Message d'erreur a chaque demarrage

toitoine21 -  
 Utilisateur anonyme -
Bonjour,a chaque demarrage du PC j'ai ce message : windows ne trouve pas c:\windows\clmcs.exe verifié que vous avez entrez le nom correctement ...........
j'ai pas l'impression que ca gene en quoi que ce soit au bon fonctionnement du PC, j'aimerai juste savoir comment ne plus avoir ce message d'erreur au demarrage. merci pour vos reponses.
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
installe antivir de toute urgence
https://www.pcastuces.com/logitheque/antivir.htm
tuto pour le paramétrer
http://www.libellules.ch/tuto_antivir.php

installe un pare feu
https://www.malekal.com/tutorial-online-armor-free/

installe malwarebyte contre les spywares
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

installe firefox et sécurise le avec adblock+ pour navigateur et thunderbird comme courrielleur
https://www.mozilla.org/en-US/firefox/

installe spywareblaster en protection pour IE
https://www.pcastuces.com/logitheque/spywareblaster.htm
https://www.google.com

tu peux aussi installer Spybot S&D avec le tea timer activé
https://www.pcastuces.com/logitheque/spybotsd.htm
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

tiens moi au courant si tu as le moindre souci
1
Réponse 2 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 3 / 34
toitoine21
 
merci pour cette reponse rapide, alors voici le report.txt


[b]SDFix: Version 1.186 [/b]
Run by NICOLAS BARBERET on 27/05/2008 at 09:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
TTLMS

[b]Path [/b]:
C:\WINDOWS\System32\ttlms.exe

TTLMS - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Temp\sanR24\lDii.log - Deleted
C:\WINDOWS\system32\iDlo04\iDlo041066.exe - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\WINDOWS\system\svchost.exe - Deleted
C:\WINDOWS\system\win.ini - Deleted
C:\WINDOWS\system32\dllcache\wintcps.exe - Deleted
C:\WINDOWS\system32\msn.dll - Deleted
C:\WINDOWS\system32\nod64.exe - Deleted
C:\WINDOWS\system32\pac.txt - Deleted
C:\WINDOWS\system32\remote.ini - Deleted



Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Folder C:\Temp\sanR24 - Removed
Folder C:\WINDOWS\system32\iDlo04 - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 09:36:58
Windows 5.1.2600 FAT NTAPI

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 11 Feb 2008 1,343,488 ..SHR --- "C:\WINDOWS\system32\aof.exe"
Sat 10 May 2008 1,288,151 ..SH. --- "C:\WINDOWS\system32\oimbtjjt.tmp"
Wed 13 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]


puis le log hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:18, on 27/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\TEMP\DIL2.tmp
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\17PHolmes1001186.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS BARBERET\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Service Host Process] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [432a155c] rundll32.exe "C:\WINDOWS\System32\pxwipekm.dll",b
O4 - HKLM\..\Run: [BM401926c0] Rundll32.exe "C:\WINDOWS\System32\tbqjpddg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MicroSoft Getway Dire] artmimrae.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5ef6d92685af404ead35cf8fc322c2de
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5ef6d92685af404ead35cf8fc322c2de
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer = 212.27.53.252,212.27.32.177
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Management Consultants (CLMCs) - Unknown owner - C:\WINDOWS\clmcs.exe (file missing)
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
0
Réponse 4 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
on continue
pas mal infecté en effet
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.


.....


Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport


Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’up loader un fichier, tu le fais…


poste les rapporst obtenus ainsi qu'un rapport hijaxk this
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
toitoine21
 
MERCI
alors voici tout les rapports:

SmitFraudFix v2.323

Rapport fait à 10:15:43,63, 27/05/2008
Executé à partir de C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitfraudFix\Policies.exe\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\TEMP\DIL2.tmp
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\17PHolmes1001186.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS BARBERET


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS BARBERET\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



SmitFraudFix v2.323

Rapport fait à 10:18:24,25, 27/05/2008
Executé à partir de C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitfraudFix\Policies.exe\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 dl2.teenpassage.com
127.0.0.1 ntkrnlpa.info

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer=212.27.53.252,212.27.32.177


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



MSNFix 1.718

C:\Documents and Settings\NICOLAS BARBERET\Bureau\MSNFix
Fix exécuté le 27/05/2008 - 10:26:04,38 By NICOLAS BARBERET
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\mcrh.tmp
... C:\??????.exe
... C:\o6l4u8f7p2g4.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system\lsass.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\mcrh.tmp
/!\ ... C:\??????.exe
.. OK ... C:\o6l4u8f7p2g4.exe
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system\lsass.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\??????.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27052008_10304406.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (C:\|)
Eléments examinés: 62226
Temps écoulé: 15 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJDUlKD.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pxwipekm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awttsQgd.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ea4895e2-8436-4bbd-b0ce-1ee7398a5195} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ea4895e2-8436-4bbd-b0ce-1ee7398a5195} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{11635c4a-ecc7-4ed7-a172-fa5d54d3e3ee} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11635c4a-ecc7-4ed7-a172-fa5d54d3e3ee} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awttsqgd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\432a155c (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM401926c0 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{11635c4a-ecc7-4ed7-a172-fa5d54d3e3ee} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjdulkd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjdulkd -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJDUlKD.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\DKlUDJjl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\DKlUDJjl.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pxwipekm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mkepiwxp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oskocmij.dll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\uekwkkyn.dll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\aijcymoi.dll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\fhruublo.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP68\A0114037.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP69\A0115131.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP69\A0116131.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP74\A0121671.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP76\A0126346.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\tbqjpddg.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\jkkHAqRj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awttsQgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtqqoPJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcmohuq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJCSmNh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pjjwibuq.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> No action taken.
C:\WINDOWS\system\lsass.MSNFix (Heuristics.Reserved.Word.Exploit) -> No action taken.



27/05/2008 a 11:04:27,08

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:34, on 27/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\NICOLAS BARBERET\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {ff098252-4df8-92ab-7364-2998964409de} - {ed904469-8992-4637-ba29-8fd4252890ff} - C:\WINDOWS\System32\qilokvdn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Service Host Process] C:\WINDOWS\system\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MicroSoft Getway Dire] artmimrae.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5ef6d92685af404ead35cf8fc322c2de
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5ef6d92685af404ead35cf8fc322c2de
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D7CC768-3602-4E3B-AF64-76AAA61638A6}: NameServer = 212.27.53.252,212.27.32.177
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
0
Réponse 6 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
as tu bien tout supprimé avec MalwareByte car je lis "no action taken"? si non recommence !

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
Webmaster
 
Hello.
Combofix contains a virus. AVOID!!!
0
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537 > Webmaster
 
salut,

ce genre d'intervention d'incompétents qui postent en anonyme me font bondir.

Il n'y a pas de virus dans Combofix.

Il y a des "risktools", des programmes qui, mal utilisés, peuvent causer des dégats.

C'est pour cela que certains antivirus protestent et qu'ils faut toujours éliminer les outils en fin de désinfection.
0
Utilisateur anonyme > Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Salut Lyonnais.

J'ai pris son intervention pour de la provocation...

Sinon..., enfin ce serait dommage.
0
Réponse 7 / 34
toitoine21
 
c'est une erreur j'avais enregistrer le rapport avant d'avoir eliminé les fichiers.
voici le nouveau


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (C:\|)
Eléments examinés: 63674
Temps écoulé: 14 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJDUlKD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DKlUDJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0133410.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0133411.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0133412.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0133413.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awttsQgd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.



