOPER STUDIO 5.3.2.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Webpage Maker v2.5.0.114.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WebPosition Gold 1.60.4.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Wieser Quality Time v3.75.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\Winamp Skin Maker v1.2 Crack.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WinEdt v5.3.2002.323 Fixed.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WinXMedia AVI-3GP Converter v3.03 by SND.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WinZip v7.0 - v9.0 by tHe aRcHiTeCt.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Application Data\m\shared\WordPal 1.18.zip Win32/Bagle.UN ver supprimé - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Local Settings\Application Data\aiquk.0xe une variante de Win32/Skintrim.BE cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Local Settings\Application Data\GHBCECE.0XE une variante de Win32/Skintrim.EX cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_Documents and Settings\Admin\Local Settings\Application Data\iaeusws.0xe une variante de Win32/Skintrim.IJ cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTL\MovedFiles\07262011_181035\C_WINDOWS\system32\lkloqBeg.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine

Bonsoir Papoufe

papoufe a écrit:

après alors si la fenêtre ce re ouvre tu sais celle ou il faut que je mette le cd je peux le mettre alors même si c'est pas une version officiel ??? je risque rien

Comment tu sais que le cd ne contient pas la version officielle ?

Citation:

Bon et pour mes bêtes on en voit le bout ou pas et je peux programmé une analyse avec mon antivirus ou pas

Certaines infections sont longues à nettoyer, mais on avance Smile

A priori, on en voit le bout.

Supprime ces dossiers s'il te plait :
C:\Qoobox
C:\_OTL
Puis vide ta corbeille.

Nous allons effectuer une analyse avec AVG
http://www.bibou0007.com/t1795-tutorial-avg-anti-virus-free-edition#64667
Puis communique moi le rapport s'il te plait Smile

Si le rapport est trop long, héberge le sur cjoint Smile

http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Coucou alors pour le CD j'essaie de t’explique vite fais après ma séparation comme je n'avais plus d'ordi mon ex ma dit t’inquiète au boulot l’informaticien il va t'en faire un il y en a un qui traine au boulot donc me voila avec un ordi avec je ne sais pas quoi dedans et deux CD graver donc je pense que c'est pas une version officiel de windows et du pack office
Après j'ai essayer de supprimé les 2 trucs que tu ma dit et dans chacun des 2 ya un trucs qu'on peut pas supprimé j'ai essayé dossier par dossier réussi a viré tout sauf un dossier dans chaque
Dans OTL quand je fais supprimé une fenêtre me dit impossible de supprimé 3D galaxy le fichier spécifié est introuvable vérifiez que le chemin et le nom de fichier spécifiés sont correct
et pour qoobox impossible de supprimer backenv : acces refusé
vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichiez n'est pas utilisé actuellement
voila j'attends de savoir pour lancé l'analyse AVG

Bonjour Papoufe Smile

papoufe a écrit:

Coucou alors pour le CD j'essaie de t’explique vite fais après ma séparation comme je n'avais plus d'ordi mon ex ma dit t’inquiète au boulot l’informaticien il va t'en faire un il y en a un qui traine au boulot donc me voila avec un ordi avec je ne sais pas quoi dedans et deux CD graver donc je pense que c'est pas une version officiel de windows et du pack office

A ma connaissance, ça n'empêche pas que ce soit quand même des versions officielles qui sont sur le cd. Je vérifierai à la fin si tu veux bien (bientôt).

Citation:

voila j'attends de savoir pour lancé l'analyse AVG

Ok, lance quand même l'analyse avec AVG s'il te plait Smile

Bonne soirée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Euh tu va hurler mdr juste une question le msn de ma copine a été piraté apparement je viens d'insulté le mec qui ce faisait passer pour ma pote et je lui est dit que sont copain est informaticien ce qui n'es pas vrais lol
Voila ce qu'il me dit le petit con oops pardon suis ennervé je pense qu'il vaut mieux quelle supprime sont compte non!!!!!!
karine dit :
* oui
* tu c vrais
* ja pirate ta copine
* mais c par ereur
* escuser moi
* je peu te redonner
* son msn
* si tu ve
sylvie         dit :
*ouai c'est ca par erreur tu crois que je vais croire ca
karine dit :
* ok tu ve re je donne
* le msn de ta copine ou pas
         sylvie         dit :
*bin oui evidement mais toute facon sont copain est informaticien et il va voire ca quand il va rentré
karine dit :
*nn
* pas la pene
* ouvre ce sit
* je te le donne*
*www.leboncoin.fr
         sylvie         dit :
*je ne clique pas sur un lien il est hors de question
karine dit :
*c pas un lien
* c un sit
* de recuperation
         sylvie         dit :
*le boncoin c'est un site d'annonce pas de recuperation
karine dit :
* justement c apsr la que jai put avoire le msn de ta copine et c par la que nous pouvion recuper jais c de koi je parle
         sylvie         dit :
*bin ecoute je vois ca avec le copain de ma copine tout a l'heure et je verrais si il me dit oui ou non
karine dit :
*OK COMME TU
* mais sasn moi il pouras aps le recuper je te rassure de sa
* bonne soire

