Sujet Précédent Sujet Suivant

Virus c pas toi msnfix ne fait rien

Fermé
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011 - 19 janv. 2008 à 12:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 févr. 2008 à 17:52
Bonjour,

L'ordinateur de ma soeur a été infecté par le virus C PAS TOI j'ai téléchargé la derniere version de ad aware 2007 qui m'a détecté un virus et un trojan. spybot m'a trouvé 151 malware. en recherchant sur le forum j'ai vu k'il fallait télécharger msnfix mais qd je l'instal et que je fais R une fenetre s'ouvre en disant check service et tout ce ferme. j'ai aussi télécharger hijackthis mais la je suis bloquée je ne c'est pas aller plus loin.

est ce que quelqu'un pourrait m'apporter un peu d'aide svp !!!

Merci beaucoup

74 réponses

Précédent
Réponse 21 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 11:16
Bonjour ma-sœur ;)

Ok , applique le post # 13 entièrement.

Il faut absolument que disparaisse cette saleté, dont je citais déjà ceci au post # 8:

« -O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe ==> à fixer; sauf si c'est indispensable pour toi !
==> Connais-tu ce Dot1XCfg ?? Si NON, supprime-le dossier. »

Question: L'avais-tu supprimé ??

Al.
0
Utilisateur anonyme
26 janv. 2008 à 11:19
Salut !

Je pense qu'il ne faudrais pas supprimer ce dossier :/

https://www.processlibrary.com/en/search?q=dot1xcfg


https://www.file.net/process/dot1xcfg.exe.html

A+
0
Réponse 22 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 11:25
Merci cyrildu17

Je vais revoir la question .

Mais niky16, fais cependant le post # 13.
Et ajoute ceci : •- Fais ce scanKaspersky en ligne …< https://www.kaspersky.fr/downloads >
Branche ton Disque Externe (clé USB) éventuellement
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next > My Computer.
Patiente.
Une fois le scan achevé, clique sur > Save report et enregistre-le
quelque part (p.ex. ==> bureau).

Poste-le dans ta prochaine réponse. Merci.
0
Réponse 23 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 11:44
(suite)

Voici les nouvelles:

1ère réponse (merci Nardino): « Salut Albert.
Ce lien < https://www.processlibrary.com/fr/search?q=dot1xcfg > ...
... indique ce chemin :%programfiles%\Intel\Wireless\Bin\Dot1XCfg.exe
Donc celui-ci n'est pas légitime: C:\Program Files\Dot1XCfg\Dot1XCfg.exe
• Attention: Il doit y avoir une clé à supprimer.
Jusqu'où iront-ils pour nous enduire avec des erreurs... !!! »

2ème réponse (merci Wawaseb): « SDFix s'occupe à merveille de ce bébé (Program Files\Dot1XCfg\Dot1XCfg.exe) »

3ème réponse du concepteur de MSNFix (merci Laurent): « Salut albert,
Bankerfix ne fera rien pour toi sur cette question,
Perso je vois pas du tout ce qui pourrais faire fermer MSNFix à ce niveau...
Attention aux versions et être certain que ce soit bien la derniere qui est utilisée
SDFix car l'infection est bien un carlton et non un banker (irc bot) »


Conclusion: niky16, SVP, tu t'en tiens à ce que j'avais demandé (déjà au #8) .


Merci cyrildu17 (nous ne sommes JAMAIS à l'abri d'une erreur face à tous ces pièges)

Al


0
Utilisateur anonyme
26 janv. 2008 à 11:49
Re

Tu as raison en effet ! Rahhh c'est vicelard cette m****

Je regarderais mieux la prochaine fois ;)
0
Réponse 24 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 11:44
bien al je fais le post 13 immédiatement mais en exécutant le post 8 pour virer les saletée notament boonty, j'en suis au nettoyage de ma base de registre mais il me plante m'éteind l'ordi et me dis k'il manque c / windows/ svchost.exe. je laisse en suspend mon nettoyage de base pour l'instant en attendant ta réponse et j'applique de suite le poste # 13.

Encore mille merci tout le monde pour votre aide. Je ne saurais pas quoi faire sans vous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 11:52
Re,
T'inquiète pas pour Boonty.
Nous allons le tuer autrement.