ComboFix 08-05-26.2 - NICOLAS BARBERET 2008-05-27 12:01:46.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.120 [GMT 2:00]
Endroit: C:\Documents and Settings\NICOLAS BARBERET\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM401926c0.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aicsclsv.dll
C:\WINDOWS\system32\ajmjiuix.dll
C:\WINDOWS\system32\bqllnhlu.dll
C:\WINDOWS\system32\buxfhaho.dll
C:\WINDOWS\system32\caetdmhv.dll
C:\WINDOWS\system32\doknnacp.ini
C:\WINDOWS\system32\dukudkih.dll
C:\WINDOWS\system32\euisdibd.dll
C:\WINDOWS\system32\gjetgbob.ini
C:\WINDOWS\system32\hbetndjq.ini
C:\WINDOWS\system32\hjrpwhvl.dll
C:\WINDOWS\system32\hticjrum.dll
C:\WINDOWS\system32\jgechyxr.ini
C:\WINDOWS\system32\jtiwnyhd.dll
C:\WINDOWS\system32\jvsjodrc.ini
C:\WINDOWS\system32\laovujkp.dll
C:\WINDOWS\system32\lipqnhox.ini
C:\WINDOWS\system32\ltupbgwe.dll
C:\WINDOWS\system32\mnoldiut.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\muaancas.dll
C:\WINDOWS\system32\oimbtjjt.ini
C:\WINDOWS\system32\ortwarqm.dll
C:\WINDOWS\system32\osueqdbp.dll
C:\WINDOWS\system32\pvtoqkud.dll
C:\WINDOWS\system32\pxwipekm.dll
C:\WINDOWS\system32\qilokvdn.dll
C:\WINDOWS\system32\qviooqug.ini
C:\WINDOWS\system32\rauhrcyk.dll
C:\WINDOWS\system32\rdkcmxmi.ini
C:\WINDOWS\system32\rfdjcaol.ini
C:\WINDOWS\system32\rtfqakba.dll
C:\WINDOWS\system32\rubmhtoo.dll
C:\WINDOWS\system32\sroohucm.ini
C:\WINDOWS\system32\tbqjpddg.dll
C:\WINDOWS\system32\vanuhrms.dll
C:\WINDOWS\system32\vtUkiFYO.dll
C:\WINDOWS\system32\wkoojiau.dll
C:\WINDOWS\system32\xovjwsil.dll
C:\WINDOWS\system32\xpgvwhwe.ini
C:\WINDOWS\system32\ylsxjgof.dll
C:\WINDOWS\system32\ypumdwim.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Service_Microsoft Windows TCP Protocol


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 11:04 . 2008-05-27 11:04 833,135 --a------ C:\upload_moi_COMPUTERNAME.tar.gz
2008-05-27 10:35 . 2008-05-27 10:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 10:35 . 2008-05-27 10:35 <REP> d-------- C:\Documents and Settings\NICOLAS BARBERET\Application Data\Malwarebytes
2008-05-27 10:35 . 2008-05-27 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 10:35 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 10:35 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-27 10:15 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-27 10:15 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-27 10:15 . 2008-05-15 23:22 96,256 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-27 10:15 . 2008-05-18 21:40 92,672 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-27 10:15 . 2008-05-18 21:40 92,672 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-27 10:15 . 2003-06-05 21:13 65,536 --a------ C:\WINDOWS\system32\Process.exe
2008-05-27 10:15 . 2004-07-31 18:50 60,928 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-27 10:15 . 2007-10-04 00:36 35,328 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-27 10:15 . 2008-05-27 10:18 2,586 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-27 10:15 . 2008-05-27 10:18 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-05-27 09:33 . 2008-05-27 09:33 47,104 --a------ C:\WINDOWS\mrofinu1001186.MSNFix
2008-05-27 09:25 . 2008-05-27 09:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-27 09:21 . 2008-05-27 03:12 <REP> d-------- C:\SDFix
2008-05-27 06:58 . 2008-05-27 06:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-27 06:44 . 2008-05-27 06:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-27 06:02 . 2008-05-27 06:02 <REP> d-------- C:\Program Files\Lavasoft
2008-05-27 06:02 . 2008-05-27 06:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-27 06:01 . 2008-05-27 06:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-27 00:36 . 2008-05-27 00:36 <REP> d--hs---- C:\FOUND.013
2008-05-27 00:13 . 2008-05-27 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-27 00:13 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-05-27 00:13 . 2008-05-27 01:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-27 00:12 . 2008-05-27 00:12 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-26 23:43 . 2008-05-26 23:43 <REP> d--hs---- C:\FOUND.012
2008-05-25 22:14 . 2008-05-25 22:14 12,352 --a------ C:\WINDOWS\system32\wrhfkuwu.exe
2008-05-24 00:28 . 2008-05-24 00:29 12,352 --a------ C:\WINDOWS\system32\prfcdfkh.exe
2008-05-22 23:32 . 2008-05-22 23:35 28,672 --a------ C:\WINDOWS\system\vnc.exe.1
2008-05-22 23:32 . 2008-05-22 23:32 12,352 --a------ C:\WINDOWS\system32\ubvlmanl.exe
2008-05-22 23:30 . 2008-05-22 23:33 40,960 --a------ C:\WINDOWS\system\vnc.exe
2008-05-22 23:26 . 2008-05-23 03:02 16,384 ---hs---- C:\WINDOWS\system32\akulhlvu.ini
2008-05-21 23:00 . 2008-05-21 23:00 0 --a------ C:\WINDOWS\system\mvchost.exe
2008-05-21 22:22 . 2008-05-21 22:22 12,352 --a------ C:\WINDOWS\system32\fuvwjewo.exe
2008-05-18 12:43 . 2008-05-18 12:43 11,584 --a------ C:\WINDOWS\system32\qfghvlcf.exe
2008-05-17 00:34 . 2008-05-17 00:34 67,325 --a------ C:\WINDOWS\system32\redora.exe
2008-05-17 00:22 . 2008-05-17 00:22 11,584 --a------ C:\WINDOWS\system32\hovqvqlm.exe
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-16 00:17 . 2008-05-16 00:17 11,584 --a------ C:\WINDOWS\system32\ynmrneli.exe
2008-05-14 22:45 . 2008-05-14 22:45 11,584 --a------ C:\WINDOWS\system32\oamrwthc.exe
2008-05-12 01:25 . 2008-05-12 01:25 <REP> d--hs---- C:\FOUND.011
2008-05-11 23:15 . 2008-05-11 23:15 <REP> d--hs---- C:\FOUND.010
2008-05-11 15:25 . 2008-05-10 12:38 2,876,136 --a------ C:\WINDOWS\system\explore.exe
2008-05-11 15:25 . 2008-05-10 12:38 2,876,136 --a------ C:\WINDOWS\autorun.dll
2008-05-11 15:25 . 2008-04-10 14:39 342,528 --a------ C:\WINDOWS\system\wget.exe
2008-05-11 15:25 . 2008-05-10 16:21 106,496 --a------ C:\WINDOWS\autorun.exe
2008-05-11 15:25 . 2008-04-10 14:38 36,864 --a------ C:\WINDOWS\system\kill.exe
2008-05-11 15:24 . 2008-05-11 15:24 11,584 --a------ C:\WINDOWS\system32\xyrgpgoq.exe
2008-05-10 10:55 . 2008-05-19 02:08 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-05-10 09:57 . 2008-05-10 09:57 <REP> d--hs---- C:\FOUND.009
2008-05-10 01:47 . 2008-05-10 01:47 11,584 --a------ C:\WINDOWS\system32\gdhvekpo.exe
2008-05-10 01:44 . 2008-05-10 01:44 1,288,151 ---hs---- C:\WINDOWS\system32\oimbtjjt.tmp
2008-05-10 01:40 . 2008-05-10 01:40 <REP> d--hs---- C:\FOUND.008
2008-05-09 01:16 . 2008-05-09 01:16 11,584 --a------ C:\WINDOWS\system32\wsoouvyq.exe
2008-05-09 01:07 . 2008-05-09 01:07 <REP> d--hs---- C:\FOUND.007
2008-05-08 14:19 . 2008-05-08 14:19 244 --ah----- C:\sqmnoopt00.sqm
2008-05-08 14:19 . 2008-05-08 14:19 232 --ah----- C:\sqmdata00.sqm
2008-05-07 23:55 . 2008-05-07 23:55 11,584 --a------ C:\WINDOWS\system32\cprycmnv.exe
2008-05-06 23:04 . 2008-05-06 23:04 11,584 --a------ C:\WINDOWS\system32\vyvqntyu.exe
2008-05-06 22:57 . 2008-05-06 22:57 <REP> d--hs---- C:\FOUND.006
2008-05-05 00:53 . 2008-05-05 00:53 <REP> d-------- C:\Documents and Settings\NICOLAS BARBERET\Application Data\MonContenuassistant
2008-05-05 00:48 . 2008-05-05 00:48 <REP> d-------- C:\Program Files\Fichiers communs\MonContenuassistant
2008-05-05 00:48 . 2008-05-05 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MonContenuassistant
2008-05-05 00:11 . 2008-05-05 00:11 <REP> d-------- C:\Documents and Settings\NICOLAS BARBERET\Application Data\reparateurdesysteme
2008-05-05 00:06 . 2008-05-05 00:06 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-05-05 00:06 . 2008-05-05 00:06 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-05-05 00:03 . 2008-05-05 01:05 263,192 --a------ C:\Documents and Settings\NICOLAS BARBERET\Application Data\setup_fr[1].exe
2008-05-05 00:02 . 2008-05-27 09:17 2,912 --a------ C:\WINDOWS\cookies.MSNFix
2008-05-04 02:40 . 2008-05-04 02:40 66,048 --------- C:\WINDOWS\ppbqgl32.exe
2008-05-04 02:40 . 2008-05-04 02:40 56,320 --a------ C:\WINDOWS\dzw8lxqt.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-28 23:53 . 2008-04-28 23:53 <REP> d--hs---- C:\FOUND.005