Ça y est, je connais ton prénom Razz

papoufe a écrit:

Euh tu va hurler mdr juste une question

J'ai lu, mais je n'ai pas trouvé la question Laughing

Citation:

Voila ce qu'il me dit le petit con oops pardon suis ennervé je pense qu'il vaut mieux quelle supprime sont compte non!!!!!!

Si le "petit c**" a changé le mot de passe du compte, ton amie n'aura plus accès à son compte, donc elle ne pourra pas supprimer son compte.
Je te laisse lui montrer ce lien http://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

ok merci beaucoup pour ma copine je lui fais suivre le lien
l'analyse avg est en train de tournée je te poste le rapport des que c'est fini

Ok

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Rapport AVG

L'Analyse "Analyse complète" est terminée.
Avertissements;"21";"5";"16"
Informations;"3"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"lundi 1 août 2011, 20:32:33"
Analyse terminée :;"lundi 1 août 2011, 22:22:52 (1 heure(s) 50 minute(s) 19 seconde(s))"
Total des objets analysés :;"573154"
Utilisateur ayant exécuté l'analyse :;"Admin"

Avertissements
;"Fichier";"Infection";"Résultat"
;"C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.ff92306";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.8a47878";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"

Le rapport est complet ?
Tu as encore des soucis avec le pc ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Bin ecoute je pense qu'il est complet j'en relance une et je te le re poste

L'Analyse "Analyse complète" est terminée.
Avertissements;"18";"5";"13"
Informations;"3"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mardi 2 août 2011, 08:45:00"
Analyse terminée :;"mardi 2 août 2011, 09:48:03 (1 heure(s) 3 minute(s) 3 seconde(s))"
Total des objets analysés :;"572717"
Utilisateur ayant exécuté l'analyse :;"Admin"

Avertissements
;"Fichier";"Infection";"Résultat"
;"C:\Documents and Settings\Admin\Local Settings\temp\Cookies\admin@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Local Settings\temp\Cookies\admin@atdmt[2].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Local Settings\temp\Cookies\admin@atdmt[2].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Local Settings\temp\Cookies\admin@atdmt[2].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Déplacé en Quarantaine"
;"C:\Documents and Settings\Admin\Local Settings\temp\Cookies\admin@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.ff92306";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.8a47878";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
;"C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\cookies.sqlite";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"

Informations
;"Fichier";"Informations";"Résultat"
;"C:\System Volume Information\_restore{20176C9B-7F86-473F-8EB2-E53F9F048D1B}\RP17\A0022926.exe";"Le fichier est signé par une signature numérique déchiffrée, délivrée par : Mozilla Corporation.";"Ajouté aux exceptions PUP"
;"C:\System Volume Information\_restore{20176C9B-7F86-473F-8EB2-E53F9F048D1B}\RP16\A0022762.exe";"Le fichier est signé par une signature numérique déchiffrée, délivrée par : Mozilla Corporation.";"Ajouté aux exceptions PUP"
L'Analyse "Analyse complète" est terminée.

Bonjour Papoufe Smile

Ok

GrosBébé a écrit:

Tu as encore des soucis avec le pc ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

C'est a dire si il ya quelque chose qui va pas c'est ca Laughing

Si c'est ca et si mon problème de bête est résolue bin ca a l'air d'aller si non j'aurais juste deux questions a te posé autre que pour mes bêtes et après tu n'entendra plus parler de moi promis................ tongue

Re

Ok, alors on va retirer tout ce que je t'ai demandé d'utiliser. Fais ce qui suit dans l'ordre dans lequel je le mets s'il te plait.

Clique sur le menu démarrer, et sélectionne "Exécuter..."
Copie/colle ceci dans la fenêtre qui s'ouvre : Papoufe /Uninstall
puis clique sur OK.

Combofix va se relancer, patiente quelques instants.

