Bonjour, j'ai un gros problème de virus... je m'occupe de l'ordi d'une association et celui ci a de gros problèmes de virus. j'ai lancé un scan avec avast et le virus suivant est présent ds 560 fichiers (que j'aimerai ne pas perdre!). j'ai mis tout ces fichiers en quarantaine et aimerai vos conseils pour pouvoir guérir le petit ;) le virus apparemment présent est: Rontokbr-h2. merci d'avance pour votre aide

Rontokbr-h2

Réponse 21 / 69

marc joris Messages postés 41 Statut Membre

(bonjour ;))

a mon avis oui...

j'ai trouver ca sinon, ca n'as rien a voir? Spyware Doctor® 6 for Windows

Réponse 22 / 69

Utilisateur anonyme

oui bonjour

les SLIS je les connais un peu normalement tu peux telecharger verifie si le pare feu de windows est activé si oui désactive le car le SLIS fait office de pare feu

spyware doctor est pas mal essaye avec lui

Réponse 23 / 69

marc joris Messages postés 41 Statut Membre

en fait, comme je l'ai dit plus haut, je suis sur l'Intranet d'une ecole, ce qui explique qu'un pare-feu me bloque.
et évidemment, je ne peux pas me souscrire a ce blocage....

Réponse 24 / 69

marc joris Messages postés 41 Statut Membre

voila, spyware doctor tourne, je poste un résumer
(si il y a moyen d'en avoir un...)

Réponse 25 / 69

marc joris Messages postés 41 Statut Membre

voici le lod de spyware doctor

PC Tools Spyware Doctor

Date

Status
2008-10-01 09:44:50:531
Service démarré
Service Spyware Doctor démarré
2008-10-01 09:44:50:546
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
2008-10-01 09:44:52:953
Moteur de détection de logiciels malveillants
Le moteur de détection de logiciel malveillants était désactivé
2008-10-01 09:45:48:640
Analyse démarrée
Type d'analyse - Intelli-Scan
2008-10-01 09:46:04:953
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
2008-10-01 09:46:04:953
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
2008-10-01 09:46:05:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
2008-10-01 09:46:05:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
2008-10-01 09:46:05:406
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
2008-10-01 09:50:04:62
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\023.dat
2008-10-01 09:50:04:93
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\023v.dat
2008-10-01 09:50:04:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\AbortFixCommonStartup
2008-10-01 09:50:04:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Assoc.cmd
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Attrib.cfexe
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\badclsid
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Boot.bat
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\BootSect
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\C.bat
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\catchme.cfexe
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\chcp.bat
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\clsid.dat
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Combo-Fix.sys
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Combobatch.bat
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ComboFix-Download.exe
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Comspec.bat
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Creg.dat
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC.cmd
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC.dat
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC_.dat
2008-10-01 09:50:04:218
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\d-delA.dat
2008-10-01 09:50:04:218
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\dd.cfexe
2008-10-01 09:50:04:234
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DelClsid.bat
2008-10-01 09:50:04:250
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Disclaimer.bat
2008-10-01 09:50:04:250
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DPF.sed
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DPF.str
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\dumphive.cfexe
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\embedded.sed
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNT.e_e
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNTDOS.LOC
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNTWIN.LOC
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERUNT.cfexe
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\erunt.dat
2008-10-01 09:50:04:296
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERUNT.LOC
2008-10-01 09:50:04:328
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Exe.reg
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\executables.dat
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\extract.cfexe
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\fdsv.cfexe
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Fin.dat
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FIND3M.bat
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Findstr.cfexe
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FIXLSP.bat
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FProps.vbs
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\f_system
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\gateway
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\grep.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\gsar.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\handle.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\hidec.exe
2008-10-01 09:50:04:406
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\history.bat
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\image001.gif
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\kmd.dat
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Lang.bat
2008-10-01 09:50:04:500
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Lang01
2008-10-01 09:50:04:500
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LFN.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\List-C.bat
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\lnkread.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalDrive.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalService.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalServiceNetworkRestricted.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalSystemNetworkRestricted.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\md5deep.cfexe
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\moveex.cfexe
2008-10-01 09:50:04:546
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\MoveIt.bat
2008-10-01 09:50:04:546
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\mtee.cfexe
2008-10-01 09:50:04:562
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\MWindows.dat
2008-10-01 09:50:04:562
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ndis_combofix.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ND_.bat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\netsvc.bad.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\netsvc.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NetworkService.dat
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NirCmd.cfexe
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\nircmd.com
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NirCmdC.cfexe
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NlsLang
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NULL
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\OSid.vbs
2008-10-01 09:50:04:656
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Policies.dat
2008-10-01 09:50:04:656
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\PreDIR
2008-10-01 09:50:04:671
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\progfile.dat
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\psexec.cfexe
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Purity.dat
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\pv.cfexe
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Qoo.bat
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\RegDo.sed
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\region.dat
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\regt.cfexe
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\RestoreO4.bat
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\restore_pt.vbs
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\rogues.dat
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\run2.sed
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.dat
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.def.dat
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.def.vista.dat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SafeBootRepair.bat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\sed.cfexe
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SetEnvmt.bat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\setpath.cfexe
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SF.cfexe
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\sfx.cmd
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\srizbi.md5
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SvcDrv.vbs
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svchost.dat
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svclist.sed
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svc_wht.dat
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swreg.cfexe
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swreg.exe
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swsc.cfexe
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swxcacls.cfexe
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SysPath.dat
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\system_ini.dat
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp00
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp00.hiv
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp01
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Dossier
Degré de risque - Info
Infection - C:\ComboFix\test\
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\toolbar.sed
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\VER00
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\vfind.cfexe
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\whitedirB.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\WhiteLegacy.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Windir.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\XP.mac
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zDomain.dat
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zhsvc.dat
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zip.cfexe
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Dossier
Degré de risque - Info
Infection - C:\ComboFix\
2008-10-01 09:50:05:140
Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 118380
Menaces détectées - 1
Infections détectées - 149
Infections ignorées - 0