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 22:53 63,393 ----a-w C:\WINDOWS\system32\redow.exe
2008-03-06 22:21 2,721 ----a-w C:\WINDOWS\system32\ms32.sys
2008-03-06 22:21 1,061,468 ----a-w C:\WINDOWS\system32\c88erna.exe
2008-03-06 01:20 1,061,468 ----a-w C:\WINDOWS\system32\y33tc.exe
2008-02-27 21:45 34,540 ----a-w C:\WINDOWS\system32\ucmd.dll
2008-02-11 14:36 1,343,488 --sh--r C:\WINDOWS\system32\aof.exe
.

------- Sigcheck -------

2001-08-28 14:00 22528 ed7e6cf1666c7eb2daf543bdd9cd584e C:\WINDOWS\system32\svchost.exe
2001-08-28 15:00 22528 e07cf3479151609ab2bc25c6c4db417a C:\WINDOWS\system32\dllcache\svchost.exe


2001-08-28 14:00 1014784 f67c5ad97eb22a1599fc3402b9ff38be C:\WINDOWS\explorer.exe
2001-08-28 14:00 1014784 0107dad0195bd77bc734396cade6a35e C:\WINDOWS\system32\dllcache\explorer.exe

2001-08-28 14:00 23040 ee7da3439aeeb1ae91944f1d866c59a0 C:\WINDOWS\system32\ctfmon.exe
2001-08-28 14:00 23040 dcacf4f54fe20555597c45a44c64a59a C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 23040]
"MicroSoft ssadssjdhasjadas3s1"="kwjwjshshsx3.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-04-19 15:13 376832 C:\WINDOWS\system32\nwiz.exe]
"00THotkey"="C:\WINDOWS\System32\00THotkey.exe" [2002-05-13 10:45 258048]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 36864 C:\WINDOWS\system32\000StTHK.exe]
"Tpwrtray"="TPWRTRAY.EXE" []
"TFncKy"="TFncKy.exe" []
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-01-22 18:20 61440]
"TFNF5"="TFNF5.exe" []
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 139264]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2002-08-09 12:07 135168]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-13 01:01 185896]
"Windows Service Host Process"="C:\WINDOWS\system\svchost.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 23040]
"MicroSoft Getway Dire"="artmimrae.exe" []
"MicroSoft ssadssjdhasjadas3s1"="kwjwjshshsx3.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadssjdhasjadas3s1"="kwjwjshshsx3.exe" []


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-27 09:24:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 8 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
il en reste encore pas mal mais comme je veux tout nettoyer d'un coup tu vas faire ceci dans un 1er temps
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu.
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et tester ces fichiers l'un derrière l'autre
C:\WINDOWS\system32\ucmd.dll
C:\WINDOWS\system32\aof.exe
C:\WINDOWS\system\mvchost.exe
C:\WINDOWS\system32\ubvlmanl.exe
C:\WINDOWS\system32\c88erna.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller des résultats et poste-le dans votre prochain message.
Recacher les fichiers dossiers
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu.
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

0
Réponse 9 / 34
toitoine21
 
re bonjour, alors voici les 5 rapports


Fichier ucmd.dll reçu le 2008.05.27 21:34:15 (CET)
Situation actuelle: terminé
Résultat: 6/32 (18.75%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 IRC/BackDoor.Zapc.A
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 -
AVG 7.5.0.516 2008.05.27 -
BitDefender 7.2 2008.05.27 Backdoor.Ircflood.B
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 Trojan.IRC.Zapchast-1
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 Worm.Randon
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.27 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 -
Ikarus T3.1.1.26.0 2008.05.27 Backdoor.IRC.Zapchast
Kaspersky 7.0.0.125 2008.05.27 -
McAfee 5304 2008.05.27 -
Microsoft None 2008.05.27 -
NOD32v2 3135 2008.05.27 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 Script.BackDoor.Zapc.A
Information additionnelle
File size: 34540 bytes
MD5...: 865c5839890c31b6a7952158f55118c5
SHA1..: 4c58089d2a339e3d672aa8897eac622e3675e49a
SHA256: 3587ba3702713b70bfbca2ca4e5537b5522df927e77a9e2fd188b57d407c637a
SHA512: a6a46b516df3e04a5654ddb0ebb9148c852b736dcecca123285c31199c885567
d297884bec8ca811aecc6ed5c0289457e858caa4eedf4d199858caaf2ba497d8
PEiD..: -
PEInfo: -


Fichier c88erna.exe reçu le 2008.05.27 21:48:07 (CET)
Situation actuelle: terminé
Résultat: 10/32 (31.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 DR/Kelebek.g.1.B
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 Win32:Kelebek-C
AVG 7.5.0.516 2008.05.27 -
BitDefender 7.2 2008.05.27 Backdoor.Bot.10951
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.27 Trojan.Muldrop.744
DrWeb 4.44.0.09170 2008.05.27 IRC.Flood
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 -
F-Secure 6.70.13260.0 2008.05.27 not-a-virus:NetTool.Win32.Sniffer.c
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 not-a-virus:NetTool.Win32.Sniffer.c
Ikarus T3.1.1.26.0 2008.05.27 Trojan-Dropper.Win32.Agent.amm
Kaspersky 7.0.0.125 2008.05.27 not-a-virus:NetTool.Win32.Sniffer.c
McAfee 5304 2008.05.27 -
Microsoft None 2008.05.27 -
NOD32v2 3135 2008.05.27 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.27 -
Prevx1 V2 2008.05.27 -
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 -
TheHacker 6.2.92.320 2008.05.26 -
VBA32 3.12.6.6 2008.05.27 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 Trojan.Dropper.Kelebek.g.2
Information additionnelle
File size: 1061468 bytes
MD5...: ef161458366216a51c84968a874edb88
SHA1..: e59517ea877416f1cbbe5c624d7238c60401d7ca
SHA256: 4af25b864804b782c6525e4d7f2771b90e6c5a651adfc67faf3517446155c30a
SHA512: 8a2b4729efbd6103b28a522d9374915c272182a957b7bfe383fe56c77375cf5e
4c8835965aed569b92354900d0b5606bb7b31c001df83165777bde90458cd0ae
PEiD..: WARNING -> TROJAN -> HuiGeZi
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x437068
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x36438 0x36600 6.48 6bfde59f209ee0cf6ba7af700b54822b
DATA 0x38000 0x1de4 0x1e00 3.40 09b685844cf7de9c69288793f0ed3c05
BSS 0x3a000 0x2404 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x3d000 0x1c9a 0x1e00 4.87 59736360bf8263e50ba1a7f88f9cf242
.tls 0x3f000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x40000 0x18 0x200 0.19 77087fe0db892842ed99a00f4d341d9b
.reloc 0x41000 0x33b4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x45000 0x8a00 0x8a00 4.58 ef652f5ab7bb757f3274cca4d9fae9c4