Contente-toi du post 13 et de la suite (Kaspersky).

Al
0
Réponse 26 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 12:28
voila le rapport pour sdfix


SDFix: Version 1.131

Run by HP_Administrateur on 2008-01-26 at 12:15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\HP_ADM~1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
astq
Generic Host Process for Win-32 Service
ztx86
burito1f8-39d8
burito45c5-4d58
burito7601-3a94

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
"C:\WINDOWS\svchost.exe"
\??\C:\WINDOWS\system32\ztx86.sys
\??\C:\WINDOWS\system32\burito1f8-39d8.sys
\??\C:\WINDOWS\system32\burito45c5-4d58.sys
\??\C:\WINDOWS\system32\burito7601-3a94.sys

astq - Deleted
Generic Host Process for Win-32 Service - Deleted
ztx86 - Deleted
burito1f8-39d8 - Deleted
burito45c5-4d58 - Deleted
burito7601-3a94 - Deleted


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe




Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\burito1f8-39d8.sys - Deleted
C:\WINDOWS\system32\burito45c5-4d58.sys - Deleted
C:\WINDOWS\system32\burito7601-3a94.sys - Deleted
C:\-15290~1 - Deleted
C:\Program Files\Dot1XCfg\Dot1XCfg.exe - Deleted
C:\WINDOWS\17PHolmes1148.exe - Deleted
C:\WINDOWS\mrofinu1148.exe.tmp - Deleted
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\burito.ini - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted



Folder C:\Program Files\Dot1XCfg - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\explorer.exe
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



ensuite j'ai toujours un message qu'il me manque svchost.exe et trayApp qui se met en route pour une instal.
Quand a confofix, pendant k'il tournait Trayapp s'est mis en route et je ne c pas si c'est ce qu'il l'a perturbé mais je n'ai pas eu de rapport de fin de scan.
J'applique tout de suite Kapersky

Merci.
0
Réponse 27 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 12:35
(suite)

Quel logiciel te lance ces alertes : « j'ai toujours un message qu'il me manque svchost.exe et trayApp » ?


Merci
0
Réponse 28 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 13:01
message de windows et ensuite il me lance l'utilitaire de réparation windwows avec le trayapp et me demande le cd d'instal
0
Réponse 29 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 13:41
Re,

Kaspersky ?


Qu'as-tu fais très précisément avec JV16 ?
Pourquoi parles-tu de "Nettoyage de la BdR" ? ==> je n'en parlais pas, moi.
Avais-tu fait une sauvegarde de la BdR ?

0
Réponse 30 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 14:02
kapersky est en train de tourner j'en suis a 98 % - 29 virus trouvés et 508 objets infectés je te poste le rapport dès que c fini .

Dans le post 8 tu mettais lance JV16 et fais un prenettoyage complet des cases vertes avec comme aide le tuto j'ai donc suivi le tuto mais je me suis peut etre mal exprimé qd je dis nettoyage de la BDr J'ai suivi le tuto > outil > nettoyeur de registre > je verifie manuellement les entrees > supprimer toutes les lignes cochées vert > supprimer.

Oui j'avais fait une sauvegarde de la base de registre sur le bureau.

merci encore pour ton aide

Niky
0
Réponse 31 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 14:17
voila le scan de kaspersky Verdict 29 virus trouvé et 508 objets infectés. J'ai laissé la page internet ouverte car je ne c pas ce qu'il faut que je fasse . Merci de me le dire.

j'espère que je n'ai pas fait de gaffe avec Jv16. Merci de me rassurer.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, January 26, 2008 2:13:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 26/01/2008
Kaspersky Anti-Virus database records: 533283
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 76784
Number of viruses found: 29
Number of infected objects: 508
Number of suspicious objects: 0
Duration of the scan process: 00:51:08