Réponse 26 / 69

marc joris Messages postés 41 Statut Membre

PC Tools Spyware Doctor

Date

Status
2008-10-01 09:44:50:531
Service démarré
Service Spyware Doctor démarré
2008-10-01 09:44:50:546
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
2008-10-01 09:44:52:953
Moteur de détection de logiciels malveillants
Le moteur de détection de logiciel malveillants était désactivé
2008-10-01 09:45:48:640
Analyse démarrée
Type d'analyse - Intelli-Scan
2008-10-01 09:46:04:953
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
2008-10-01 09:46:04:953
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
2008-10-01 09:46:05:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
2008-10-01 09:46:05:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
2008-10-01 09:46:05:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
2008-10-01 09:46:05:406
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Valeur de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
2008-10-01 09:46:05:421
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Clé de registre
Degré de risque - Info
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
2008-10-01 09:50:04:62
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\023.dat
2008-10-01 09:50:04:93
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\023v.dat
2008-10-01 09:50:04:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\AbortFixCommonStartup
2008-10-01 09:50:04:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Assoc.cmd
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Attrib.cfexe
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\badclsid
2008-10-01 09:50:04:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Boot.bat
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\BootSect
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\C.bat
2008-10-01 09:50:04:140
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\catchme.cfexe
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\chcp.bat
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\clsid.dat
2008-10-01 09:50:04:171
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Combo-Fix.sys
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Combobatch.bat
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ComboFix-Download.exe
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Comspec.bat
2008-10-01 09:50:04:187
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Creg.dat
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC.cmd
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC.dat
2008-10-01 09:50:04:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\CregC_.dat
2008-10-01 09:50:04:218
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\d-delA.dat
2008-10-01 09:50:04:218
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\dd.cfexe
2008-10-01 09:50:04:234
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DelClsid.bat
2008-10-01 09:50:04:250
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Disclaimer.bat
2008-10-01 09:50:04:250
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DPF.sed
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\DPF.str
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\dumphive.cfexe
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\embedded.sed
2008-10-01 09:50:04:265
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNT.e_e
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNTDOS.LOC
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERDNTWIN.LOC
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERUNT.cfexe
2008-10-01 09:50:04:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\erunt.dat
2008-10-01 09:50:04:296
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ERUNT.LOC
2008-10-01 09:50:04:328
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Exe.reg
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\executables.dat
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\extract.cfexe
2008-10-01 09:50:04:343
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\fdsv.cfexe
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Fin.dat
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FIND3M.bat
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Findstr.cfexe
2008-10-01 09:50:04:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FIXLSP.bat
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\FProps.vbs
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\f_system
2008-10-01 09:50:04:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\gateway
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\grep.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\gsar.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\handle.cfexe
2008-10-01 09:50:04:390
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\hidec.exe
2008-10-01 09:50:04:406
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\history.bat
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\image001.gif
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\kmd.dat
2008-10-01 09:50:04:468
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Lang.bat
2008-10-01 09:50:04:500
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Lang01
2008-10-01 09:50:04:500
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LFN.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\List-C.bat
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\lnkread.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalDrive.vbs
2008-10-01 09:50:04:515