( 12 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, SetCurrentDirectoryA, RemoveDirectoryA, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, GetCurrentDirectoryA, ExitThread, CreateThread, CreateDirectoryA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, MoveFileA, GetStdHandle, GetFileSize, GetFileType, ExitProcess, DeleteFileA, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopy, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WinExec, WaitForSingleObject, VirtualAlloc, TerminateThread, SizeofResource, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, ResumeThread, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetVersion, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProcAddress, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, FreeResource, FreeLibrary, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, DosDateTimeToFileTime, DeleteFileA, CreateThread, CreateProcessA, CreateFileA, CreateDirectoryA, CompareStringA, CloseHandle
> mpr.dll: WNetGetConnectionA
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetEnhMetaFileBits, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExcludeClipRect, EnumFontsA, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIcon, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx
> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize
> shell32.dll: ShellExecuteA

( 0 exports )
packers (Kaspersky): UPX, PE_Patch.PECompact, PecBundle, PECompact, UPX, ASPack


Fichier ubvlmanl.exe reçu le 2008.05.27 21:43:43 (CET)
Situation actuelle: terminé
Résultat: 28/31 (90.32%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.27 Win32/Virut.D
AntiVir 7.8.0.19 2008.05.27 W32/Virut.Gen
Authentium 5.1.0.4 2008.05.26 W32/Virut.9264
Avast 4.8.1195.0 2008.05.27 Win32:PrivacySet-B
AVG 7.5.0.516 2008.05.27 Win32/Virut
BitDefender 7.2 2008.05.27 Win32.Virtob.3.Gen
CAT-QuickHeal 9.50 2008.05.26 W32.Virut.D
ClamAV 0.92.1 2008.05.27 W32.Virut.ca
DrWeb 4.44.0.09170 2008.05.27 Win32.Virut.5
eSafe 7.0.15.0 2008.05.27 Win32.Virut.gen
eTrust-Vet 31.4.5826 2008.05.27 Win32/Virut.9276
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 W32/Virut.9264
F-Secure 6.70.13260.0 2008.05.27 W32/Virut.BF
Fortinet 3.14.0.0 2008.05.27 W32/MetaCrypt.5
GData 2.0.7306.1023 2008.05.27 Virus.Win32.Virut.n
Ikarus T3.1.1.26.0 2008.05.27 Trojan-Downloader.Win32.Small
Kaspersky 7.0.0.125 2008.05.27 Virus.Win32.Virut.n
McAfee 5304 2008.05.27 W32/Virut.gen
Microsoft None 2008.05.27 -
NOD32v2 3135 2008.05.27 Win32/Virut.E
Norman 5.80.02 2008.05.27 W32/Virut.BF
Panda 9.0.0.4 2008.05.27 W32/Virutas.gen
Rising 20.46.12.00 2008.05.27 Win32.Virut.GEN
Sophos 4.29.0 2008.05.27 W32/Vetor-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 W32.Virut.B
TheHacker 6.2.92.320 2008.05.26 W32/Virut.gen
VBA32 3.12.6.6 2008.05.27 Virus.Win32.Virut.3
VirusBuster 4.3.26:9 2008.05.27 Win32.Virut.Gen
Webwasher-Gateway 6.6.2 2008.05.27 Win32.Virut.Gen
Information additionnelle
File size: 12352 bytes
MD5...: 1f79620cf5c13b0e780041ec57d8db9a
SHA1..: 1dbec163cac366e9de6eff7ac48bcaf20aa6908e
SHA256: 3f703652aec39739965ffcfe2abdf71b7fce9ad8f3e765516118affdf874890d
SHA512: 6843b6763c671612fd9d2560ff0c31238b52ee128cd0c46410232df80c0be6f9
440acca6df959072dfc81b876cf2108cc41816900a5442df4aeb22fab8dd45a5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40114b
timedatestamp.....: 0x48318a41 (Mon May 19 14:10:09 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d8 0x200 5.42 2395e61685c3edb1402fdfb74487a68b
.rdata 0x2000 0xf2 0x200 2.50 a104b64dc408963a97668d0f1a71a72f
.data 0x3000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x4000 0x7200 0x2800 7.49 cf7a3a36fa7d2fc4eb50adb24fb4aa42

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress, ExitProcess, GetModuleHandleA

( 0 exports )


Fichier aof.exe reçu le 2008.05.27 21:38:33 (CET)
Situation actuelle: terminé
Résultat: 28/32 (87.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.27 Win32/Virut.D
AntiVir 7.8.0.19 2008.05.27 W32/Virut.Gen
Authentium 5.1.0.4 2008.05.26 W32/Virut.9264
Avast 4.8.1195.0 2008.05.27 Win32:Rbot-FPT
AVG 7.5.0.516 2008.05.27 BackDoor.RBot.HA
BitDefender 7.2 2008.05.27 Win32.Virtob.4.Gen
CAT-QuickHeal 9.50 2008.05.26 W32.Virut.D
ClamAV 0.92.1 2008.05.27 W32.Virut.ba
DrWeb 4.44.0.09170 2008.05.27 Win32.Virut.5
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5826 2008.05.27 Win32/Virut.9276
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.26 W32/Virut.9264
F-Secure 6.70.13260.0 2008.05.27 W32/Virut.BF
Fortinet 3.14.0.0 2008.05.27 W32/Virut.E
GData 2.0.7306.1023 2008.05.27 Virus.Win32.Virut.n
Ikarus T3.1.1.26.0 2008.05.27 Virus.Win32.Cheburgen.a
Kaspersky 7.0.0.125 2008.05.27 Virus.Win32.Virut.n
McAfee 5304 2008.05.27 W32/Virut.gen
Microsoft None 2008.05.27 -
NOD32v2 3135 2008.05.27 Win32/Virut.Q
Norman 5.80.02 2008.05.27 W32/Virut.BF
Panda 9.0.0.4 2008.05.27 W32/Virutas.gen
Prevx1 V2 2008.05.27 Malicious Software
Rising 20.46.12.00 2008.05.27 Win32.Virut.GEN
Sophos 4.29.0 2008.05.27 W32/Virut-L
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.27 W32.IRCbot
TheHacker 6.2.92.320 2008.05.26 W32/Virut.gen
VBA32 3.12.6.6 2008.05.27 Virus.Win32.Virut.3
VirusBuster 4.3.26:9 2008.05.27 Win32.Virut.Gen
Webwasher-Gateway 6.6.2 2008.05.27 Win32.Virut.Gen
Information additionnelle
File size: 1343488 bytes
MD5...: e7e8cf9110bcbeacbb68df613c0a3c46
SHA1..: 450679f8cb74a691fc8b67c6f41431870b22da15
SHA256: 1dc60ef8061fd743ab321e6479b9fcbe328bb0be12067adc15aff0f40dcdcc9a
SHA512: ac7e00bead1f47df32559f327fd68e54dece84df3d1a49876d097d2e2d6dc80e c159691c4fa4dc0d0c03bfd07883d1e3b1b99c7d7bb8c82d86bd074155549869
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40e014
timedatestamp.....: 0xa0a0a0a0L (invalid)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xb000 0x4800 7.97 f3a296195cffafddecdb527dd324a452
.rsrc 0xc000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x1000 0x400 0.75 53d212d7553b7f715f41ee91d967891c
UPX 0xe000 0x14c000 0x142400 4.32 1837897d033100c95dff343f3d8cb478

