[virus brontok] aucune solution ... Résolu/Fermé

Question

Bonjour a tous,
Voila mon problème, J'ai le virus brontok sur mon PC, j'ai chercher sur internet pour avoir des solutions mais rien n'y fait, il est toujours la.
Je suis novice en informatique donc certaine solution  était pour moi irrealisable...lol
J'ai avast en antivirus, zone alarm,CCleaner, a-squarred free, cleanup, spywareblaster,spybot,Ad-aware.
J'ai deja tout scanner, réparer.
je viens de telecharger hijack mais jsé pas quoi en faire.
merci pour votre aide!

Utilisateur anonyme · Answer

Bonjour

Poste le rapport HijackThis.

némodu59 · Answer

salut, merci de me repondre
comment on fait pour le poster...lol
oui je suis vraiment novice...lol

Utilisateur anonyme · Answer

Re

Tu as deux antivirus (Avast et AVG), supprime en un, il y a risque de conflit.



1 Télécharge 
clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

6 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec le rapport qui se trouve ici C:\rapport_clean.txt  et un nouveau HijackThis.

salwa · Answer

bonjour  esque tu peu nous donnée le nom du fichier infecté + son emplacement exact?

ouvre hijack , coche ces lignes ensuite cliques sur fix checked

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll 
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing



 telecharges et executes AVG anti spyware 
 https://www.01net.com/telecharger/

Copier/coller le rapport entier sur le forum. 
NB suis les instruction du tutoriel 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
ou 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+++++

salwa · Answer

dsl j'avais pas vu ton message sinon j'aurai pas posté le mien :p



Oui, elles sont inutiles, mais il y en a beaucoup d'autres. 

tu veut dire quoi?

@+++

Utilisateur anonyme · Answer

Cela veut dire qu'il y a plus de 10 lignes inutiles, mais aucune infectieuse dans ce rapport.

salwa · Answer

les lignes inutiles sont ceux qui contienent la phrase ( file missing)

en ce qui concerne les lignes O23 - Service:  ...... (file missing)  desfois hijackthis bug et consider ces lignes comme inutile alors que ce n'est pas le cas c'est pour cela que je n'ai pas demandé de les fixer



@++++

Utilisateur anonyme · Answer

Oui, mais tu oublie le (file missing) de la 018 de messenger qui est aussi un bug d'HijackThis.

Exemple de ligne inutile. 

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" 
https://www.bleepingcomputer.com/startups/opwarese2-10433.html


O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" 
https://www.bleepingcomputer.com/startups/PCMService-4001.html

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
https://www.bleepingcomputer.com/startups/Microsoft_Office-2914.html

Inutiles car ces programmes se lancent inutilement au démarrage du PC. Et ils tournent en permanence, donc utilisent des ressources du PC.
Ils restent quand même disponibles en cas de besoin quand on les fixe.

salwa · Answer

oui c possible de les fixer avec hijack mais je prefere les desactiver en passant par msconfig

comme ceci 

- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes inutiles


@+++ :)

némodu59 · Answer

Alors j'ai fait tout ce que tu as dit voila les resultats
Rapport AVG:
+ Créé à:	23:43:40 28/11/2006

 + Résultat de l'analyse:	