Clique ici pour télécharger Tools Cleaner sur ton bureau

Lance ToolsCleaner2.exe (Utilisateur de Vista/Seven, effectue un clic droit sur Toolscleaner et sélectionne "Exécuter en tant qu'administrateur").
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Clique sur Quitter.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Aide en image: http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

Supprime tous les outils et rapports que tu aurais encore sur le bureau.

Redémarre ton ordinateur

=============================================================

Je te conseille de conserver Malwarebytes et de l'utiliser régulièrement (après l'avoir mis à jour) :
http://www.bibou0007.com/t952-malwarebytes-anti-malware
http://www.bibou0007.com/t4577-tutoriel-mettre-a-jour-manuellement-malwarebytes-anti-malware

=============================================================

Certains de tes programmes ne sont pas à jour, il faudrait corriger cela :
Java : http://www.bibou0007.com/t4852-controle-et-mise-a-jour-manuelle-de-java

Si tu souhaites mettre à jour automatiquement tes logiciels, tu peux te tourner vers Secunia :
http://www.bibou0007.com/t4743-tutoriel-secunia-personal-software-inspector-secunia-psi-20

=============================================================

Éventuellement, un peu de lecture concernant l'infection :
http://forum.malekal.com/bagle-beagle-trojan-tooso-t4442.html
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

=============================================================

Je te disais il y a quelques jours que je supprimerai F-Secure de ton ordinateur :

Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Lance OTL

Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

Citation:

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (FSORSPClient)
SRV - File not found [Disabled | Stopped] -- -- (FSMA)
SRV - File not found [Disabled | Stopped] -- -- (F-Secure Gatekeeper Handler Starter)
SRV - File not found [Disabled | Stopped] -- -- (FSDFWD)
SRV - File not found [Disabled | Stopped] -- -- (FSAUA)
DRV - [2009/07/08 13:53:43 | 000,033,920 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\fsbts.sys -- (fsbts)
O9 - Extra Button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - File not found
O9 - Extra 'Tools' menuitem : Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - File not found
[2008/10/24 11:51:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\f-secure
[2008/10/24 11:50:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\fssg

:files
C:\Program Files\SFR\Pack Sécurité\Anti-Virus

:Commands
[emptytemp]

Puis clique sur le bouton Correction en haut.

Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

=============================================================

Suis prêt pour les questions Very Happy

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Aller encore un oops je fais exécuter le copie /colle ce que tu ma dit et ca me dit windows ne trouve pas papoufe et j'ai rien touché promis
et au fait mon prénom c'est Sylvie pas Karine ca c'est ma copine lol

papoufe a écrit:

et au fait mon prénom c'est Sylvie pas Karine ca c'est ma copine lol

J'avais compris Twisted Evil

Essaie comme ça alors :

Clique sur le menu démarrer, et sélectionne "Exécuter..."
Copie/colle ceci dans la fenêtre qui s'ouvre :
"c:\documents and settings\Admin\Bureau\Papoufe.com" /Uninstall

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Admin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Admin\Bureau\Navilog1.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\Admin\Bureau\UsbFix.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !

un rapport un !!!!!
All processes killed
========== OTL ==========
Error: No service named FSORSPClient was found to stop!
Service\Driver key FSORSPClient not found.
Error: No service named FSMA was found to stop!
Service\Driver key FSMA not found.
Error: No service named F-Secure Gatekeeper Handler Starter was found to stop!
Service\Driver key F-Secure Gatekeeper Handler Starter not found.
Error: No service named FSDFWD was found to stop!
Service\Driver key FSDFWD not found.
Error: No service named FSAUA was found to stop!
Service\Driver key FSAUA not found.
Service fsbts stopped successfully!
Service fsbts deleted successfully!
C:\WINDOWS\system32\drivers\fsbts.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{200DB664-75B5-47c0-8B45-A44ACCF73C00}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{200DB664-75B5-47c0-8B45-A44ACCF73C00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{200DB664-75B5-47c0-8B45-A44ACCF73F01}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{200DB664-75B5-47c0-8B45-A44ACCF73F01}\ not found.
C:\Documents and Settings\All Users\Application Data\f-secure\setup folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Quarantine\Repository\Samples folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Quarantine\Repository\Info folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Quarantine\Repository\Index folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Quarantine\Repository folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Quarantine folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\ORSP Client folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\fstnb folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSPC folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSMA folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSFW folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs\DAAS2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Daas2\crl folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Daas2\acl folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure\Daas2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\f-secure folder moved successfully.
C:\Documents and Settings\All Users\Application Data\fssg folder moved successfully.
========== FILES ==========
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\trace\fsched folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\trace\common folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\trace folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\nt40 folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\dbbackup\fsgkhs folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\dbbackup folder moved successfully.
C:\Program Files\SFR\Pack Sécurité\Anti-Virus folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 16299742 bytes
->Temporary Internet Files folder emptied: 2784442 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67195375 bytes
->Flash cache emptied: 1114 bytes