( 2 imports )
> KERNEL32.dll: CreateFileA, ExitProcess
> COMCTL32.dll: InitCommonControls

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5AD2C3970081BD3D80C214091EFA410015F070AF


pour mvchost.exe, j'ai ce message :
0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 10 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
ok
demain je suis absent toute la journée donc je te donne le travail à faire...
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
File::
c:\windows\pskt.ini
c:\windows\system32\pxwipekm.dll
c:\windows\system32\tbqjpddg.dll
c:\windows\system32\vtukifyo.dll
c:\windows\system32\dllcache\svchost.exe
C:\WINDOWS\system32\ucmd.dll
C:\WINDOWS\system32\aof.exe
C:\WINDOWS\system\mvchost.exe
C:\WINDOWS\system32\ubvlmanl.exe
C:\WINDOWS\system32\c88erna.exe
C:\Documents and Settings\NICOLAS BARBERET\Application Data\setup_fr[1].exe
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\ppbqgl32.exe
C:\WINDOWS\dzw8lxqt.exe
C:\WINDOWS\system32\redow.exe
C:\WINDOWS\system32\ms32.sys
C:\WINDOWS\system32\y33tc.exe
C:\WINDOWS\system32\mcrh.MSNFix
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\tmp.MSNFix
C:\WINDOWS\mrofinu1001186.MSNFix
C:\WINDOWS\system32\wrhfkuwu.exe
C:\WINDOWS\system32\prfcdfkh.exe
C:\WINDOWS\system32\akulhlvu.ini
C:\WINDOWS\system32\fuvwjewo.exe
C:\WINDOWS\system32\qfghvlcf.exe
C:\WINDOWS\system32\redora.exe
C:\WINDOWS\system32\hovqvqlm.exe
C:\WINDOWS\system32\ynmrneli.exe
C:\WINDOWS\system32\oamrwthc.exe
C:\WINDOWS\system\explore.exe
C:\WINDOWS\system32\xyrgpgoq.exe
C:\WINDOWS\system32\gdhvekpo.exe
C:\WINDOWS\system32\oimbtjjt.tmp
C:\WINDOWS\system32\wsoouvyq.exe
C:\WINDOWS\system32\cprycmnv.exe
C:\WINDOWS\system32\vyvqntyu.exe
Folder::
C:\Documents and Settings\NICOLAS BARBERET\Application Data\MonContenuassistant
C:\Program Files\Fichiers communs\MonContenuassistant
C:\Documents and Settings\All Users\Application Data\MonContenuassistant
C:\Documents and Settings\NICOLAS BARBERET\Application Data\reparateurdesysteme
C:\Program Files\Fichiers communs\ReparateurDeSysteme
C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft ssadssjdhasjadas3s1"=-
"Windows Service Host Process"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft Getway Dire"=-
"MicroSoft ssadssjdhasjadas3s1"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadssjdhasjadas3s1"=-

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

mets à jour MalwareByte
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet

lance MalwareByte et scanne ton PC
supprime tout ce qu'il trouve
enregistre le rapport obtenu sur ton bureau
redémarre normalement

Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.

Reviens avec le rapport de Scan obtenu

à demain soir!
0
Réponse 11 / 34
toitoine21
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793

Type de recherche: Examen complet (C:\|)
Eléments examinés: 64195
Temps écoulé: 49 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0134546.dll (Trojan.Vundo) -> Quarantined and deleted successfully.



par contre pour le rapport kaspersky j'ai plus de 8000 objets infectes, le copier coller fait planter firefox c'est trop gros. comment vous le faire parvenir ?
0
Réponse 12 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
c'est quoi ces objets?
ta restauration système?
C:\System Volume Information\_restore{68E0937D-5A01-4A43-A73E-74F5193D0FF8}\RP79\A0134546.dll (Trojan.Vundo)
qoobox?

on va faire comme ceci
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

vide toutes tes quarantaines, antivirus, malwarebyte etc. en supprimant tout ce qui s'y trouve
vide ta corbeille
supprime si encore présent C:\qoobox, C:\VundoFix ainsi que tout ce qui n'a pas été supprimé par ToolsCleaner
supprime ta restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

si tu ne l'as pas...
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance ccleaner, nettoyeur et supprime tout ce qu'il trouve
lance ccleaner, Registre et supprime tout ce qu'il trouve, accepte les sauvegardes!

scanne à nouveau avec Kaspersky en ligne, il devrait trouver beaucoup moins de fichiers infectés

je me sauve je suis en retard, à ce soir!
0
Réponse 13 / 34
toitoine21
 
-->- Recherche:

C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\MsnFix: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitfraudFix\Policies.exe\SmitFraudfix: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\NICOLAS BARBERET\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\NICOLAS BARBERET\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Recent\HijackThis.lnk: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\MsnFix: supprimé !
C:\Documents and Settings\NICOLAS BARBERET\Bureau\SmitFraudfix: supprimé !