C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC7.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC6.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC5.tmp -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP2\snapshot\Repository\Repository.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP4\snapshot\Repository\Repository.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP5\A0001413.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP5\A0001448.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP5\snapshot\Repository\Repository.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002218.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002219.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002220.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002221.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002222.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002223.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002224.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002225.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002226.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002227.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002228.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002229.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002230.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002231.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002232.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002233.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002234.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002235.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002236.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002237.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002238.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002239.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002240.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002241.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002242.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002243.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002244.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002245.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002246.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002248.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002249.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002250.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002251.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002252.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002253.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002254.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002255.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002256.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002257.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002258.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002259.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002260.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002261.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002262.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002263.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\AppPatch\AppPatch.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Cursors\Cursors.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Debug\Debug.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Debug\WPD\WPD.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Driver Cache\i386\i386.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Help.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\Audio.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\Wav\Wav.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\Cnt.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Css\Css.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Img\Btn\Btn.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Img\Img.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Img\WMarks\WMarks.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Scr\Scr.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\Video.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\WindowsMediaPlayer.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\htmlTour\htmlTour.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\Tours\mmTour\mmTour.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Media\Media.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Provisioning\Schemas\Schemas.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Resources\Themes\Luna\Luna.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Resources\Themes\Luna\Shell\Homestead\Homestead.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Resources\Themes\Luna\Shell\Metallic\Metallic.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Resources\Themes\Luna\Shell\NormalColor\NormalColor.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Resources\Themes\Themes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WINDOWS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Web\Wallpaper\Wallpaper.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Web\Web.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Web\printers\images\images.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Web\printers\printers.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Manifests\Manifests.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\addins\addins.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\CHTIME\Applets\Applets.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\chsime\applets\applets.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\ime.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imjp8_1\DICTS\DICTS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imjp8_1\HELP\HELP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imjp8_1\applets\applets.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imjp8_1\imjp8_1.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imkr6_1\HELP\HELP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imkr6_1\applets\applets.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imkr6_1\dicts\dicts.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\imkr6_1\imkr6_1.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\sharedeses.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ime\shared\shared.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inf\inf.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\inf\other\other.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\Data\Data.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\Packages.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\classes\classes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\msagent\chars\chars.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\msagent\intl\intl.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\msagent\msagent.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pchealth\helpctr\Config\Config.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pchealth\helpctr\Logs\Logs.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pchealth\helpctr\OfflineCache\Personal_32#040c\Personal_32#040c.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\pchealth\helpctr\binaries\binaries.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWSepairepair.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\security\Database\Database.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\security\logs\logs.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\security	emplates	emplates.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\DLL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\STRING.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\{CA9A3609-3ECC-4574-8824-A8161A71A603}.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Lang\Lang.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\wxp_x86_040C_v1.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\DriverFiles.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\i386.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\DriverFiles.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\DriverFiles.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\5.8.0.2469\5.8.0.2469`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\CTRLINI\CTRLINI.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\ALL\ALL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\AR\AR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\CS\CS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\DA\DA.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\DE\DE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\EL\EL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\EN\EN.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\ES\ES.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\FI\FI.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\FR\FR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\HE\HE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\HU\HU.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\IT\IT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\JA\JA.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\NL\NL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\NO\NO.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\PL\PL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\PT\PT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\RU\RU.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\SC\SC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\SV\SV.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\TC\TC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\TR\TR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\XC\XC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\RECOVERY\UI\ZH\ZH.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\ScrnSvr\ScrnSvr.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\TOOLS\TOOLS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\ACER\Wallpapr\Wallpapr.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Autorun.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\AcroBat\EN\EN.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\CS\CS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\DA\DA.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\DE\DE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\EL\EL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\EN\EN.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\ES\ES.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\FI\FI.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\FR\FR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\Guide.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\HU\HU.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\IT\IT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\JA\JA.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\NL\NL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\NO\NO.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\PL\PL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\PT\PT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\RU\RU.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\SC\SC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\SK\SK.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\SV\SV.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Book\Guide\TC\TC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\802BG\802BG.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\ARCADE\ARCADE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\AcerEM\AcerEM.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\AcerGrid\AcerGrid.