Infected Object Name / Virus Name / Last Action
C:\bhij.exe Infected: Backdoor.Win32.Small.crw skipped
C:\blhhjtpx.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\Config.Msi\bbf8.rbs Object is locked skipped
C:\cvbkwtb.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\HP_Administrateur\afvvrj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\aifwna.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ajmrar.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\alddes.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\aljysq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\alpcuy.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\aoravd.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\apmoye.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\aqhzku.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\aycefz.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\bfndzq.exe Infected: Packed.Win32.CPEX-based.ao skipped
C:\Documents and Settings\HP_Administrateur\bfnjym.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\biuihl.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bjfvmk.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\blzjot.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bneill.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bngiyv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bqouqr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bsjbpl.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\bsvifj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\btbxcj.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\Bureau\catchme.zip/ztx86.sys Infected: Trojan-Downloader.Win32.Small.huv skipped
C:\Documents and Settings\HP_Administrateur\Bureau\catchme.zip ZIP: infected - 1 skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/17PHolmes1148.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/burito1f8-39d8.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/burito45c5-4d58.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/burito7601-3a94.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/Dot1XCfg.exe Infected: Trojan-Downloader.Win32.Adload.pr skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/mrofinu1148.exe.tmp Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip/backups/services.exe Infected: Backdoor.Win32.IRCBot.bbm skipped
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\backups.zip ZIP: infected - 7 skipped
C:\Documents and Settings\HP_Administrateur\bwilrj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bwxtvb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\bxogee.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ccblii.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cdulwp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cgbwcr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cgqyey.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cieeuj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cjeyyc.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\cjvgnv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\clhfkg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\clqask.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cmlmcz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\cpwkof.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\crpkvz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\csrhat.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\cukcud.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cuotal.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cvxzby.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\cwelch.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dcsiug.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ddande.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dfgfmm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dizxlb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dkbhkd.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dmombn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\dmpuld.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dmsaeb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dnhwht.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\dnrvia.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dnurvu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dovdaq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dpgosf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dqvmwo.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dvjwpq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dvmfcd.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dvztlp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\dwdxwd.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\dwxbdt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ecjfqv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\edjsfj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ednotj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\edtana.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\eifhng.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\envdzf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\eohmbs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\eoxbwb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\epjtri.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\eragyv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\esjxcc.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\etxika.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ewxmvg.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\eyfnri.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\eywovq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\feexai.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\feicmi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fezulz.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ffeopb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fgajnb.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\fhsvkb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\finajw.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\finpwt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fkriqi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fllbcs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fniqpa.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\fodlej.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fojahq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\fpflab.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\fphlrg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ftftxp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ftixpm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fuewcb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fyfmwg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fyqxcf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\fzhvnk.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\gcfvep.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ghqjnz.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\gifdem.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\gikyis.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\glofmq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\gqjwls.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\gvfsye.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\gzosxm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\habdkr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hcatac.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hcqznf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hgjvos.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hgvpml.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hiqraj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hjnenx.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hkhbfm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hkxbig.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hlzizr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hmnthi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hoahes.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hpmons.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hqyxtn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\hujzcr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hukuqv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hvviuk.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\hyxpeq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\hzwcmx.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\icmigw.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\idoxvm.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ihgfdo.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ikoxwg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\iktczh.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ilsayt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\isnqgi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\iwsorg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ixebij.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\izpfoa.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jbbjwr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jdnnvx.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jfyhae.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jgcina.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\jgekoi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jgtbky.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jgvmmg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jhaxje.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jhhddk.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jhrfdg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jjgjje.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jjqjiw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jnutcm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\juxdby.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\jwzirr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\jxlwxp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\kaloqa.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\kayxxx.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\kebgzs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kegnpl.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\keignb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kekrmt.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\kfhwip.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kjdvnw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kjztdd.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kmxisl.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\kobyxe.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kpaapv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kshqte.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ksihqr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kumrzy.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\kwaouq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\kzfjqu.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\larlkv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\lbucvi.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\lcuxyc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\lephyu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\leyuhw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\lfjttj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ljauly.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\llxdsz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFDAF1.tmp Object is locked skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8NPNMARD\a[1].exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\loetwh.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\lrhrbs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\lxxmkv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\mawvhm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\merpis.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\Lphant-v2.01-Installer.exe/file227 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\Lphant-v2.01-Installer.exe Inno: infected - 1 skipped