y'a un peu moins d'erreur avec kaspersky, 2000 au lieu des 8000

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 28, 2008 11:02:16 AM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2008
Enregistrements dans la base antivirus Kaspersky : 719444
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 25951
Nombre de virus trouvés: 7
Nombre d'objets infectés: 1947 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:25:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\I386\WINNT32.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\TELNET.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\SYSPARSE.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\REGEDIT.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\NETSETUP.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\NTSD.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\EXPAND.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\I386\COMPDATA\ILS.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\ISHRNT.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\ADMPKW2K.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\ADMPKXP.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\AICDRV.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\CIMGR.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\WCMIGRAT.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\LTMODEM.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\MELCO.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\MSMQCOMP.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\NETFMIGT.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\NWCLI32.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\OCABLOCK.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\OMC.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\SFUNFSCG.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\SIGMA.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\TOSDVD.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\EICONTA.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\HPSPARNT.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\IAVBOOT4.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\I386\COMPDATA\ICPV.HTM Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVEJANO3\unpr[1].exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.akg ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\mofcomp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\scrcons.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\unsecapp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\winmgmt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\wmiadap.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\npp\nppagent.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\admin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ahui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\author.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cfgwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\odbcad32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\odbcconf.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\unregmp2.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\accwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\actmovie.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fp98sadm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fp98swin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fpcount.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fpremadm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\alg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\arp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\at.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\atmadm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\attrib.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\bckgzm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\bootok.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cacls.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\calc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cb32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\change.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\charmap.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chglogon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chgport.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chgusr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chkdsk.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chkrzm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\chkntfs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cidaemon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cisvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ckcnv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cmdl32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cmd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cleanmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\clipbrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\clipsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cmmon32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sfc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cmstp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\compact.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\comp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shtml.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\conf.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\comrepl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\comrereg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\conime.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cprofile.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\control.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\convert.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tcptest.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ctfmon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\twunk_32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dcomcnfg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\defrag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dfrgfat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dfrgntfs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dialer.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\diantz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fsutil.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\logagent.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\diskperf.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mplayer2.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dlimport.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dllhost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dllhst3g.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dmadmin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fxssend.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fxssvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\grpconv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\helpctr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\help.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\hh.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dmremote.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\hostname.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\hrtzzm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\doskey.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\icwrmind.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\iexplore.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\iexpress.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\imapi.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dpnsvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\inetwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ipconfig.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ipxroute.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\isignup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dumprep.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dvdupgrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\eventvwr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\evntcmd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\evntwin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\expand.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\extrac32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\label.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\find.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\findstr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\finger.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lights.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lnkstub.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fixmapi.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\flattemp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\logoff.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\locator.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lodctr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\logon.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fontview.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\logonui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lpq.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\forcedos.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lpr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\lsass.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\magnify.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\makecab.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\freecell.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msoobe.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mspaint.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msswchx.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mstsc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mstinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\migload.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\muisetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\migregdb.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\migwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\narrator.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\nbtstat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\nddeapir.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\net.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\net1.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\netdde.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mmc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\netsh.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\netstat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\notepad.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\notiflag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mnmsrvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\nppagent.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\nslookup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mobsync.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mofcomp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ntsd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mountvol.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\moviemk.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ntvdm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mplay32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mpnotify.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mrinfo.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\osuninst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\osk.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\oobebaln.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\packager.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\pentnt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\pathping.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ping.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\perfmon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\pinball.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\print.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msconfig.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\progman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\qappsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msdtc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\query.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\quser.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\qprocess.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rcp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\qwinsta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rasautou.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rasdial.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rasphone.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\mshta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rcimlby.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rdpclip.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rdsaddin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\regedit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rdshost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\recover.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\reg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\regedt32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\regini.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\register.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\regsvr32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\replace.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\regwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msiexec.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rexec.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\reset.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\route.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msimn.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\routemon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rsm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rsh.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rsmsink.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rsmui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msinfo32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rstrui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rsvp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\msiregmv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\runas.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rundll32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rvsezm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\runonce.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\rwinsta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssbezier.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\savedump.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssflwbox.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssmarque.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssmypics.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssmyst.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sspipes.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ssstars.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sstext3d.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\stimon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\scardsvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\subst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\syncapp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\syskey.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\scrcons.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\systray.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\taskman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\taskmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tcmsetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tcpsvcs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\telnet.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tourstrt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tracert.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tscupgrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tscon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tracert6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tsdiscon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tsprof.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tsshutdn.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\tskill.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\services.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sessmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\unlodctr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\unsecapp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\setup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\upnpcont.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\uploadm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\ups.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\utilman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\userinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shadow.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\verifier.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\vssvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\vssadmin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\w32tm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wab.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wabmig.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wb32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shmgrate.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shutdown.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wextract.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wiaacmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\shvlzm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winmsd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sigverif.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winhlp32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winhstb.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\skeys.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winmgmt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winmine.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\winver.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wmiadap.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\smi2smir.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wmiapsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\smlogsvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wmplayer.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sndrec32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sndvol32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\snmp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wmpstub.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\snmptrap.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wordpad.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wpabaln.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wpnpinst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\write.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wscript.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sol.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\sort.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\xcopy.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\spider.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wuauclt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\wupdmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllcache\srdiag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_a.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_b.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_c.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_d.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_e.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_f.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_g.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_h.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_i.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_j.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\mouse\mouse_k.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\dslmain\dslmain.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\dslmain\dsl_a.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\dslmain\dsl_b.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\html\sconnect\scntlast.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\act_plcy.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\activate.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\badpkey.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\dialup.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\drdyisp.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\drdymig.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\drdyoem.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\hnwprmpt.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\ics.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\jndomain.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\jndom_a.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\keybdcmt.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\neweula.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\neweula2.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\oempriv.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\prodkey.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\prvcyms.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\reg1.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\reg3.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\regdial.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\security.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\setup\timezone.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\oobebaln.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\oobe\msoobe.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\oobe\error\pberr.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\actconn.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\actdone.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\activ.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\activerr.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\activsvc.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\actlan.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\apolicy.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actsetup\areg1.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\icserror\icsdc.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\isperror\isphdshk.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\isperror\ispins.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\isperror\ispsbusy.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\oobe\actshell.htm Infecté : Trojan-Clicker.HTML.IFrame.mu ignoré
C:\WINDOWS\system32\usmt\migload.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\usmt\migwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\jview.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ntvdm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ahui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wjview.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\svchost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\spoolsv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\userinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ie4uinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cmd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rundll32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\regsvr32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\imapi.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ipconfig.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\msiexec.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\net.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\net1.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\defrag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dfrgfat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dfrgntfs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\findstr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\logon.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\notepad.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sort.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\winver.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\logonui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\actmovie.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\alg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\arp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\at.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\atmadm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\attrib.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\bootok.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\bootvrfy.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cacls.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\chkdsk.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\chkntfs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cidaemon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cisvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ckcnv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cleanmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cliconfg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\clipsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cmdl32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cmmon32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cmstp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\comp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\compact.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\conime.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\control.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\convert.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cscript.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ddeshare.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\diantz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\diskpart.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\diskperf.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllhost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dllhst3g.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dmadmin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dmremote.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\doskey.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dplaysvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dpnsvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dpvsetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\drwtsn32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dumprep.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dvdplay.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dvdupgrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dxdiag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\esentutl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\eudcedit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\eventvwr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\expand.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\extrac32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\fc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\find.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\finger.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\fixmapi.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\fontview.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\forcedos.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\fsutil.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\grpconv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\help.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\hostname.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\iexpress.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ipsec6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ipv6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ipxroute.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\label.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lights.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\locator.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lodctr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\logagent.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lpq.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lpr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\magnify.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\makecab.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mmc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mobsync.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mountvol.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mpnotify.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mrinfo.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mshta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\msswchx.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\narrator.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\nbtstat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\nddeapir.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\netdde.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\netsh.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\netstat.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\nslookup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ntsd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\odbcad32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\odbcconf.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\osk.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\packager.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\pathping.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\perfmon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ping.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ping6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\print.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\progman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\proquota.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rasautou.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rasdial.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rasphone.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rcimlby.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rcp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\recover.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\reg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\regedt32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\regwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\replace.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rexec.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\route.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\routemon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rsh.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rsm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rsmsink.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rsmui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rsvp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rtcshare.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\runas.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\runonce.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\savedump.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\scardsvr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\scrnsave.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sdbinst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sethc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\setup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sfc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\shmgrate.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\shrpubw.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\shutdown.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sigverif.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\skeys.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\smlogsvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ss3dfo.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssbezier.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssflwbox.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssmarque.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssmyst.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssmypics.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sspipes.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssstars.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sstext3d.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\stimon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\subst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\syncapp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\syskey.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sysocmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\systray.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\taskman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\taskmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tcmsetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tcpsvcs.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\telnet.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tracert.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tracert6.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\unlodctr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\upnpcont.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ups.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\utilman.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\verifier.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\vssadmin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\vssvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\w32tm.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wextract.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wiaacmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\winhlp32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\winmsd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wmpstub.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wpabaln.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wpnpinst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wscript.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\wupdmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\xcopy.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ctfmon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\migpwd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lnkstub.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\pentnt.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\usrmlnka.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\usrprbda.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\usrshuta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\osuninst.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\CHGRES2K.EXE Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tourstart.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dmcpl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\nwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\cselect.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\irftp.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\tosmreg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Prounstl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\TPWRDEL.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tutildel.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tcleanup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Com\comrepl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Com\comrereg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\dcomcnfg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\msdtc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\logoff.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\msg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\qappsrv.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\qprocess.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\qwinsta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rdpclip.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\regini.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rwinsta.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\shadow.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\000StTHK.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tscon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tsdiscon.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tsshutdn.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tskill.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\tscupgrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sessmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rdshost.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\rdsaddin.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\reset.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mstsc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\freecell.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mshearts.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\winmine.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sol.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\spider.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\calc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\charmap.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\clipbrd.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mspaint.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mplay32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sndrec32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\sndvol32.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\write.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\TWarnMsg.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\InsSec.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\InsSecRc.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\00THotkey.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ssToshiba.scr Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mstinit.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\mnmsrvc.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Restore\rstrui.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Restore\srdiag.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\netsetup.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\clspack.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\jdbgmgr.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\CF22072.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\Process.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\InstMed.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\djeee99.exe/aliases.ini Infecté : Backdoor.IRC.Zapchast ignoré
C:\WINDOWS\system32\djeee99.exe/lovely.sys Infecté : Backdoor.IRC.Zapchast ignoré
C:\WINDOWS\system32\djeee99.exe/orrl.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
C:\WINDOWS\system32\djeee99.exe/pingy.exe Infecté : Trojan.Win32.Runner.x ignoré
C:\WINDOWS\system32\djeee99.exe CAB: infecté - 4 ignoré
C:\WINDOWS\system32\ksaman\kiss.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ksaman\lovely.sys Infecté : Backdoor.IRC.Zapchast ignoré
C:\WINDOWS\system32\ksaman\orrl.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ksaman\pingy.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ksaman\ps2m.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ksaman\repcale.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\ksaman\aliases.ini Infecté : Backdoor.IRC.Zapchast ignoré
C:\WINDOWS\system32\ksaman\cult.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\lam2.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
C:\WINDOWS\system32\dumphive.exe Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\telecom.exe Infecté : Virus.Win32.Virut
0
Réponse 14 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
je n'avais pas reçu ton message!
on va faire ceci
Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité;