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\Ap\Ap.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\Audio.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\WDM\WDM.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\Win95\Win95.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\WinNT4\WinNT4.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Audio\config\config.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\BTW\BTW.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\BTW\svcpack\svcpack.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CDMAKER\BUN\BUN.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CDMAKER\CDMAKER.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Arabic\Arabic.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Brazilian_Portugese\Brazilian_Portugese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\CPU.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Czech\Czech.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Danish\Danish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Dutch\Dutch.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\English\English.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Finnish\Finnish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\French\French.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\French_Canadian\French_Canadian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\German\German.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Greek\Greek.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Hebrew\Hebrew.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Hungarian\Hungarian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Iberian_Portugese\Iberian_Portugese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Italian\Italian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Japanese\Japanese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Korean\Korean.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Norwegian\Norwegian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Polish\Polish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Russian\Russian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Simplified_Chinese\Simplified_Chinese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Spanish\Spanish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Swedish\Swedish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Traditional_Chinese\Traditional_Chinese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\Turkish\Turkish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Arabic\Arabic.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Brazilian\Brazilian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Chinese (Simplified)\Chinese (Simplified).exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Chinese (Traditional)\Chinese (Traditional).exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Czech\Czech.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Danish\Danish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Dutch\Dutch.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\English\English.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Finnish\Finnish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\French\French.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\German\German.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Greek\Greek.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Hebrew\Hebrew.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Hungarian\Hungarian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Italian\Italian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Japanese\Japanese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Korean\Korean.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Norwegian\Norwegian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Polish\Polish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Portuguese\Portuguese.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Russian\Russian.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Spanish\Spanish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Swedish\Swedish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\CPU\XP\Turkish\Turkish.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\BootRom.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\NDIS2drv\NDIS2drv.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\PXERPL\PXERPL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\PXE\PXE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\RPL\RPL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\boot95\SUBOOT\SUBOOT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\BootRom\boot95\driver\driver.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Lan.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\MSLANMAN.DOS\DRIVERS\Ethernet\SIS900\SIS900.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\MSLANMAN.DOS\DRIVERS\NIF\NIF.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\MSLANMAN.DOS\MSLANMAN.DOS`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\NT40\NT40.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Ndis2\dos\dos.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Nwserver.41x\Nwserver.41x`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Nwserver.42\Nwserver.42`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Nwserver.5x\Nwserver.5x`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Nwserver.60\Nwserver.60`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\SRV2003\SRV2003.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WFW311\WFW311.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WIN95.SR2\WIN95.SR2`.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WIN95\WIN95.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WIN98\WIN98.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WINME\WINME.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\Win2000\Win2000.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\WinXP\WinXP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan
wclient
wclient.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\pktdrv\pktdrv.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Lan\sisfile\sisfile.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\Help\Help.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\INFs\INFs.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\MMRes\MMRes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\OSDRC\OSDRC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\Panel\Panel.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win2000\Win2000.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\Help\Help.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\INFs\INFs.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\MMRes\MMRes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\OSDRC\OSDRC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\Panel\Panel.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\Win98\Win98.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\Help\Help.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\INFs\INFs.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\MMRes\MMRes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\OSDRC\OSDRC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\Panel\Panel.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\LaunchM\WinXP\WinXP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\MODEM\MODEM.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Producer\Producer.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Producer\Readme\Readme.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\BP\BP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\DK\DK.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\FI\FI.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\FR\FR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\GR\GR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\IT\IT.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\JP\JP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\KR\KR.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\LS\LS.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\NL\NL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\NO\NO.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\SC\SC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\SE\SE.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\TC\TC.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\TH\TH.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\Touchpad.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\Touchpad\US\US.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGPPack.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\current\WIN2000\WIN2000.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\current\WIN2003\WIN2003.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\current\WIN98\WIN98.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\current\WINME\WINME.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\current\WINXP\WINXP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\old\WIN2000\WIN2000.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\old\WIN98\WIN98.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\old\WINME\WINME.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\AGP\old\WINXP\WINXP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\SISfiles\SISfiles.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\USB\Win2K_XP\WinXPUSB\WinXPUSB.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\AGPPack\USB\Win9x\SiSFiles\SiSFiles.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\Language\Language.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\SETUPRES\SETUPRES.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\3DWizard\3DWizard.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\Gamma\Gamma.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\General\General.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\ICO\ICO.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\Info\Info.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\Manager\Manager.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\Sistray\Sistray.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\UtilRes\Video\Video.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\VGA.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\WinXP_2K\WinXP_2K.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\setupDLL\setupDLL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\utilDLL\9xBin\315\315.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\utilDLL\9xBin\Xabre\Xabre.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\utilDLL
tBin
tBin.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\Drivers\VGA\utilDLL\utilDLL.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Contents\Contents.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Guide\Guide.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Home\Home.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\HowToUse.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Images\Images.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Install\Install.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Install\Win2K\Win2K.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\Install\WinXP\WinXP.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autorun\HowToUse\_notes\_notes.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32	rayres	rayres.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS	wain_32\MP150\MP150.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS	wain_32\QuickCam\QuickCam.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS	wain_32	wain_32.exe -> Worm.Brontok.q : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