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalService.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalServiceNetworkRestricted.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\LocalSystemNetworkRestricted.dat
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\md5deep.cfexe
2008-10-01 09:50:04:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\moveex.cfexe
2008-10-01 09:50:04:546
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\MoveIt.bat
2008-10-01 09:50:04:546
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\mtee.cfexe
2008-10-01 09:50:04:562
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\MWindows.dat
2008-10-01 09:50:04:562
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ndis_combofix.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\ND_.bat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\netsvc.bad.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\netsvc.dat
2008-10-01 09:50:04:609
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NetworkService.dat
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NirCmd.cfexe
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\nircmd.com
2008-10-01 09:50:04:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NirCmdC.cfexe
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NlsLang
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\NULL
2008-10-01 09:50:04:640
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\OSid.vbs
2008-10-01 09:50:04:656
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Policies.dat
2008-10-01 09:50:04:656
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\PreDIR
2008-10-01 09:50:04:671
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\progfile.dat
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\psexec.cfexe
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Purity.dat
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\pv.cfexe
2008-10-01 09:50:04:687
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Qoo.bat
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\RegDo.sed
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\region.dat
2008-10-01 09:50:04:703
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\regt.cfexe
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\RestoreO4.bat
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\restore_pt.vbs
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\rogues.dat
2008-10-01 09:50:04:718
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\run2.sed
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.dat
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.def.dat
2008-10-01 09:50:04:734
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\safeboot.def.vista.dat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SafeBootRepair.bat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\sed.cfexe
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SetEnvmt.bat
2008-10-01 09:50:04:750
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\setpath.cfexe
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SF.cfexe
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\sfx.cmd
2008-10-01 09:50:04:765
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\srizbi.md5
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SvcDrv.vbs
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svchost.dat
2008-10-01 09:50:04:781
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svclist.sed
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\svc_wht.dat
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swreg.cfexe
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swreg.exe
2008-10-01 09:50:04:796
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swsc.cfexe
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\swxcacls.cfexe
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\SysPath.dat
2008-10-01 09:50:04:812
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\system_ini.dat
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp00
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp00.hiv
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\temp01
2008-10-01 09:50:04:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Dossier
Degré de risque - Info
Infection - C:\ComboFix\test\
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\toolbar.sed
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\VER00
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\vfind.cfexe
2008-10-01 09:50:04:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\whitedirB.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\WhiteLegacy.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\Windir.dat
2008-10-01 09:50:04:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\XP.mac
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zDomain.dat
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zhsvc.dat
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Fichier
Degré de risque - Info
Infection - C:\ComboFix\zip.cfexe
2008-10-01 09:50:04:875
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.NirCmd
Type - Dossier
Degré de risque - Info
Infection - C:\ComboFix\
2008-10-01 09:50:05:140
Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 118380
Menaces détectées - 1
Infections détectées - 149
Infections ignorées - 0

Réponse 27 / 69

marc joris Messages postés 41 Statut Membre

voici la reponse obtenue, le nettoyage avec spyware doctor est payant, et je ne sais pas si je dois le lancer...

Réponse 28 / 69

Utilisateur anonyme

PC-cillin 2002 c'est ton antivirus ?