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le Scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

vu le nombre de fichiers infectés, et après recherches sur ce virus "virut n" je crains néanmoins que tu n'aies d'autre solution que de formater ton PC
je te conseille de sauvegarder tout ce qui est important mais pas de fichier .exe car ils risquent d'être tous infectés
bon courage
0
Réponse 15 / 34
toitoine21
 
de retour !! bonjour!!
alors je suis bloqué a l'étape 4, ouvrir mwav.exe en mode sans echec.
quand je l'ouvre j'ai un message d'erreur : some of mwav.exe infected by virus try again ...
0
Réponse 16 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
essaie ceci, il arrive à nettoyer cette cochonnerie
redémarre en mode sans échec avec prise en charge réseau pour avoir accès à internet
télécharge le CureIT
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
* Double clique sur le fichier drweb-cureit.exe et ensuite clique sur commencer le scan.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
0
Réponse 17 / 34
toitoine21
 
l'ordi doit vraiment etre pourri j'ai encore un message d'erreur.
apres avoir cliqué sur analyse j'ai : setup.exe a rencontrer un probleme et doit fermer
0
Réponse 18 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
le problème c'est que ce virus attaque tous les .exe...
je crains que tu ne sois obligé de formater ton PC...sauvegarde tout ce que tu as d'important, mais ne conserve aucun exe car tu te réinfecterais aussitôt
on peut encore tenter cela...sans garantie aucune suivant le degré d'infection...
rends-toi sur ESET Online Scanner Link
https://www.eset.com/
Coche la case YES, I accept the Terms Of Use
Clique sur le bouton Start
Clique maintenant sur Install button
Clique a nouveau sur Start

Les mises à jours du Scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le Scan va démarrer, sois patient.

Quand le Scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
je croise les doigts
0
Réponse 19 / 34
toitoine21
 