ensuite le rapport clean:
Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\check.exe FOUND 
 
 
*** Suppression des clefs du registre effectuee.. 

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:11:03, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\Program Files
euf telecom
euf Box\Wizard\Agent_WiFi.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\GWÉNAE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files
euf telecom
euf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{163B9BEF-4B05-4539-852B-CD6F9267E239}: NameServer = 192.168.30.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{163B9BEF-4B05-4539-852B-CD6F9267E239}: NameServer = 192.168.30.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{163B9BEF-4B05-4539-852B-CD6F9267E239}: NameServer = 192.168.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Voila je crois avoir tout mis.
Merci beaucoup pour votre aide.
Alors c'est bon ou pas?
si c'est ok j'ai encore un autre petit probleme, si c'est pas encore ok j'en parlerai plus tard...lol

Utilisateur anonyme · Answer

HijackThis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

némodu59 · Answer

bonjour,
il est infecté encore...sniff
voici le rapport:
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, November 29, 2006 10:42:49 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/11/2006
 Enregistrements dans la base antivirus Kaspersky : 232637
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 53828
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 311 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:35:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT017dc.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT0507d.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6c0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\GWENN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$\ 	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB920683$/	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB908519$\ 	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Temp\~DF9CF3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Temp\Perflib_Perfdata_cc0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\Application Data\Mozilla\Firefox\Profiles\dmfs6cdr.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\gwénaelle wolowice\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002457.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002458.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002459.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002460.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002461.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002462.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002463.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002464.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002465.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002466.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002467.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002468.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002469.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002470.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002471.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002472.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002473.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002474.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002475.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002476.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002477.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002478.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002479.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002480.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002481.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002482.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002483.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002484.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002485.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002486.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002487.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002488.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002489.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002490.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002491.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002492.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002493.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002494.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002495.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002496.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002497.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002498.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002499.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002500.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002501.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002502.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002503.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002504.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002505.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002324.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002325.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002326.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002327.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002328.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002329.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002330.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002331.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002332.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002333.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002334.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002335.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002336.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002337.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002338.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002339.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002340.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002341.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002342.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002343.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002344.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002345.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002346.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002347.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002348.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002349.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002350.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002351.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002352.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002353.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002354.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002355.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002356.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002357.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002358.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002359.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002360.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002361.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002362.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002363.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002364.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002365.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002366.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002367.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002368.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002369.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002370.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002371.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002372.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002373.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002374.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002375.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002376.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002377.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002378.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002379.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002380.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002381.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002382.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002383.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002384.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002385.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002386.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002387.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002388.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002389.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002390.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002391.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002392.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002393.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002394.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002395.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002396.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002397.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002398.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002399.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002400.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002401.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002402.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002403.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002404.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002405.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002406.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002407.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002408.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002409.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002410.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002411.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002412.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002413.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002414.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002415.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002416.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002417.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002418.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002419.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002420.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002421.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002422.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002423.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002424.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002425.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002426.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002427.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002428.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002429.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002430.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002431.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002432.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002433.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002434.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002435.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002436.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002437.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002438.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002439.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002440.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002441.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002442.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002443.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002444.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002445.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002446.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002447.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002448.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002449.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002450.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002451.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002452.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002453.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002454.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002455.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002456.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002506.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002507.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002508.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002509.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002510.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002511.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002512.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002513.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002514.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002515.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002516.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002517.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002518.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002519.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002520.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002521.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002522.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002523.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002524.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002525.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002526.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002527.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002528.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002529.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002530.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002531.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002532.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002533.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002534.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002535.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002536.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002537.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002538.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002539.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002540.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002541.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002542.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002543.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002544.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002545.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002546.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002547.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002548.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002549.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002550.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002551.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002552.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002553.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002554.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002555.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002556.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002557.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002558.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002559.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002560.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002561.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002562.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002563.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002564.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002565.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002566.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002567.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002568.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002569.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002570.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002571.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002572.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002573.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002574.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002575.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002576.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002577.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002578.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002579.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002580.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002581.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002582.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002583.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002584.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002585.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002586.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002587.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002588.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002589.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002590.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002591.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002592.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002593.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002594.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002595.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002596.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002597.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002598.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002599.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002600.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002601.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002602.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002603.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002604.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002605.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002606.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002607.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002608.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002609.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002610.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002611.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002612.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002613.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002614.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002615.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002616.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002617.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002618.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002619.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002620.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002621.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002622.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002623.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002624.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002625.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002626.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002627.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002628.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002629.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002630.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002631.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002632.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002633.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP7\A0002634.exe	Infecté : Email-Worm.Win32.Brontok.q	ignoré
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP9\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