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\recipes_fr.exe/data0011 Infected: not-a-virus:AdWare.Win32.Comet.bb skipped
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\recipes_fr.exe NSIS: infected - 1 skipped
C:\Documents and Settings\HP_Administrateur\mhgrjw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\mhixui.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\mhseks.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\mjlrbf.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\mlmtiq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\mnbrem.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\monmhr.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\mqlzam.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\msuaqe.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nhmjoe.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nmkgcf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nmroof.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nokstm.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\noshii.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\nqjpmn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\nrcgcs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ntaxku.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ntuser.dat Object is locked skipped
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Administrateur\nvbzsh.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nvtqox.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\nzgryg.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\nzqhzp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ocquot.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ocwchy.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\oejjuv.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ongtkx.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\oriauv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\orofcs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\osaxxa.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\osgzhn.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\oslzhn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ouirks.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ounsfc.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\oxxptv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ozujts.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\pauekf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\pbomnk.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\peqncz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\phxbyw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\pjqwcu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ppaywb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ppwasp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\psaepp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\psnivq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ptufcb.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\pwhlzd.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\pzuqvc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qaeyqk.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\qdyqmy.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\qffgqn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\qfnxfj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qirkun.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qojrve.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qoyvof.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qpvqwk.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qquxqa.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qtzmif.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\qwmzwt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qybkey.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\qyjncc.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\qzrjnx.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ralpow.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rdrhzs.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rfbuqm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rfduzi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rgkivl.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rgomsl.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rixwsh.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rjfyxb.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rjnezy.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rjpqfp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rkasws.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rmgovb.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rmupxf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rmvulz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rnplcq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rpjyhp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rrafyr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ruwkjc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rvhkwj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rvpkcn.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\rwswmj.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\rwucfe.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\ryiqau.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sdabdv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sddczp.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\sepjbd.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\sfzrzg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sgmaok.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\sgtfvu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sguxtx.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sgymvg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sihbwi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sjdbbu.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\slvjes.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\snepoi.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\snjmrm.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\snknwr.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\snwkei.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\srmbff.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ssaxyl.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ssounj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\stwmhc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\subdvr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\sxtugq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\szdefq.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\tbqjpm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tcverc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tcvmsz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tftbvh.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tghnvm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tiwlue.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tiwmrt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tjeybf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tjvuxl.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tnmeos.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\toerzl.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\tooxvj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tqztah.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\triyxe.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ttrxst.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tugwwo.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\tuqtiw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\txubno.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\txwoqr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uctivq.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\udizfb.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\udnrsw.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\uhfnap.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uhfnqv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uiegrg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uixogu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ukzfth.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\umzosm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\unticr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uodinp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uomzhe.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\urotrt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\usgjie.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\utqgcu.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\uyxxao.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uzdxai.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\uzkmwt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vafypz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vbyntt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vdyszb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vehrft.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\velvcc.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vguggi.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\vhhrip.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vissof.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\vixeak.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vjrqbo.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vkynnf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vlwfle.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vlztiw.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\vmettb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vnzzvx.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\vodxkd.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vozvfp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vsccry.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\vvfvhr.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\vzeqkv.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wbrarz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wckgiv.exe Infected: Trojan-Downloader.Win32.Small.hwg skipped