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3153 (20080602)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=25e4aa5ba9cb6849bb74208253ce8020
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-06-03 08:45:58
# local_time=2008-06-03 10:45:58 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT
# scanned=119693
# found=3277
# scan_time=1168
C:\upload_moi_COMPUTERNAME.tar.gz Win32/Virut.E virus 00000000000000000000000000000000
C:\upload_moi_COMPUTERNAME.tar.gz »GZ »upload_moi.tar Win32/Virut.E virus 00000000000000000000000000000000
C:\upload_moi_COMPUTERNAME.tar.gz »GZ »upload_moi.tar »TAR »WINDOWS/System32/wrhfkuwu.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\upload_moi_COMPUTERNAME.tar.gz »GZ »upload_moi.tar »TAR »WINDOWS/System32/prfcdfkh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\upload_moi_COMPUTERNAME.tar.gz »GZ »upload_moi.tar »TAR »WINDOWS/System32/ubvlmanl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\WINNT32.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\TELNET.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\SYSPARSE.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\REGEDIT.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\NETSETUP.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\NTSD.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\I386\EXPAND.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\explorer.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\regedit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\hh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\twunk_32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\winhlp32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\uninst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\TCDSetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\TChkCDRW.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\ChgRXPWT.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\NOTEPAD.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\TASKMAN.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\setdebug.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\ltremove.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\IsUn040c.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\TChkDVD.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\autorun.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\swxcacls.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\swsc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\VFind.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\fdsv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\sed.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\grep.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\zip.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\swreg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\Nircmd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\PSEXESVC.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b152.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b155.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b156.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b157.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b128.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b148.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\b149.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\mrofinu1001186.exe.tmp Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\mrofinu1001186.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\jview.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ntvdm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ahui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wjview.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\svchost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\spoolsv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\userinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ie4uinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cmd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rundll32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\regsvr32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\imapi.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ipconfig.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\msiexec.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\net.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\net1.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\defrag.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dfrgfat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dfrgntfs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\findstr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\logon.scr Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\notepad.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sort.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\winver.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\logonui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\actmovie.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\alg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\arp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\at.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\atmadm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\attrib.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\bootok.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\bootvrfy.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cacls.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\chkdsk.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\chkntfs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cidaemon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cisvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ckcnv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cleanmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cliconfg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\clipsrv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cmdl32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cmmon32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cmstp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\comp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\compact.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\conime.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\control.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\convert.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cscript.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ddeshare.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\diantz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\diskpart.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\diskperf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllhost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllhst3g.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dmadmin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dmremote.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\doskey.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dplaysvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dpnsvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dpvsetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\drwtsn32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dumprep.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dvdplay.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dvdupgrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dxdiag.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\esentutl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\eudcedit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\eventvwr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\expand.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\extrac32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\find.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\finger.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fixmapi.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fontview.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\forcedos.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fsutil.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\grpconv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\help.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\hostname.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\iexpress.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ipsec6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ipv6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ipxroute.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\label.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\lights.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\locator.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\lodctr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\logagent.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\lpq.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\lpr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\magnify.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\makecab.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mmc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mobsync.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mountvol.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mpnotify.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mrinfo.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mshta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\msswchx.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\narrator.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\nbtstat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\nddeapir.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\netdde.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\netsh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\netstat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\nslookup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ntsd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\odbcad32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\odbcconf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\osk.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\packager.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\pathping.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\perfmon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ping.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ping6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\print.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\progman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\proquota.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rasautou.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rasdial.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rasphone.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rcimlby.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rcp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\recover.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\reg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\regedt32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\regwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\replace.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rexec.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\route.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\routemon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rsh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rsm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rsmsink.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rsmui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rsvp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rtcshare.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\runas.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\runonce.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\savedump.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\scardsvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\scrnsave.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sdbinst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sethc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\setup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sfc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\shmgrate.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\shrpubw.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\shutdown.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sigverif.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\skeys.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\smlogsvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ss3dfo.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssbezier.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssflwbox.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssmarque.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssmyst.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssmypics.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sspipes.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssstars.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sstext3d.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\stimon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\subst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\syncapp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\syskey.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sysocmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\systray.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\taskman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\taskmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tcmsetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tcpsvcs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\telnet.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tracert.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tracert6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\unlodctr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\upnpcont.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ups.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\utilman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\verifier.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\vssadmin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\vssvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\w32tm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wextract.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wiaacmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\winhlp32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\winmsd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wmpstub.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wpabaln.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wpnpinst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wscript.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wupdmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\xcopy.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ctfmon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\migpwd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\lnkstub.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\pentnt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\usrmlnka.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\usrprbda.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\usrshuta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\osuninst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\CHGRES2K.EXE Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tourstart.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dmcpl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\nwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\cselect.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\irftp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tosmreg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\Prounstl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\TPWRDEL.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tutildel.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tcleanup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dcomcnfg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\msdtc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\logoff.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\msg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\qappsrv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\qprocess.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\qwinsta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rdpclip.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\regini.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rwinsta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\shadow.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\000StTHK.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tscon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tsdiscon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tsshutdn.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tskill.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\tscupgrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sessmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rdshost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\rdsaddin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\reset.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mstsc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\freecell.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mshearts.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\winmine.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sol.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\spider.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\calc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\charmap.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\clipbrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mspaint.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mplay32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sndrec32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\sndvol32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\accwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\write.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\TWarnMsg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\InsSec.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\InsSecRc.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\00THotkey.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\ssToshiba.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mstinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mnmsrvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\netsetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\clspack.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\jdbgmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\CF22072.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\Process.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\InstMed.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dcqiqbzl.dll probably a variant of Win32/Adware.PurityScan application 39BC1463963B5911ACB9257C1D56FD77
C:\WINDOWS\system32\djeee99.exe multiple infiltrations 9E440ED51628016CD346CC5E59575CAB
C:\WINDOWS\system32\djeee99.exe »CAB »cult.exe probably a variant of Win32/Agent trojan 00000000000000000000000000000000
C:\WINDOWS\system32\djeee99.exe »CAB »pingy.exe Win32/Runner.X trojan 00000000000000000000000000000000
C:\WINDOWS\system32\lam3.exe Win32/HideWindow application 687D6D8307AFAF5ED14D8D1285E59F27
C:\WINDOWS\system32\lam3.exe »PECompact v2.xx Win32/HideWindow application 00000000000000000000000000000000
C:\WINDOWS\system32\lam4.exe Win32/HideWindow application D0005C64D093FE27ED12C3C509AA1120
C:\WINDOWS\system32\dumphive.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\telecom.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\mooorvm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\attisug.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\zzpy.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\WS2Fix.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\explorer.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fegsxzuj.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\hbql.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\fpmmrqmj.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\pacxvglb.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\logon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\expbdl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\nomaayht.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\jaxzh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\yicdrcel.dll Win32/Adware.AdMedia application 5A09DBB68357EE5B904902A4F1867A0F
C:\WINDOWS\system32\euhn.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\Isass.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dqassp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\IEDFix.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\VACFix.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\404Fix.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\waqelnjm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\crxa.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\qlys.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\vpsune.exe Win32/Poebot.NBF trojan 65CF5D3BC5EFD0D4FFCF83BFB59BA33B
C:\WINDOWS\system32\qtgcuo.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\spooIsv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\gdt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\algs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\uxajr.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\erluss.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dzdbrf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\kmyghc.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\podwvnq.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\djybc.exe Win32/Virut.Q virus 00000000000000000000000000000000
C:\WINDOWS\system32\gqqvsyex.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\OnlineScannerUninstaller.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVEJANO3\unpr[1].exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\mofcomp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\scrcons.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\unsecapp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\wbemtest.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\winmgmt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\wmiadap.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\wmiapsrv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\wbem\wmiprvse.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\npp\nppagent.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\admin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ahui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\author.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cfgwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\odbcad32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\odbcconf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\unregmp2.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\accwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\actmovie.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\agentsvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fp98sadm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fp98swin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fpcount.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fpremadm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\alg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\arp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\at.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\atmadm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\attrib.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\bckgzm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\bootok.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\bootvrfy.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cacls.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\calc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cb32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\change.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\charmap.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chglogon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chgport.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chgusr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chkdsk.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chkrzm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\chkntfs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cidaemon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cisvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ckcnv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cmdl32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cmd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cleanmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\clipbrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\clipsrv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sdbinst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cmmon32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sfc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cmstp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\compact.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\comp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\conf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\comrepl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\comrereg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\conime.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cprofile.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sysocmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\control.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\convert.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\cscript.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tcptest.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ctfmon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\twunk_32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ddeshare.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dcomcnfg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\defrag.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winlogon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dfrgfat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dfrgntfs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dialer.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\diantz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fsutil.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\logagent.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\diskpart.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\diskperf.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mplayer2.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dlimport.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dllhost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fxsclnt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dllhst3g.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dmadmin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fxscover.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fxssend.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fxssvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\grpconv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\helpctr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\helphost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\help.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\helpsvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\hh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dmremote.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\hostname.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\hrtzzm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\icwconn1.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\doskey.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\icwconn2.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ie4uinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dplaysvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\icwrmind.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\icwtutor.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\iexplore.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\iexpress.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\imapi.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dpnsvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\inetwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dpvsetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ipconfig.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ipv6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ipsec6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\drwtsn32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ipxroute.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\isignup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dumprep.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dvdupgrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\dxdiag.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\esentutl.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\eudcedit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\eventvwr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\evntcmd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\evntwin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\expand.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\explorer.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\extrac32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\label.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\find.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\findstr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\finger.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lights.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lnkstub.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fixmapi.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\flattemp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\logoff.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\locator.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lodctr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\logon.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fontview.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\logonui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lpq.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\forcedos.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lpr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\lsass.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\fpadmcgi.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\magnify.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\makecab.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\freecell.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msoobe.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mspaint.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msswchx.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mstsc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mstinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\migisol.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\migload.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\muisetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\migregdb.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\migwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\narrator.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\migwiz_a.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\nbtstat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\nddeapir.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\net.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\net1.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\netdde.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mmc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\netsh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\netstat.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\notepad.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\notiflag.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mnmsrvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\nppagent.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\nslookup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mobsync.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mofcomp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ntsd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mountvol.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\moviemk.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ntvdm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mplay32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mpnotify.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\oemig50.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mrinfo.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\osuninst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\osk.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\oobebaln.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\packager.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\pentnt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\pathping.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ping.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\perfmon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\pinball.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ping6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\print.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msconfig.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\progman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\proquota.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\qappsrv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msdtc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\query.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\quser.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\qprocess.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rcp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\qwinsta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rasautou.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rasdial.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rasphone.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mshearts.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\mshta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rcimlby.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rdpclip.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rdsaddin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\regedit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rdshost.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\recover.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\reg.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\regedt32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\regini.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\register.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\regsvr32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\replace.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\regwiz.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msiexec.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rexec.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\reset.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\route.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msimn.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\routemon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rsm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rsh.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rsmsink.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rsmui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msinfo32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rstrui.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rsvp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\msiregmv.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\runas.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rtcshare.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rundll32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rvsezm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\runonce.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\rwinsta.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sapisvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ss3dfo.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssbezier.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\savedump.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssflwbox.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssmarque.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssmypics.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssmyst.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sspipes.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ssstars.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sstext3d.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\stimon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\scardsvr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\subst.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\syncapp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\syskey.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\scrcons.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\systray.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\taskman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\taskmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tcmsetup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\scrnsave.scr Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tcpsvcs.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\telnet.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tourstrt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tracert.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tscupgrd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tscon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tracert6.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tsdiscon.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tsprof.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tsshutdn.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\tskill.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\services.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sessmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sethc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\unlodctr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\unsecapp.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\setup.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\upnpcont.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\setup50.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\uploadm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\ups.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\setup_wm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\utilman.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\userinit.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\shadow.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\verifier.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\vssvc.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\vssadmin.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\w32tm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wab.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wabmig.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wb32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\shmgrate.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\shrpubw.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wbemtest.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\shutdown.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wextract.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wiaacmgr.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\shvlzm.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winmsd.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\sigverif.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winhlp32.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winhstb.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\skeys.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winmgmt.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winmine.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\winver.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\wmiadap.exe Win32/Virut.E virus 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\smi2smir.exe Win32/Virut.E virus 000
0
Réponse 20 / 34
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
les fichiers ont bien été supprimés?
comment se comporte le PC?
supprime escan et DRWebCureIT
télécharge en mode sans échec avec prise en charge réseau DRWebCureIT et scanne ton PC
dis moi ce que cela donne
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Erreur 3005 sur France TV
Cambodgil -
PK -

5 réponses