Bonjour

L'infection se trouve dans le système de restauratio.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

némodu59 · Answer

voila c'est fait.j'espere que ca va fonctionner. Je te remercie pour ton aide très précieuse.
Comme je te l'avais dit j'ai encore des petits problème mais je ne sais pas si je peux les mettres sur ce forum. 
En fait le premier problème c'est que a chaque fois que j'allume mon PC il me demande pour faire une analyse de mes lecteurs, j'ai deja dit ok mais quand j'accepte il bug.Certain vont dire il suffit de dire non mais c'est chiant et je sais pas si c'est bon.j'ai fait une defragmentation mais ca n'annule rien.
Le second probleme c'est un message d'erreur soit "iexplorer.exe" soit "generic host" a rencontré un probleme et doit fermer...c'est quoi? c'est normal? souvent après soit ca bug soit j'ai plus de son car soi-disant j'ai pas de carte son...
désolé si je poste pas au bon endroit.
Merci pour ton aide.

Utilisateur anonyme · Answer

Pour l'analyse au démarrage, télécharge ce patch, cela devrait résoudre le problème.
https://www.clubic.com/telecharger-fiche10706-windows-xp-ntfs-chkdsk-exe-update.html

Pour l'autre problème, je ne sais pas, pose ta question sur le forum Windows.

Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688

Edwige · Answer

Comment se débarrasser pas à pas du virus Brontok-I ?

N’ayant pas trouvé d’outil de désinfection de virus pour cette version de Brontok, voici ce que j’ai fait pour complètement m’en débarrasser (enfin, c’est ce que je crois mais je ne suis pas une pro ;)

1)	Mise en quarantaine de tous les fichiers infectés grâce à un anti-virus. 

J’ai utilisé Avast4 édition familiale qui est un anti-virus gratuitement téléchargeable depuis https://www.avast.com/fr-fr/free-antivirus-download .
Il faut d’abord réaliser un scan (mode minutieux) avant le démarrage de la session windows pour désactiver le virus qui s’autocopie automatiquement dans tous les dossiers partagés dans un dossier.exe du même nom. Sinon, vous pouvez vous amusez à retrouver en quarantaine plusieurs fois le même fichier… Réaliser un scan (mode minutieux) après si vous n’avez pas trouvé les fichiers suivants. N’oubliez pas de faire « afficher les fichiers et les dossiers cachés » pour trouver les fichiers manuellement (dans Outils->Options des dossiers->affichage d’Explorer si Brontok n’a pas désactivé cette option sur votre ordi).

Voici les fichiers qui ont été infectés sur mon ordinateur dans l’ordre trouvé par Avast4 :
(NB : « all user » est vraiment « all user » alors que « user » est le nom de votre machine)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8chiffres%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 chiffres%-Nendangbro.com
C:\Documents and settings\%chemin d’accès à un dossier partagé%\nom de ce dossier.exe (ce dernier chemin peut correspondre à de nombreux fichiers si vous avez le sens du partage… ;)

NB pour éviter de rester planter devant son ordi pour mettre chaque fichier en quarantaine dans avast : avant le démarrage de windows appuyer sur 6 pour mettre tout en quarantaine ou lorsque la session est ouverte, cocher la case ne plus afficher ce message et mettre en quarantaine.

J’ai pas trouvé le fichier C:\Documents and settings\user\Local settings\application data\svchost.exe pourtant indiqué en plus par Sophos sur la page web suivante : http://www.sophos.com/security/analyses/w32brontoki.html 

2)	Remettre comme avant les clés de registres changées par le virus

Deux manières d’accéder à l’éditeur de registres (gere la configuration du système) :
-démarrage->exécuter : ouvrir regedit
-C:\Windows\regedit.exe

Vous pouvez naviguer dans l’arbre sur la gauche pour accéder aux différents dossiers contenant les clés concernées. Mais attention à ne toucher au registre qu’en connaissance de cause sinon, ce n’est même plus sûr que vous puissiez démarrez… 
HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM

Supprimer (clic droit sur le nom de la clé, supprimer) les deux clés suivantes qui lancent br%4 chiffres.exe at Rakyatkelaparan.exe au démarrage :

Chemin d’accès : HKLM\System\CurrentControlSet\Control\SafeBoot
Nom de la clé : AlternateShell
Données : cmd-brontok.exe

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus
Données : %rien%

Supprimer aussi les deux clés suivantes si vous les trouvez, je ne les ai pas trouvées sur mon ordi :

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus-%4chiffres%
Données :  C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe

Chemin d’accès : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Bron-spizaetus
Données : C:\windows\shellnew\rakyatkelaparan.exe