Réponse 29 / 69

marc joris Messages postés 41 Statut Membre

non, mon anti virus est avast (mais il a été installé apres la propagation du virus et maintenant, il blocque qd je lui demande de me montrer la quarantaine)

Réponse 30 / 69

Utilisateur anonyme

deja on commence par faire ceci

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite desinstalle pc-cillin

retélécharge hijackthis

ensuite on va commence a bossé correctement

Réponse 31 / 69

marc joris Messages postés 41 Statut Membre

voici le rapport

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Discri positive\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Discri positive\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Discri positive\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Discri positive\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Discri positive\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Discri positive\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Discri positive\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Discri positive\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Discri positive\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Discri positive\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Discri positive\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Discri positive\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 32 / 69

Utilisateur anonyme

bon maintenant telecharge hijackthis stp et colle moi un rapport

Réponse 33 / 69

marc joris Messages postés 41 Statut Membre

vla msieur ;)

encore merci pour ton aide!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52, on 2008-10-01
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Okidata\Utilitaire OKI LPR\okilpr.exe
C:\Documents and Settings\Discri positive\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Discri positive\Local Settings\Application Data\services.exe
C:\Documents and Settings\Discri positive\Local Settings\Application Data\lsass.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Discri positive\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Empty.pif = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire OKI LPR.lnk = C:\Program Files\Okidata\Utilitaire OKI LPR\okilpr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Réponse 34 / 69

Utilisateur anonyme

je vois que tu a pu lancé le pc en mode normal

je te propose ceci si tu le veux bien sur

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.

-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

2) Désinstallation d'avast!

Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur </gras>Supprimer</gras> puis choisis </gras>Désinstaller</gras>.
Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères.

3) Installe et paramètre puis mets a jour Antivir

Double-clique sur son set up sur ton Bureau pour lancer l’installation.

Une fois celui ci installé,

Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "Quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

Réponse 35 / 69

marc joris Messages postés 41 Statut Membre

On y arrive ;)

Avira AntiVir Personal
Report file date: 2008-10-01 15:11

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Save mode
Username: Discri positive
Computer name: NOM-BK2XXEVD9Y5

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 13:13:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 06:35:21
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 13:13:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 14:38:47
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2008-10-01 15:11

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\Discri positive\Local Settings\Application Data\lsass.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\Discri positive\Local Settings\Application Data\services.exe'
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Documents and Settings\Discri positive\Local Settings\Application Data\winlogon.exe'
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'lsass.exe' has been terminated
Process 'services.exe' has been terminated
Process 'winlogon.exe' has been terminated
C:\Documents and Settings\Discri positive\Local Settings\Application Data\lsass.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4944777a.qua'!
C:\Documents and Settings\Discri positive\Local Settings\Application Data\services.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4955776c.qua'!
C:\Documents and Settings\Discri positive\Local Settings\Application Data\winlogon.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517770.qua'!

16 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\ShellNew\bronstab.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4952777f.qua'!
C:\WINDOWS\eksplorasi.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4956777b.qua'!
C:\Documents and Settings\Discri positive\Menu Démarrer\Programmes\Démarrage\Empty.pif
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4953777d.qua'!