C:\Documents and Settings\HP_Administrateur\wekoxq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wgxqvn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\wgzmtr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\whjhft.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\whklrj.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\winvzx.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\wiuhiz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\woscbc.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\wpiqpo.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wqixbf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wwcktz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wxlbqm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\wzokjt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xcdzjm.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xeuujw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xfkuqf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xftvkb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xgigpl.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xmkhrn.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\xmqvhr.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xmvfgy.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xnbaql.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xoudlh.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\xvuqty.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xwestz.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\xyldab.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\xzpbqp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yazadw.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\yebdff.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\yfcffp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ygjzov.exe Infected: Packed.Win32.CPEX-based.ao skipped
C:\Documents and Settings\HP_Administrateur\ygkxro.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\yisoti.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ykabwb.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\yqcwlt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yreuhe.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yrgucj.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yrygql.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yseznq.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ysfcvp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ytwufj.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\yuqdwz.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yuudax.exe Infected: Packed.Win32.CPEX-based.ao skipped
C:\Documents and Settings\HP_Administrateur\ywwqtk.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yxkgnp.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\yxoiyu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zcybjo.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zepxzw.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zfkzmf.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zhcowb.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zhegrv.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\zjsyio.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\Documents and Settings\HP_Administrateur\zkyykg.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zmxjcu.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\znvvac.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zpwedt.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\zriwjx.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\HP_Administrateur\ztytai.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z9JK3DNF\sdfsdf[1].htm Infected: Trojan.Win32.Agent.eeu skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\moved\d.exe Infected: Backdoor.Win32.Agent.alm skipped
C:\Program Files\Alwil Software\Avast4\DATA\moved\hxjr.exe Infected: Trojan-PSW.Win32.Sinowal.gf skipped
C:\Program Files\Alwil Software\Avast4\DATA\moved\vgwiouqq.exe Infected: Trojan-PSW.Win32.Sinowal.gf skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir Infected: Trojan-Downloader.Win32.Agent.hvj skipped
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1148.exe.vir Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\shift.exe.exe.vir Infected: Email-Worm.Win32.Zhelatin.uq skipped
C:\RECYCLER\S-1-5-21-3559140379-373794490-3462390483-1007\Dc10.exe Infected: Backdoor.Win32.Small.crw skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052872.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052885.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052886.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052887.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052888.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052889.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052890.exe Infected: Trojan-Downloader.Win32.Small.hsg skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052904.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0052905.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0052915.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0052916.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0052930.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0052931.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0053036.exe Infected: Backdoor.Win32.EggDrop.au skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0053041.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0053042.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0053043.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053070.com Infected: Trojan.Win32.Agent.dwd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053114.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053115.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053116.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053125.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP328\A0053126.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP330\A0053152.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP330\A0053153.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP330\A0053172.exe:exm.exe:$DATA Infected: Trojan.Win32.Agent.ees skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP331\A0053198.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP331\A0053199.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053201.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053202.exe Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053219.exe Infected: Trojan-Downloader.Win32.Agent.haq skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053220.exe Infected: Trojan.Win32.Agent.dwb skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053221.exe Infected: Trojan-Downloader.Win32.Adload.pr skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053223.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0053227.exe Infected: Trojan-Downloader.Win32.Small.huv skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0054222.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0054223.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055222.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055223.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055224.exe Infected: Backdoor.Win32.Small.crw skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055225.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055226.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055227.exe Infected: Email-Worm.Win32.Zhelatin.uq skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055230.exe Infected: Trojan-Downloader.Win32.Agent.ezc skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055232.exe Infected: Backdoor.Win32.SdBot.cqm skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055233.exe/data0001 Infected: not-a-virus:AdWare.Win32.PurityScan.gp skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055233.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055234.exe Infected: Trojan.Win32.Scapur.k skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055237.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0055238.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0057218.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0057219.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0057220.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP332\A0057221.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057225.exe Infected: Email-Worm.Win32.Zhelatin.uq skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057226.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057227.exe Infected: Trojan-Downloader.Win32.Agent.hvj skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057308.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057309.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057310.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057311.exe Infected: Trojan-Downloader.Win32.Adload.pr skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057312.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057321.exe Infected: Trojan-Downloader.Win32.Agent.hvx skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057323.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057324.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057325.sys Infected: Email-Worm.Win32.Zhelatin.sd skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057326.exe Infected: Trojan-Downloader.Win32.Adload.pr skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\A0057328.exe Infected: Backdoor.Win32.IRCBot.bbm skipped
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP333\change.log Object is locked skipped
C:\upaq.exe Infected: Trojan-Clicker.Win32.Costrat.de skipped
C:\urdeuvmj.exe Infected: Trojan-Downloader.Win32.Tibs.ul skipped
C:\WINDOWS\17PHolmes1148.exe.tmp Infected: Trojan-Downloader.Win32.Agent.hql skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9B8EAB50-7E31-408A-9A1C-B471209B5C47}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\25292A2B282E2A.exe Infected: Trojan-Downloader.Win32.VB.chy skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\IntelDH.evt Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fak32.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\0AEAA22D.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\12F820FD.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\27B9C494.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\2D3CC4DF.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\54E47024.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\5756D721.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\74512573.exe Infected: Trojan.Win32.Agent.eeu skipped
C:\WINDOWS\Temp\7FA04D7E.exe Infected: Trojan.Win32.Agent.e
0
Réponse 32 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 14:20
Re