Changer les données (clic droit sur le nom de la clé, modifier)de la clé suivante qui permet de lancer explorer (ne pas mettre 0 sinon dire au revoir à la barre des tâches, au raccourci toucheDémarrer+E pour le poste de travail et bonjour au regedit qu’on peut lancer aussi depuis le gestionnaire des tâches (Ctrl+Alt+Suppr)) :

Chemin d’accès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nom de la clé : Shell
Données modifiées par Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
Nouvelles données à mettre : Explorer.exe

Pour les clés suivantes, il ne s’agit que de modifications de configurations mais qui peuvent empêcher un accès facile à certaines fonctionnalités. Et les remodifier peut être donc utile (clic droit sur le nom de la clé, modifier, le mode hexadécimal ou décimal n’a pas d’importance pour 0 ou 1)

La clé suivante a été modifiée par Brontok-I en vue d’enlever la possibilité d’accéder aux « options des dossier » normalement disponible dans le menu « outils » de l’explorateur.
Chemin d’accès :  HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Nom de la clé : NoFolderOptions
Données modifiées par Brontok-I : 1
Nouvelles données à mettre pour réactiver l’option : 0

Dans ce chemin d’accès suivant HKCU\software\microsoft\windows\currentversion\Explorer\advanced , les clés suivantes gérant des options d’Explorer ont été modifiées :

Nom de la clé : ShowSuperHidden (pour l’affichage des fichiers systemes pour les opérations en cours dans Explorer)
Données modifiées par Brontok-I : 0 (cache les fichiers)
Nouvelles données à mettre pour réactiver l’option : 1 (montre les fichiers)

Nom de la clé : HideFileExt ( pour les extensions des fichiers)
Données modifiées par Brontok-I : 1 (cache les extensions)
Nouvelles données à mettre pour réactiver l’option : 0 (affiche les extensions)

Nom de la clé : Hidden (pour l’affichage des dossiers et des fichiers caches dans le registre)
Données modifiées par Brontok-I : 0 (je sais pas, 2  doit empecher l’affichage)
Nouvelles données à mettre pour réactiver l’option : 1 (les affiche)

Brontok-I a désactivé le gestionnaire des tâches :
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableCMD
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

Brontok-I a aussi normalement désactivé regedit mais la clé (par chance je pense) n’existait pas sur mon ordinateur donc bon courage à ceux qui doivent trouver un autre moyen d’accéder aux clés du registre !
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableRegistryTools
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

3)	Effacer les petites traces de Brontok

-chercher tous les fichiers contenant « Bro » dans le nom (Démarrer->rechercher : affiner la recherche par date pour que ce soit plus rapide) et les effacer : j’ai trouvé par exemple dans C:\Documents and settings\user\Local settings\application data\
 les fichiers Bron.tok.A16.em.bin, Kosong.Bron.Tok.text 
et les dossiers OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-vider le prefetch en supprimant les fichiers de C:\Windows\Prefetch : ça ne peut qu’accélérer votre PC selon http://www.laboratoire-microsoft.org/t/1401/ (à faire tous les mois ;)

4)	Redémarrer pour que les changements des clés de registre et le prefetch vide soient pris en compte. 

Après avoir vérifié que tout semble normal et que vous avez mis en quarantaine tous les fichiers infectés, vous pouvez supprimer ces derniers. C’est bon, la désinfection de Brontok-I est enfin terminée. Mais si vous trouvez votre PC encore trop lent, peut-être que sa RAM est utilisées par des programmes inutiles (Ctrl+Alt+Suppr) pour voir en bas à droite la charge dédiée = RAM utilisée). Vous pouvez prendre alors le temps de configurer votre PC au démarrage en exécutant msconfig : toutes les infos sont sur https://www.vulgarisation-informatique.com/msconfig.php Mais un conseil perso, vérifier l’utilité de chaque programme avant de l’empêcher de démarrer automatiquement parce que certains vous aideront à démarrer plus vite certains logiciels très utilisés ou même se révèlent indispensables (communications_helper pour une webcam logitech par exemple) même si d’autres ne feront que ralentir votre ordi.

5)	Bon, ben j’espère avoir aider quelques uns et voici un cadeau en plus : 

(lol plutôt réalisé pour mes colocs parlant mieux Anglais que Français) la version anglaise avec toutes les erreurs de traduction qui vont avec mon niveau d’anglais !
 