User: All Users
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17379 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 956827 bytes

Total Files Cleaned = 83,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 08022011_231228

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Voila voila j’espère que tout va bien sur mon ordi bon mes deux dernière questions lol snifffff
Alors quand j'allume mon ordi une page noir s'ouvre avec des écritures blanche dessus et a chaque fois pour que mon ordi s'ouvre je suis obligé de taper sur F1 c'est normal ou pas ca ???
L'autre depuis que je bidouille sur l'ordi certe tres bien aidé Very Happy

sur mozilla d'habitude quand je le rouvrais mes onglets ce remettait systématiquement parce que je l'ai programme comme ca en gardant les historiques comme ca pas besoin de retaper les adresses et depuis les paramètre sont les mêmes mais mes onglets ne ce rouvre pas snifffff

Pour vérifier, relance OTL.
Clique sur le bouton "Aucun" en haut
Puis sous "Services", coche "Avec liste blanche"
Sous "Pilotes", coche "Avec liste blanche"
Clique sur "Analyse"

OTL doit ressembler à cela :

Copie/colle le rapport obtenu s'il te plait.

Citation:

Alors quand j'allume mon ordi une page noir s'ouvre avec des écritures blanche dessus et a chaque fois pour que mon ordi s'ouvre je suis obligé de taper sur F1 c'est normal ou pas ca ???

Ça le fait depuis quand ? Tu aurais le message exact s'il te plait Smile

Citation:

sur mozilla d'habitude quand je le rouvrais mes onglets ce remettait systématiquement parce que je l'ai programme comme ca en gardant les historiques comme ca pas besoin de retaper les adresses et depuis les paramètre sont les mêmes mais mes onglets ne ce rouvre pas snifffff

Tu parles de ce genre de réglages ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Bonjour bonjour alors rapport OTS
OTL logfile created on: 03/08/2011 17:35:14 - Run 3
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\Admin\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,48 Mb Total Physical Memory | 110,42 Mb Available Physical Memory | 10,79% Memory free
1,66 Gb Paging File | 0,85 Gb Available in Paging File | 51,34% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 64,39 Gb Free Space | 84,37% Space Free | Partition Type: NTFS

Computer Name: XPSP2-9F3DC628E | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011/07/06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/04/19 08:44:40 | 000,993,848 | ---- | M] (Secunia) [Auto | Running] -- C:\Program Files\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011/04/19 08:44:40 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Program Files\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011/04/18 17:39:42 | 007,398,752 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/02/08 05:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2009/03/10 21:06:11 | 000,266,240 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\CSHelper.exe -- (CSHelper)
SRV - [2007/10/19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007/10/19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007/10/19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2001/02/23 12:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

========== Driver Services (SafeList) ==========

DRV - [2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011/07/06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/04/14 21:28:42 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/04/05 00:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/03/16 16:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/03/01 14:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/22 08:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2011/02/10 07:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/02/10 07:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011/01/07 06:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2010/09/01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2007/10/19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/10/12 04:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/10/12 03:56:20 | 000,490,776 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2007/10/11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007/10/11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007/08/07 18:33:12 | 004,108,992 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/10/29 17:16:08 | 000,093,764 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2005/07/26 15:44:04 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005/07/26 15:43:38 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2005/02/11 18:11:32 | 000,016,640 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys -- (nvcchflt)
DRV - [2005/02/11 18:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003/01/10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

< End of report >

Après alors pour l'écrand noir ca fait un petit bout de temps mais je sais pas si ca a commencé en même temps que j'ai eu les virus et ya un écrand noir en haut les détails de mon ordi processeur lecteur etc... en dessous Floppy disk(s) fail 40 et tout en dessous
Press F1 to continue, DEL to enter setup
voila déjà pour ca
et pour l'écrand de mozilla oui c'est celui la et j'ai bien mi conservé l'historique des onglets quand je re ouvre mozilla
voila tu sais tout tu pensais t’être débarrassé de moi comme ta vaincu mes virus eh bien non lol

Re Madame

Relance OTL, puis clique sur "Purge Outils". Laisse le pc redémarrer.

papoufe a écrit:

processeur lecteur etc... en dessous Floppy disk(s) fail 40 et tout en dessous
Press F1 to continue, DEL to enter setup

Tu as un lecteur de disquette sur ton pc ?? C'est pas ma tasse de thé, mais voyons ce qu'on peut faire.

Regarde ce sujet : http://www.sur-la-toile.com/discussion-86949-1-Floppy-disk-s-Failed-40-.html

Citation:

Procédure de désactivation de lecteur de disquette:
-Démarrage du PC et tapoter la touche Del ou Suppr l'écran principal du Bios s'affiche
-La première ligne doit apparaitre en surbrillance "Standard CMOS Features", tu valides par la touche "Entrée"
-Tu te déplaces dans cet écran à l'aide des touches "Flêches" de ton clavier jusqu'à mettre en surbrillance la ligne " Drive A",
tu modifie la valeur en face de cette ligne jusqu'à obtenir le mot "None" et tu valides par "Entrée".
-Tu vérifie que la ligne "Drive B" soit bien marquée "None".
-Tu tapes la touche "Esc ou Echap", un petit écran va te demander:
Save & Exit CMOS Y or N,
-Tu tapes "Y" pour Yes et ta machine doit redémarrer sans ce message qui te gènes.

Citation:

et pour l'écrand de mozilla oui c'est celui la et j'ai bien mi conservé l'historique des onglets quand je re ouvre mozilla

Tu pourrais me faire une copie d'écran de cette fenêtre s'il te plait Smile

http://www.bibou0007.com/t877-comment-faire-une-capture-d-ecran-screenshot-et-la-mettre-en-ligne

Citation:

voila tu sais tout tu pensais t’être débarrassé de moi comme ta vaincu mes virus eh bien non lol

Mais c'est toujours un plaisir de garder des personnes sympas

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Alors OTL purge Fait
floppy Fait malgré que ce qui était écrit c’était pas du tout comme ca sur mon ordi par déduction j'ai réussi et ca maaaarrrchhe car mon ordi est tout vieux mai ya pas de lecteur de disquette quand meme lol

papoufe a écrit:

floppy Fait malgré que ce qui était écrit c’était pas du tout comme ca sur mon ordi par déduction j'ai réussi et ca maaaarrrchhe car mon ordi est tout vieux mai ya pas de lecteur de disquette quand meme lol

Super

Concernant Firefox, d'après ta capture, on ne parlait pas de la même chose. Je pensais que c'était toujours les mêmes onglets qui devaient s'ouvrir, mais d'après ta capture, ce sont les derniers onglets ouverts qui doivent s'ouvrir.
Tu pourrais me faire une capture de cette fenêtre s'il te plait Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Bonjour Papoufe

J'ai été un peu long à répondre, mais c'est parce que je cherchais le problème avec Firefox. Et je me dis que le problème n'est peut être pas lié à Firefox, mais à CCleaner.

Lance CCleaner et vérifie que sous Firefox, la case "Session" est décochée :

Ferme Ccleaner, redémarre et teste Firefox pour voir si les onglets s'ouvrent de nouveau. (Ouvre Firefox, ouvre plusieurs onglets, ferme Firefox, puis réouvre le pour voir si les derniers onglets ouverts s'ouvrent.)

Si ce n'est pas le cas, je te propose de désactiver Ccleaner au démarrage.
Lance Ccleaner, clique sur "Options", puis "Paramètres", puis décoche "Nettoyer automatiquement l'ordinateur au démarrage".

Ferme Ccleaner, redémarre le pc, et teste Firefox pour voir si les derniers onglets s'ouvrent (Ouvre Firefox, ouvre plusieurs onglets, ferme Firefox, puis réouvre le pour voir si les derniers onglets ouverts s'ouvrent).

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Euhhhhh comment dire ca maaaarrche merci merci je pense que notre collaboration s’achève et je te remercie encore et mon compte en banque aussi lol car grâce a toi pas besoin de racheté un ordi tout de suite et franchement bravo pour votre site et ta patience même une nulle comme moi a tout compris a tes explications
Voila je vais pouvoir volé de mes propres ailes j'ai gardé malwarebytes et secunia comme tu ma dit suis une bonne élève merci encore Sad

Ah nooooon Sad

lol
Et bien, encore une fois, le plaisir a été pour moi Smile

Bon surf chère Papoufe.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée

en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Papoufe.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

» [aide] Pour Rooter et Flasher HTC Wildfire S
» [Résolu] Utilisation du composant ComboBox
» AIDE AU DEPOT DE PLAINTE
» Bouton En ligne et Hors ligne AIDE :)
» Un vote pour ZdC ~

[résolu] aide pour un virus bagle

[résolu] aide pour un virus bagle

Sujets similaires

Sujets similaires