Parfait
Je préfère exprimé ainsi (je suis plus tranquille). ;)

Poste le rapport complet de Kaspersky ( même en deux partie s'il le faut)


Ensuite, fais ceci, SVP:

A)- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher Dot1XCfg
- Type de recherche : sélectionner l'option 6 puis valide [entrée] < http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation



B)- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

Ensuite, clic « Démarrer » > « Poste de travail » > disque local C:\ ; et tu recherches svchost.exe dans la liste (comme ceci :
http://img408.imageshack.us/img408/1705/screenshot255it9.png )

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
0
Réponse 33 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 14:28
voila rapport de OAD. Le fichier est introuvable
je continue pour svchost.exe

2008-01-26 ---- 14:26:40.46

----------------------------------
§§§§§§ [Dot1XCfg] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Dot1XCfg]

[HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Dot1XCfg\\Dot1XCfg.exe"="Dot1XCfg"

[HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\NVIDIA Corporation\Global\nView\WindowManagement\dot1xcfg]

*******************
[Fichier]
*******************

c:\WINDOWS\Prefetch\DOT1XCFG.EXE-041AB464.pf


*********************
[Même date]
*********************

[2008-01-26 ] --- REP ---> C:\Program Files\jv16 PowerTools
[2008-01-26 ] ---> C:\bhij.exe
[2008-01-26 ] ---> C:\blhhjtpx.exe
[2008-01-26 ] ---> C:\cvbkwtb.exe
[2008-01-26 ] ---> C:\hiberfil.sys
[2008-01-26 ] ---> C:\urdeuvmj.exe
[2008-01-26 ] ---> C:\WINDOWS\Nircmd.exe
[2008-01-26 ] ---> C:\WINDOWS\ntbtlog.txt
[2008-01-26 ] ---> C:\WINDOWS\system32\drivers\fak32.sys
[2008-01-26 ] ---> C:\WINDOWS\system32\swreg.exe
[2008-01-26 ] ---> C:\WINDOWS\system32\swsc.exe
[2008-01-26 ] ---> C:\WINDOWS\system32\swxcacls.exe
[2008-01-26 ] ---> C:\WINDOWS\system32\VFind.exe



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 34 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 14:40
pour svchost.exe il l'a trouvé dans 3 emplacements je te donne la liste :

SVCHOST.EXE-16C7D411.pf dans C:\WINDOWS\Prefetch
SVCHOST.EXE-3530F672.pf dans C:\WINDOWS\Prefetch
svchost.exe dans C:\WINDOWS\system32
0
Réponse 35 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 14:53
OK,

A)- Donc svchost.exe n'est pas manquant dans ton PC; de surcroît, il est bien à son emplacement dans C:\WINDOWS\system32


B)- Kaspersky ?


C)- On poursuit la désinfection ainsi SVP :

1°- Pour ceci : c:\WINDOWS\Prefetch\DOT1XCFG.EXE-041AB464.pf
Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >


2°- Pour achever Dot1XCfg
Procédure : Ouvre le bloc-notes et fais un copier/coller de TOUT ce qui est en gras ci-dessous (copie tout d'une traite) :

REGEDIT4

[-HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\Microsoft\Windows\Curre ntVersion\App Management\ARPCache\Dot1XCfg]
[HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\Program Files\Dot1XCfg\Dot1XCfg.exe"="Dot1XCfg"=-
[-HKEY_USERS\S-1-5-21-3559140379-373794490-3462390483-1007\Software\NVIDIA Corporation\Global\nView\WindowManagement\dot1xcfg]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
Clique sur "Enregistrer"

L'icône de fix.reg doit ressembler à cela
< http://img219.imageshack.us/img219/2659/screenshot096pe5.png >
Quitte Internet et double-clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


3°- Pour ceci :
[2008-01-26 ] ---> C:\bhij.exe
[2008-01-26 ] ---> C:\blhhjtpx.exe
[2008-01-26 ] ---> C:\cvbkwtb.exe
[2008-01-26 ] ---> C:\urdeuvmj.exe

Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier bhij.exe
c'est-à-dire via "Poste de travail" > C:\
•- quand tu as trouvé le premier fichier bhij.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier bhij.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter, si on se retrouve dans une file d'attente -"queued"-)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

Refais la même chose pour C:\blhhjtpx.exe, puis ---> C:\cvbkwtb.exe, puis ---> C:\urdeuvmj.exe

- Merci pour ta collaboration


Al.