How to disinfect the computer from the worm Brontok-I ?

I have not found a virus disinfection tool for this version of Brontok so I present that I have done to disinfect my computer. Sorry for my English but I am French&#61514;. And I am not a professional so there may have some missing things even if my computer works well now!

6)	Putting into quarantine of the infected files thanks to an anti-virus

I have used Avast4 Home Edition which is a free anti-virus available from https://www.avast.com/fr-fr/free-antivirus-download .
You should do first a scan (thorough mode) before the start of the windows log and one after if you have not found all the following files:

Below you have the infected files created by Bontok-I and found by Avast4 on my computer :
(NB : « all user » is really for « all user » whereas « user » is the name of your computer)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8figures%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 figures%-Nendangbro.com
C:\Documents and settings\%directory to a shared folder%\name of this folder.exe (if you like sharing, you will have a lot of infected files...)

To search the files manually, the option “Show hidden files and folders” must be activated (in Tools->Folder Options->View of Explorer if Brontok have not deactivated this option)
NB to avoid to stay in front of the computer in order to put each infected file into quarantine : before the start of windows, enter 6 to put all infected files into quarantine or when the your are logged, check the case “Don’t show this message again” and put into quarantine.

I haven’t found this file C:\Documents and settings\user\Local settings\application data\svchost.exe whereas I should had accorded to Sophos on the web page available from : http://www.sophos.com/security/analyses/w32brontoki.html 

7)	Reinitialize the registry keys modified by the virus

Two ways to execute the Registry Editor used for system configuration :
-Start->Run : open regedit
-C:\Windows\regedit.exe

Don’t modify if you don’t know what you are doing because otherwise, you may not be able to start windows…

HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM
 
Delete (right clic on the name of the key, delete) the both following keys which start br%4 figures.exe at Rakyatkelaparan.exe at the start of Windows:

Directory: HKLM\System\CurrentControlSet\Control\SafeBoot
Name of the registry key: AlternateShell
Data: cmd-brontok.exe

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus
Data: %nothing%

Delete also the both following keys if you find them, I haven’t found them on my computer:

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus-%4figures%
Data: C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe

Directory: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Bron-spizaetus
Data: C:\windows\shellnew\rakyatkelaparan.exe

Modify (right clic on the name of the key, modify) the data of the following registry key which allows the start of Explorer:

Directory: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Name of the registry key: Shell
Modified data by Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
New data to enter: Explorer.exe

The four following keys just deal with the configuration of Explorer:

Directory: HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Name of the registry key: NoFolderOptions (controls the display of “Folder Options” in the menu “Tools”)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:ShowSuperHidden (controls whether the normally hidden operating system files should be displayed when using explorer to browse the file system)
Modified data by Brontok-I : 0 (hides)
New data to enter to reactivate the option: 1 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:HideFileExt ( controls the display of File extensions)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:Hidden (controls the display of the hidden files and folders in the registry)
Modified data by Brontok-I : 0 (I don’t know, 2 should hiding)
New data to enter to reactivate the option: 1 (displays)

 
Brontok-I desactivated the Windows Task Manager:

Directory: HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableCMD
Modified data by Brontok-I: 0
New data to enter to reactivate the option: 1

Brontok-I should normally also desactivate regedit but I haven’t found this key on my computer :
Directory:HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableRegistryTools
Modified data by Brontok-I : 0
New data to enter to reactivate the option: 1

8)	Delete traces of Brontok

-Search all the files whose name contains « Bro » dans le nom (Find->search->For files and folder : indicate the date to do it quicker) and delete them: I have found for example in the following directory 
C:\Documents and settings\user\Local settings\application data\
 the files Bron.tok.A16.em.bin, Kosong.Bron.Tok.text 
and the folders OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-Just one tip to do every months: empty the prefetch by deleting the files in C:\Windows\Prefetch: see more information onhttps://searchenterprisedesktop.techtarget.com/tip/Empty-the-prefetch-folder

9)	Restart in order to see the effects of changes in the registry and in the prefetch 

After checking all is alright and putting in quarantine all the infected files, you can delete the last ones. It is the end of the disinfection of Brontok-I. But if you find your PC always too slow, try msconfig to check if there are not useless programs which are running since the start: http://www.netsquirrel.com/msconfig/ for more information.
I hope to have helped somebody!

[virus brontok] aucune solution ...

16 réponses

Discussions similaires