The registry was scanned ( '69' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Discri positive\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[DETECTION] Contains recognition pattern of the APPL/Rmadmin.131072 application
--> 32788R22FWJFW\pv.cfexe
[DETECTION] Contains recognition pattern of the SPR/Tool.PV program
[NOTE] The file was moved to '495077c2.qua'!
C:\Documents and Settings\Discri positive\Local Settings\Application Data\csrss.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495577cc.qua'!
C:\Documents and Settings\Discri positive\Local Settings\Application Data\inetinfo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494877c8.qua'!
C:\Documents and Settings\Discri positive\Local Settings\Application Data\smss.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495677c7.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49567821.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Ma musique\Ma musique.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4903781e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\Comptabilité\Comptabilité.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4950782c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\Discipline\Discipline.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49567826.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\M. César\Inventaire\Inventaire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4959782c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\Ouvrier\Ouvrier.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49597833.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\projet05-06\projet05-06.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49527831.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Administratif\Remédiation\Remédiation.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49507824.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Bruges\Bruges.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587832.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Conseil communal\Conseil communal.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951782f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Djembé\Djembé.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4948782b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Espace Elmo\Espace Elmo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49537834.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Espace Loisirs\Espace Loisirs.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49537835.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Expo\Expo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4953783c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Expo\portes ouvertes\powerpoint\powerpoint.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495a7833.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\jeux\jeux.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4958782a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Journal\Journal.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587836.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\liste d'élèves\liste d'élèves.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49567832.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Sourdimobile\Sourdimobile.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587839.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2004-2005\Théâtre\Théâtre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc7833.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\05-06\Compte 05-06\Compte 05-06.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4950783a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\11 novembre\11 novembre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '490377fd.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Accueil\Accueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4946782f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Accueil\Jeu du réglement\Jeu du réglement.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4806c50b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Administratif\Administratif.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49507832.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Administratif\Budget\Budget.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49477844.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Bruges\Bruges.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587841.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\concours dessin\concours dessin.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951783f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Conseil communal\Conseil communal.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '480ccdd8.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\conseil communal des Ados 2005\conseil communal des Ados 2005.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517840.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Espace Loisirs\Espace Loisirs.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49537845.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Le journal\Le journal.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037838.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Petit déjeuner\Petit déjeuner.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4957783a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Remédiations\Liste des élèves\Liste des élèves.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4956783e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\Sorties pédagogiques\Sorties pédagogiques.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49557844.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\surdimobil\surdimobil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4955784b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2005 - 2006\théâtre\théâtre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc783f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\06-07.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4910780d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\animation\le bon usage des médicaments\le bon usage des médicaments.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4903783d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\animation\Le tri des déchets\Le tri des déchets.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4903783e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\animation\petit déjeuner\petit déjeuner.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4957783e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\collet 10B\collet 10B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494f7849.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\COMPTE0607\COMPTE0607.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4930782b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\COMPTE0607\autres\autres.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49577851.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\COMPTE0607\facture\facture.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4946783f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\conseil de classe 0607\conseil de classe 0607.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951784f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\conseil de classe 0607\classe\classe.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4944784d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\labyrinthe\labyrinthe.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49457844.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\photo\photo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4952784d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\photo\aquarium\aquarium.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587856.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\photo\po\po.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117858.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\primaire\primaire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c785b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\printemps des sciences\printemps des sciences.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c7860.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\projet triennal 0609 bis\projet triennal 0609 bis.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49527860.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\Surdimobil\2A\2A.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117830.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\Surdimobil\2B\2B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117833.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\06-07\Surdimobil\2S\2S.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117847.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\Accueil\Accueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49467858.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\administratif\compte discri\compte discri.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49507864.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\CCA\CCA.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49247839.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\Espace Loisirs\Espace Loisirs.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49537869.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\HALLOWEEN\HALLOWEEN.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '492f7838.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\jeu d'échec\jeu d'échec.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4958785c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\journal\octobre\octobre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4957785b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\photo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49527862.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\collet 10B\collet 10B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494f7869.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\labyrinthe\labyrinthe.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4945785f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\printemps des sciences\printemps des sciences.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c7875.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\Surdimobil\2A\2A.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117844.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\Surdimobil\2B\2B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117848.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\photo\Surdimobil\2S\2S.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4911785b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\discri 2006 - 2007\Préhistosite de Ramioul 2006\Préhistosite de Ramioul 2006.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc7881.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\1er degré différencié\1er degré différencié.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49557877.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\cca\cca.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49447876.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Compte\Compte.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49507882.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Compte\Comptabilité\Comptabilité.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49507883.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Compte\Courrier\Courrier.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587884.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Compte\Facture\Facture.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49467877.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Conseil de classe\Conseil de classe.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517889.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Listing.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49567883.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Photo\20A\20A.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4924784b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Photo\20B\20B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4925784c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Photo\2A\2A.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49117860.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Photo\2S1\2S1.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49147873.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Listing\Photo\2S2\2S2.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49157875.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Photographie\CCA\CCA.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49247866.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Photographie\Manège\Manège.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517886.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Photographie\rentrée\rentrée.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951788d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Rapport\Rapport.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4953788b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Sorties pédagogiques\Sorties pédagogiques.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4955789a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\07 - 08\Texte jona\Texte jona.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495b7890.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\Accueil\Accueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4946788e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\autres\autres.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495778a1.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\Espace Loisirs\Espace Loisirs.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495378a0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\Projet triennal 2006-2009\Projet triennal 2006-2009.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4952789f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\rELEVE DE COMPTE.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '492f7873.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2005\30 AVRIL\30 AVRIL.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4903785e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2005\31 AOUT\31 AOUT.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037860.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2005\31 DECEMBRE\31 DECEMBRE.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '485cbcb9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2006\30 AVRIL\30 AVRIL.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4903785f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2006\31 AOUT\31 AOUT.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037861.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2006\31 DECEMBRE\31 DECEMBRE.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '485cbcba.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2007\30 AVRIL\30 AVRIL.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037863.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2007\31 AOUT\31 AOUT.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037862.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2007\31 DECEMBRE\31 DECEMBRE.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '485cbcbb.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2007 - 2008\rELEVE DE COMPTE\2008\30 AVRIL\30 AVRIL.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49037864.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\32ème Charlemagnerie\32ème Charlemagnerie.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cb7865.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Administratif\Factures\Factures.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494678a4.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\articles\articles.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495778b5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\divers\divers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495978ad.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Espace chouette\Espace chouette.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495378b7.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Espace Loisirs\Espace Loisirs.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495378b8.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Excursions\Affiches\Affiches.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494978ab.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Horaire\Horaire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495578b5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\2007-01-31 EP Seraing Photos école primaire\2007-01-31 EP Seraing Photos école primaire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49137876.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\2007-04-28 Journée portes ouvertes\2007-04-28 Journée portes ouvertes.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49137879.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\2008-01-18 - Ecole primaire Seraing\2008-01-18 - Ecole primaire Seraing.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913787d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\2008-09-01 Acceuil des élèves de première année\2008-09-01 Acceuil des élèves de première année.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913787e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\2008-09-04\2008-09-04.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913788a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\Espace D+\Espace D+.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495378ce.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\Espace D+\100SSCAM\100SSCAM.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913788d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\Petit déjeuner\100SSCAM\100SSCAM.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913788e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\Petit déjeuner\100SSCAM\100SSCAM\100SSCAM.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913788f.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Photos\sortie à Weigimont 1 diff\sortie à Weigimont 1 diff.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495578da.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\Rentrée\Rentrée.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495178d0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Discri 2008 - 2009\valves\valves.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494f78cd.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Jonathan.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495178db.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\2006-2007\2006-2007.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4913789d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\2006-2007\français\français.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494478df.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\2006-2007\Histoire\Histoire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495678d9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\2006-2007\Histoire\2A\jeux\jeux.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495878d5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\2006-2007\Histoire\2A\présences\présences.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc78e4.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Clubnight\Clubnight.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495878de.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Cours.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495878e4.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Français\39 2005 - 2006\39 2005 - 2006.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '490378af.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Français\39 2005 - 2006\présences 39 1ère période\présences 39 1ère période.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc78e9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\Histoire.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495678e1.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\2006 - 2007\français\français.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494478ec.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\2006 - 2007\histoire\1\1.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494878a9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\2006 - 2007\histoire\2A-2B\2A-2B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491078bc.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\2006 - 2007\histoire\3c\3c.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491178df.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\2a\2a.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491178de.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\33-39\33-39.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491078b0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\Christopher\Christopher.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495578e6.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\Cours\Histoire\Prévisions matières\Prévisions matières.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc78f0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\egypte_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495c78e6.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\accueil_fichiers\accueil_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494678e3.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\animaux_fichiers\animaux_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c78ee.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\arbrefb_fichiers\arbrefb_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494578f2.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\caire_fichiers\caire_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c78e2.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\crocro_fichiers\crocro_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495278f3.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\dieux_fichiers\dieux_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494878eb.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\Dromadaire_fichiers\Dromadaire_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495278f5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\Dromadaire_fichiers\ciegypte1_fichiers\ciegypte1_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494878ec.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\histoir_fichiers\histoir_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495678ed.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\hiéroglyphes_fichiers\hiéroglyphes_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc78ed.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\jmetd_fichiers\jmetd_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494878f2.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\louxor_fichiers\louxor_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495878f5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\paysage_fichiers\paysage_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495c78e7.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\petrole_fichiers\petrole_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495778ec.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\pharaon_fichiers\pharaon_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494478ef.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Jonathan\egypte_fichiers\pyramide_fichiers\pyramide_fichiers.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49557901.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Listing\Listing.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495678f2.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\Listing\Listing DVD\Listing DVD.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '480bcd6b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents\rudi\rudi.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494778ff.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents PaperPort\Exemples\Exemples.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49487902.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes documents PaperPort\Exemples\Photos\Photos.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '480fcd6c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\Mes images.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495678f1.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\2005-04 (avr.)\2005-04 (avr.)`.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491378bd.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\22-03-Securité\22-03-Securité.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491078c7.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Brugges\Brugges.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587915.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Ecole\Ecole.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4952790d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Egypte\Egypte.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495c7912.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\JPG\JPG.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '492a7900.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Lundi-07-03\Lundi-07-03.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517928.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Lundi-14-03-Bois\Lundi-14-03-Bois.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951792b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\mai-juin\mai-juin.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c7918.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Mardi-01-03Theatre\Mardi-01-03Theatre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49557919.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Mardi-15-03-ActiviteLectureAccueil\Mardi-15-03-ActiviteLectureAccueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4955791d.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Mece EcoleDeDevoir-09-03\Mece EcoleDeDevoir-09-03.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49467923.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Menuiserie3P\Menuiserie3P.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517926.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\petit déjeuner04-05\petit déjeuner04-05.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49577928.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\PetitDej\PetitDej.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4957792e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Photo\Photo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49527938.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\PhotoSourdiMobile17-02\PhotoSourdiMobile17-02.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4952793a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\théatre 04-05\théatre 04-05.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc793a.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2004-2005\Théâtre\Théâtre.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc793e.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\bruges\bruges.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587948.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\CCA 2005\CCA 2005.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4924791c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Dinant\Dinant.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49517945.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Espace chouette\Espace chouette.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49537955.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\journée pédgagogique chute\journée pédgagogique chute.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4958795c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\journées accueil\journées accueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49587961.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Manège\Manège20A\Manège20A.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951795b.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Manège\Manège20B\Manège20B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '4951798c.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Manège\Manège2S\Manège2S.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495179a0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\Nod dus animation\Nod dus animation.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494779b4.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\préhistosite\préhistosite.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '49cc79bf.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2005-2006\préhistosite\Photo\Photo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495279b9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\La Reid\La Reid.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '490379b5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\Les journées d'accueil\Les journées d'accueil.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495679bc.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\Les journées d'accueil 2\Les journées d'accueil 2.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495679bf.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\Manège2a\Manège2a.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495179c6.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\Paix dieu\Paix dieu.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c79ca.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\2006 - 2007\petit déjeuner image\petit déjeuner image.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495779cf.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\bd\bd.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '491179ce.qua'!
C:\Documents and Settings\Discri positive\Mes documents\Mes images\Mes albums\Mes albums.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495679d4.qua'!
C:\Documents and Settings\Discri positive\Mes documents\My Albums\My Albums.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '490379e9.qua'!
C:\Documents and Settings\Discri positive\Mes documents\photo\photo.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '495279d8.qua'!
C:\Documents and Settings\Discri positive\Mes documents\photo\collet 10B\collet 10B.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494f79e0.qua'!
C:\Documents and Settings\Discri positive\Mes documents\photo\labyrinthe\labyrinthe.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494579d5.qua'!
C:\Documents and Settings\Discri positive\Mes documents\photo\printemps des sciences\printemps des sciences.exe
[DETECTION] Contains recognition pattern of the WORM/Rontok.D worm
[NOTE] The file was moved to '494c79ea.qua

Réponse 36 / 69

Utilisateur anonyme

A LIRE JUSQU'EN BAS

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 37 / 69

marc joris Messages postés 41 Statut Membre

voila:

ComboFix 08-09-28.03 - Discri positive 2008-10-01 16:06:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.83 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Discri positive\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Discri positive\Bureau\winxpsp1_fr_hom_bf.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-10-01 14:56 . 2008-10-01 14:56 <REP> d-------- C:\Program Files\Avira
2008-10-01 14:56 . 2008-10-01 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-01 09:44 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-10-01 09:44 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-10-01 09:44 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-10-01 09:44 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-10-01 09:43 . 2008-10-01 09:44 <REP> d-------- C:\Program Files\Spyware Doctor
2008-10-01 09:43 . 2008-10-01 09:43 <REP> d-------- C:\Documents and Settings\Discri positive\Application Data\PC Tools
2008-09-28 16:13 . 2008-09-28 16:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 15:51 . 2008-09-28 15:51 <REP> d-------- C:\Documents and Settings\Discri positive\Application Data\Malwarebytes
2008-09-28 15:51 . 2008-09-28 15:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-28 15:51 . 2008-09-08 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-28 15:51 . 2008-09-08 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 10:36 . 2008-10-01 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-28 10:09 . 2008-09-28 10:09 <REP> d-------- C:\Program Files\Trojan Remover
2008-09-28 10:09 . 2008-09-28 10:09 <REP> d-------- C:\Documents and Settings\Discri positive\Application Data\Simply Super Software
2008-09-28 10:09 . 2008-09-28 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-09-28 10:09 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-09-28 10:09 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-09-28 10:09 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-09-28 10:09 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-09-28 10:09 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-09-28 10:00 . 2008-09-28 10:39 <REP> d-------- C:\reparation pc antivir troj
2008-09-28 09:57 . 2003-10-22 03:07 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-28 09:57 . 2003-10-22 01:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-28 09:57 . 2003-10-22 01:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-28 09:57 . 2003-10-22 02:05 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-09-28 09:57 . 2008-09-28 11:33 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-28 09:57 . 2003-10-22 00:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-28 09:57 . 2003-10-22 01:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-28 09:57 . 2003-10-22 00:38 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-28 09:57 . 2003-10-21 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-28 09:57 . 2008-09-28 09:57 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-28 09:48 . 2008-09-28 09:48 725,436 --a------ C:\t2fc.3
2008-09-28 09:48 . 2008-09-28 09:48 725,436 --a------ C:\t2fc
2008-09-28 09:48 . 2008-09-28 09:48 3,144 --a------ C:\t2fc.2
2008-09-28 09:48 . 2008-09-28 09:48 3,144 --a------ C:\t2fc.1
2008-09-28 09:11 . 2008-09-28 09:11 725,436 --a------ C:\t78.3
2008-09-28 09:11 . 2008-09-28 09:11 725,436 --a------ C:\t78
2008-09-28 09:11 . 2008-09-28 09:11 3,144 --a------ C:\t78.2
2008-09-28 09:11 . 2008-09-28 09:11 3,144 --a------ C:\t78.1
2008-09-25 09:32 . 2008-09-25 09:32 725,436 --a------ C:\t22k.3
2008-09-25 09:32 . 2008-09-25 09:32 725,436 --a------ C:\t22k
2008-09-25 09:32 . 2008-09-25 09:32 3,144 --a------ C:\t22k.2
2008-09-25 09:32 . 2008-09-25 09:32 3,144 --a------ C:\t22k.1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 14:04 --------- d-----w C:\Documents and Settings\Discri positive\Application Data\U3
2008-10-01 11:52 --------- d-----w C:\Program Files\Trend Micro
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2003-04-14 1498032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-13 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 495616]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-12 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-12 40960]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-20 922192]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PCTVOICE"="pctspk.exe" [2002-07-10 C:\WINDOWS\system32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 12800]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bd37890-8d64-11dd-8f81-db0ad715f266}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 16:08:41
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-01 16:10:40
ComboFix-quarantined-files.txt 2008-10-01 14:10:35

Avant-CF: 27,564,740,608 octets libres
Après-CF: 28,616,966,144 octets libres

winxpsp1_fr_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

121

Réponse 38 / 69

Utilisateur anonyme

rien sur combofix

tu peux me donner tout le fichier de antivir stp car il est incomplet

et je vais regarder pour Rontokbr-h2

Réponse 39 / 69

Utilisateur anonyme

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...

Copie/colle le rapport entier sur le forum.

Réponse 40 / 69

marc joris Messages postés 41 Statut Membre

salut,

avant de me conecter pour BitDefender, j'ai une petite question.

étant donné que je suis dans un réseau scolaire, je ne risque pas de propager l'infection en me connectant?

La machine sur laquelle je travaille n'a jamais été connectée à internet ou au réseau

Rontokbr-h2

69 réponses

Votre réponse

Discussions similaires

Newsletters