0
Réponse 36 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 14:59
rapport de kaspersky post # 36

Je continue la procédure du post # 40

Meme si je me répète encore un fois merci merci

niky
0
Réponse 37 / 74
niky16 Messages postés 53 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 27 janvier 2011
26 janv. 2008 à 15:07
impossible de télécharge ATF cleaner apparemment leur serveur est planté ca me met impossible d'afficher la page

je continue pour achever Dot1....
0
Réponse 38 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 15:21
Laisse tomber la recherche avec VirusTotal
Kaspersky m'a tout trouvé

Poursuis le script pour Fix.reg

Il me faudra un peu de temps pour préparer la prochaine manip.



0
Réponse 39 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 16:07
(suite)

Où en es-tu ?
0
Réponse 40 / 74
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 janv. 2008 à 16:24
(suite)

Tu as fait quoi avec ton PC ?
Tu l'as laissé tomber dans une fosse septique ?

Plutôt que de faire plusieurs manipulations (hasardeuses);


Fais ceci SVP :

Télécharge _OTMoveIt < [ http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe ] > sur le bureau.

1°-Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].

2°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau)pour le lancer.

3°- Copier/coller la liste ci-dessous ( en une seule passe ) qui contient le chemin exact des éléments infectieux à supprimer … :

C:\bhij.exe
C:\blhhjtpx.exe
C:\cvbkwtb.exe
C:\upaq.exe
C:\urdeuvmj.exe
C:\Program Files\Alwil Software\Avast4\DATA\moved\d.exe
C:\Program Files\Alwil Software\Avast4\DATA\moved\hxjr.exe
C:\Program Files\Alwil Software\Avast4\DATA\moved\vgwiouqq.exe
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1148.exe.vir
C:\QooBox\Quarantine\C\WINDOWS\system32\shift.exe.exe.vir
C:\RECYCLER\S-1-5-21-3559140379-373794490-3462390483-1007\Dc10.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\Lphant-v2.01-Installer.exe/file227
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\Lphant-v2.01-Installer.exe Inno
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\recipes_fr.exe/data0011
C:\Documents and Settings\HP_Administrateur\Mes documents\téléchargement\recipes_fr.exe NSIS
C:\Documents and Settings\HP_Administrateur\Bureau\catchme.zip
C:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8NPNMARD\a[1].exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z9JK3DNF\sdfsdf[1].htm
C:\WINDOWS\17PHolmes1148.exe.tmp
C:\WINDOWS\system32\25292A2B282E2A.exe
C:\WINDOWS\Temp\0AEAA22D.exe
C:\WINDOWS\Temp\12F820FD.exe
C:\WINDOWS\Temp\27B9C494.exe
C:\WINDOWS\Temp\2D3CC4DF.exe
C:\WINDOWS\Temp\54E47024.exe
C:\WINDOWS\Temp\5756D721.exe
C:\WINDOWS\Temp\74512573.exe
C:\WINDOWS\Temp\7FA04D7E.exe


… dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".

-Clique sur MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
-Clique sur "Exit" pour fermer.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
Si ce n'est pas le cas, redémarre quand même.
•- Poste le rapport qui se trouve en C:\_OTMoveIt\MovedFiles.

4°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau) pour le lancer à nouveau.

- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet, Autorise-le.
- Une liste apparaît dans la partie gauche d' _OTMoveIt.
-- Un message apparaît pour confirmer le nettoyage. Confirme

•- Redémarre le PC

5°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].

6°- Poste un nouveau rapport comme ceci, SVP:
ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >


Courage
Il reste ± 500 bidules
Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses