Virus WLM + HijackThis

bonsoir

Rends toi sur ce lien : Virus Total

Clique sur Parcourir

Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\system32\74747A777B7D7D7.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bon en faite, ce soir j'avais plus le portable sur moi. Mais bon, j'avais le 2ème qui était infecté aussi.

Voici le rapport de Virus Total

Ici comme tu peux le voir le fichier est nommé sous B7B6B8BBC1C1C4.exe. Même quand le désactive du démarrage, il se réactive quand même. J'ai pas effacer du pc, j'attend d'avoir ton avis.

Fichier B7B6B8BBC1C1C4.exe reçu le 2008.01.21 02:42:34 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.21 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.21 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.21 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Banbra.z
Kaspersky 7.0.0.125 2008.01.21 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 -
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.21 Heuristic: Suspicious File With Outbound Communications
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.21 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Win32.EPO.gen (suspicious)

Information additionnelle
File size: 120832 bytes
MD5: 2a51f6176a685c3205f6ca5d1220d0fe
SHA1: c6cee85fcbc65799fae36d2d1cf64f78cf831034
PEiD: -
packers: Aspack
packers: ASPack, PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=395D6A7E...

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.21 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.21 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.21 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.21 Trojan-Spy.Win32.Banbra.z
Kaspersky 7.0.0.125 2008.01.21 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 -
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.21 Heuristic: Suspicious File With Outbound Communications
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.21 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Win32.EPO.gen (suspicious)

Information additionnelle
File size: 120832 bytes
MD5: 2a51f6176a685c3205f6ca5d1220d0fe
SHA1: c6cee85fcbc65799fae36d2d1cf64f78cf831034
PEiD: -
packers: Aspack
packers: ASPack, PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=395D6A7E...

bonjour

On va commencer par le portable:

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller



+++++++
cette procédure ne supprime rien, c'est juste pour que je fasse le point sur les fichiers associés à ton infection

Voilà voilà le rapport. Par contre quand j'essaye d'envoyer le fichier, il me met qu'il est invalide et ce que ça soit en ayant mis Rapport ou Malware.




DiagHelp version v1.4 - http://www.malekal.com
excute le lun. 21/01/2008 à 19:47:48,57


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->21/01/2008 19:46:33
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/01/2008 19:44:53
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->21/01/2008 19:35:37
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/01/2008 19:35:36
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/01/2008 3:13:18
C:\WINDOWS\prefetch\HPQSTE08.EXE-18A7280B.pf -->21/01/2008 3:11:58
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->21/01/2008 3:11:57
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/01/2008 3:10:34
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->21/01/2008 3:02:26
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->21/01/2008 2:31:04

C:\WINDOWS\System32\drivers\amon.sys -->20/01/2008 22:30:49
C:\WINDOWS\System32\drivers\nod32drv.sys -->20/01/2008 22:30:48
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\usbaapl.sys -->31/10/2007 14:09:14
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\cdralw2k.sys -->15/08/2007 23:33:12
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->15/08/2007 23:33:12

C:\WINDOWS\System32\wpa.dbl -->21/01/2008 19:34:43
C:\WINDOWS\System32\FNTCACHE.DAT -->21/01/2008 1:07:56
C:\WINDOWS\System32\PerfStringBackup.INI -->21/01/2008 1:03:53
C:\WINDOWS\System32\perfh00C.dat -->21/01/2008 1:03:53
C:\WINDOWS\System32\perfh009.dat -->21/01/2008 1:03:53
C:\WINDOWS\System32\perfc00C.dat -->21/01/2008 1:03:53
C:\WINDOWS\System32\perfc009.dat -->21/01/2008 1:03:53
C:\WINDOWS\System32\TuneUpDefragService.exe -->20/01/2008 22:34:56
C:\WINDOWS\System32\imon.dll -->20/01/2008 22:30:50
C:\WINDOWS\System32\CONFIG.NT -->20/01/2008 22:21:24
C:\WINDOWS\System32\wnstssv32.exe -->15/01/2008 10:29:37
C:\WINDOWS\System32\MRT.exe -->2/01/2008 19:21:36
C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56
C:\WINDOWS\System32\B7B6B8BBC1C1C4.exe -->14/12/2007 13:40:09
C:\WINDOWS\System32\TZLog.log -->13/12/2007 15:40:28
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->7/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 4:53:50
C:\WINDOWS\System32\SET27B.tmp -->30/10/2007 10:57:54
C:\WINDOWS\System32\SET29A.tmp -->29/10/2007 23:36:31
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:36:31
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\0.log -->21/01/2008 19:34:32
C:\WINDOWS\wiaservc.log -->21/01/2008 19:34:30
C:\WINDOWS\wiadebug.log -->21/01/2008 19:34:30
C:\WINDOWS\bootstat.dat -->21/01/2008 19:34:09
C:\WINDOWS\WindowsUpdate.log -->21/01/2008 3:16:25
C:\WINDOWS\SchedLgU.Txt -->21/01/2008 3:16:25
C:\WINDOWS\NeroDigital.ini -->21/01/2008 1:40:03
C:\WINDOWS\win.ini -->21/01/2008 0:31:08
C:\WINDOWS\system.ini -->21/01/2008 0:31:08
C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->21/01/2008 0:20:11
C:\WINDOWS\setupact.log -->21/01/2008 0:09:45
C:\WINDOWS\bdagent.INI -->20/01/2008 16:45:18
C:\WINDOWS\QTFont.qfn -->20/01/2008 16:30:07
C:\WINDOWS\mail.exe -->17/01/2008 19:54:08
C:\WINDOWS\b149.exe -->14/01/2008 16:13:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1620
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x00f30000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x013a0000 0x26000 3.00.0000.4363 C:\WINDOWS\system32\igfxpph.dll
0x01cb0000 0x13000 3.00.0000.4363 C:\WINDOWS\system32\hccutils.DLL
0x02190000 0x24000 3.00.0000.4363 C:\WINDOWS\system32\igfxres.dll
0x025d0000 0x16f000 3.00.0000.4363 C:\WINDOWS\system32\igfxress.dll
0x01620000 0xe000 3.00.0000.4363 C:\WINDOWS\system32\igfxsrvc.dll
0x027b0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x02790000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
0x02be0000 0x14000 2.02.0004.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02c00000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02d10000 0x10000 C:\Program Files\Eset\nodshex.dll
0x02ed0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\WINDOWS\system32

24/03/2006 13:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 28.018.966.528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\WINDOWS\Downloaded Program Files

06/12/2007 20:06 <REP> .
06/12/2007 20:06 <REP> ..
15/07/2006 13:38 65 desktop.ini
25/07/2002 16:13 24.576 dwusplay.dll
25/07/2002 16:13 196.608 dwusplay.exe
25/07/2002 16:05 172.032 isusweb.dll
20/06/2006 15:44 379.704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117.560 PURen-us.dll
09/01/2007 08:30 110.592 PURfr-be.dll
09/11/2006 14:36 5.019 swflash.inf
26/05/2005 03:19 291 wuweb.inf
10 fichier(s) 1.006.840 octets

Total des fichiers listés :
10 fichier(s) 1.006.840 octets
2 Rép(s) 28.018.962.432 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
"C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Itunes\\iTunes.exe"="C:\\Program Files\\Itunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe:*:Enabled:Windows Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
"C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 19:48:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ff

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
176 - hpqtra08.exe
236 - svchost.exe
460 - mail.exe
648 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
896 - svchost.exe
924 - hpqste08.exe
964 - svchost.exe
1064 - svchost.exe
1116 - svchost.exe
1180 - AppleMobileDevi
1304 - ehrecvr.exe
1332 - ehSched.exe
1380 - svchost.exe
1568 - nod32krn.exe
1604 - spoolsv.exe
1620 - explorer.exe
1832 - HotkeyApp.exe
1868 - SynTPEnh.exe
1888 - nod32kui.exe
1912 - B7B6B8BBC1C1C4.
2004 - ctfmon.exe
2100 - dllhost.exe
2312 - cmd.exe
3432 - usnsvc.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B35000 - \WINDOWS\system32\KDCOM.DLL
F8A45000 - \WINDOWS\system32\BOOTVID.dll
F8505000 - ACPI.sys
F8B37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84F4000 - pci.sys
F8635000 - isapnp.sys
F8A49000 - compbatt.sys
F8A4D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8BFD000 - pciide.sys
F88B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B39000 - intelide.sys
F8645000 - MountMgr.sys
F84D5000 - ftdisk.sys
F8B3B000 - dmload.sys
F84AF000 - dmio.sys
F8A51000 - ACPIEC.sys
F8BFE000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F88BD000 - PartMgr.sys
F8655000 - VolSnap.sys
F8497000 - atapi.sys
F8665000 - disk.sys
F8675000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8477000 - fltMgr.sys
F8465000 - sr.sys
F8685000 - PxHelp20.sys
F844E000 - KSecDD.sys
F83C1000 - Ntfs.sys
F8394000 - NDIS.sys
F8379000 - Mup.sys
F8705000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7B14000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7B00000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7ADB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F896D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7AB8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8975000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F789C000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F8334000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8715000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F786C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8B61000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8985000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8725000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8330000 - \SystemRoot\system32\drivers\iviaspi.sys
F8735000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8745000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7849000 - \SystemRoot\system32\DRIVERS\ks.sys
F898D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8D60000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8755000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8328000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7832000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8765000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8775000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8995000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7821000 - \SystemRoot\system32\DRIVERS\psched.sys
F8785000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F899D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89A5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77F0000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8795000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8B65000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7797000 - \SystemRoot\system32\DRIVERS\update.sys
F7C25000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAB7C000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAB5A000 - \SystemRoot\system32\drivers\portcls.sys
F87C5000 - \SystemRoot\system32\drivers\drmk.sys
AAA8B000 - \SystemRoot\system32\DRIVERS\smserial.sys
F89AD000 - \SystemRoot\System32\Drivers\Modem.SYS
F87D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B6D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C93000 - \SystemRoot\System32\Drivers\Null.SYS
F8B6F000 - \SystemRoot\System32\Drivers\Beep.SYS
F89CD000 - \SystemRoot\System32\drivers\vga.sys
F8B71000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B73000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B19000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA990000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA938000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA910000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B21000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AA8EE000 - \SystemRoot\System32\drivers\afd.sys
F87E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA8C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8B75000 - \SystemRoot\system32\drivers\nod32drv.sys
AA82C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8344000 - \SystemRoot\System32\Drivers\Hotkey.SYS
F87F5000 - \SystemRoot\System32\Drivers\Fips.SYS
F8805000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AA7E8000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA7D0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAA6B000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A2D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8CBE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AA6A4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA333000 - \SystemRoot\system32\drivers\wdmaud.sys
AA478000 - \SystemRoot\system32\drivers\sysaudio.sys
AA2C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9DC0000 - \SystemRoot\system32\drivers\amon.sys
A9D57000 - \SystemRoot\System32\Drivers\HTTP.sys
A9C3D000 - \SystemRoot\system32\DRIVERS\srv.sys
A9661000 - \SystemRoot\system32\drivers\kmixer.sys
F8C33000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 117

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
AiO_Scan_CDA
AiOSoftwareNPI
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Babylon
BufferChm
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Collection Microsoft Encarta 2005
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eSupportQFolder
F300
F300_Help
Fax_CDA
Feu Vert pour le permis de conduire
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
Informations sur votre PC
InstantShareDevicesMFC
Intel(R) Graphics Media Accelerator Driver for Mobile
InterVideo MediaOne Gallery
InterVideo WinDVD 7
iTunes
J2SE Runtime Environment 5.0 Update 6
L&H TTS3000 Français
Language pack for Ad-Aware SE
Launch Manager V1.3.0
Lecteur Windows Media 11
LightScribe 1.4.89.1
LimeWire 4.12.6
MarketResearch
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Motorola SM56 Data Fax Modem
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser
Nero 7 Essentials
NewCopy_CDA
NOD32 Antivirus System
NOD32 FiX v2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
ProductContextNPI
QuickTime
Readme
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Scan
ScannerCopy
Shockwave
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SolutionCenter
SoulSeek Client 156c
Status
Synaptics Pointing Device Driver
Toolbox
TrayApp
TuneUp Utilities 2008
Ulead DVD MovieFactory 4.0
Ulead VideoStudio 9.0
Utilitaire de sauvegarde Windows
VGA USB Camera
Visionneuse Journal Windows Microsoft
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition Screen Saver Screen Saver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\Program Files

21/01/2008 02:40 <REP> .
21/01/2008 02:40 <REP> ..
02/12/2006 11:45 <REP> ACDSee32
19/07/2006 09:29 <REP> Adobe
17/01/2008 13:26 <REP> Alwil Software
02/12/2007 11:48 <REP> Apple Software Update
28/05/2007 17:37 <REP> Babylon
17/01/2008 13:27 <REP> BitDefender
15/07/2006 13:34 <REP> ComPlus Applications
27/11/2007 23:58 <REP> DivX
17/01/2008 13:50 <REP> Dot1XCfg
20/01/2008 23:28 <REP> ESET
10/07/2007 15:59 <REP> Feuvert
21/01/2008 02:00 <REP> Fichiers communs
20/01/2008 22:29 <REP> Google
27/05/2007 16:09 <REP> Hewlett-Packard
27/05/2007 16:11 <REP> HP
15/07/2006 14:59 <REP> Intel
21/01/2008 00:19 <REP> Internet Explorer
15/07/2006 22:05 <REP> InterVideo
15/07/2006 22:06 <REP> InterVideo Information Service
05/01/2008 11:55 <REP> iPod
05/01/2008 11:55 <REP> Itunes
15/07/2006 21:50 <REP> Java
19/07/2006 07:58 <REP> Launch Manager
20/01/2008 17:06 <REP> Lavasoft
05/01/2008 13:06 <REP> LimeWire
15/07/2006 17:15 <REP> Messenger
10/09/2006 10:42 <REP> Microsoft Encarta
15/07/2006 13:41 <REP> microsoft frontpage
06/09/2006 22:20 <REP> Microsoft Office
19/07/2006 09:24 <REP> Microsoft Works
06/09/2006 22:20 <REP> Microsoft.NET
17/01/2008 13:55 <REP> Movie Maker
21/01/2008 00:56 <REP> MSBuild
06/09/2006 17:12 <REP> MSN
15/07/2006 13:32 <REP> MSN Gaming Zone
15/07/2006 22:04 <REP> MSXML 4.0
21/01/2008 00:59 <REP> MSXML 6.0
15/07/2006 21:55 <REP> Nero
15/07/2006 13:37 <REP> NetMeeting
15/07/2006 13:34 <REP> Online Services
15/01/2008 10:29 <REP> Outerinfo
14/06/2007 22:02 <REP> Outlook Express
28/05/2007 17:36 <REP> Photofiltre
05/01/2008 11:43 <REP> QuickTime
19/07/2006 09:28 <REP> Real
19/07/2006 07:44 <REP> Realtek
21/01/2008 00:51 <REP> Reference Assemblies
15/07/2006 13:37 <REP> Services en ligne
15/07/2006 22:16 <REP> SmartSound Software
29/04/2007 17:46 <REP> Soulseek
23/08/2006 06:13 <REP> Synaptics
15/01/2008 09:23 <REP> Temporary
21/01/2008 02:40 <REP> Trend Micro
20/01/2008 22:36 <REP> TuneUp Utilities 2008
15/07/2006 22:15 <REP> Ulead Systems
15/07/2006 22:28 <REP> Windows Journal Viewer
21/01/2008 02:11 <REP> Windows Live
15/07/2006 22:09 <REP> Windows Media Components
19/05/2007 09:43 <REP> Windows Media Connect 2
19/05/2007 09:43 <REP> Windows Media Player
15/07/2006 13:31 <REP> Windows NT
15/07/2006 13:34 <REP> Windows Plus
21/01/2008 01:07 <REP> WinRAR
15/07/2006 13:41 <REP> xerox
20/01/2008 22:26 <REP> Yahoo!
17/01/2008 14:18 <REP> ?asks
0 fichier(s) 0 octets
68 Rép(s) 28.002.205.696 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\Program Files\fichiers communs

21/01/2008 02:00 <REP> .
21/01/2008 02:00 <REP> ..
19/07/2006 09:30 <REP> Adobe
15/07/2006 21:57 <REP> Ahead
14/08/2007 07:33 <REP> Apple
17/01/2008 13:29 <REP> BitDefender
06/09/2006 22:20 <REP> DESIGNER
27/05/2007 16:07 <REP> Hewlett-Packard
01/06/2007 14:31 <REP> HP
15/07/2006 22:15 <REP> InstallShield
15/07/2006 22:04 <REP> InterVideo
15/07/2006 21:49 <REP> Java
06/09/2006 22:08 <REP> LightScribe
21/01/2008 02:08 <REP> Microsoft Shared
15/07/2006 13:36 <REP> MSSoap
15/07/2006 15:26 <REP> ODBC
19/07/2006 09:28 <REP> Real
15/07/2006 13:37 <REP> Services
15/07/2006 15:26 <REP> SpeechEngines
14/06/2007 22:02 <REP> System
15/07/2006 22:06 <REP> Ulead
15/07/2006 22:15 <REP> Ulead Systems
20/01/2008 22:34 <REP> Wise Installation Wizard
19/07/2006 09:28 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 28.002.201.600 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/09/2006 22:20 <REP> .
06/09/2006 22:20 <REP> ..
06/09/2006 22:20 <REP> 1033
06/09/2006 22:20 <REP> 1036
11/07/2003 09:15 1.292.872 MSONSEXT.DLL
15/07/2003 05:52 35.896 MSOSV.DLL
03/06/1999 11:09 122.937 MSOWS409.DLL
07/03/2001 06:00 127.033 MSOWS40c.DLL
11/07/2003 01:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 28.002.201.600 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 8452-57FA

Répertoire de C:\

31/10/2005 16:56 700.416 StubInstaller.exe
1 fichier(s) 700.416 octets
0 Rép(s) 28.002.201.600 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\Virginie Van Leeuw\aazdrs.exe
c:\Documents and Settings\Virginie Van Leeuw\acqonj.exe
c:\Documents and Settings\Virginie Van Leeuw\amxllx.exe
c:\Documents and Settings\Virginie Van Leeuw\appkhy.exe
c:\Documents and Settings\Virginie Van Leeuw\aubray.exe
c:\Documents and Settings\Virginie Van Leeuw\axxzis.exe
c:\Documents and Settings\Virginie Van Leeuw\bloazp.exe
c:\Documents and Settings\Virginie Van Leeuw\bnmrmx.exe
c:\Documents and Settings\Virginie Van Leeuw\bnycyk.exe
c:\Documents and Settings\Virginie Van Leeuw\bqatds.exe
c:\Documents and Settings\Virginie Van Leeuw\btlbfm.exe
c:\Documents and Settings\Virginie Van Leeuw\bzgjpp.exe
c:\Documents and Settings\Virginie Van Leeuw\bzyvpm.exe
c:\Documents and Settings\Virginie Van Leeuw\cckfpz.exe
c:\Documents and Settings\Virginie Van Leeuw\ceeoto.exe
c:\Documents and Settings\Virginie Van Leeuw\cfgjqd.exe
c:\Documents and Settings\Virginie Van Leeuw\cmutmo.exe
c:\Documents and Settings\Virginie Van Leeuw\cvgmmd.exe
c:\Documents and Settings\Virginie Van Leeuw\dczgrl.exe
c:\Documents and Settings\Virginie Van Leeuw\dgsoom.exe
c:\Documents and Settings\Virginie Van Leeuw\dsxoaq.exe
c:\Documents and Settings\Virginie Van Leeuw\dvdyzm.exe
c:\Documents and Settings\Virginie Van Leeuw\dygilm.exe
c:\Documents and Settings\Virginie Van Leeuw\ealmvk.exe
c:\Documents and Settings\Virginie Van Leeuw\eaqtgz.exe
c:\Documents and Settings\Virginie Van Leeuw\ecicrw.exe
c:\Documents and Settings\Virginie Van Leeuw\egyydp.exe
c:\Documents and Settings\Virginie Van Leeuw\ekgkrr.exe
c:\Documents and Settings\Virginie Van Leeuw\epmzka.exe
c:\Documents and Settings\Virginie Van Leeuw\eqqojk.exe
c:\Documents and Settings\Virginie Van Leeuw\esixoi.exe
c:\Documents and Settings\Virginie Van Leeuw\etkvus.exe
c:\Documents and Settings\Virginie Van Leeuw\ewpjab.exe
c:\Documents and Settings\Virginie Van Leeuw\exovbz.exe
c:\Documents and Settings\Virginie Van Leeuw\fdyium.exe
c:\Documents and Settings\Virginie Van Leeuw\feagvr.exe
c:\Documents and Settings\Virginie Van Leeuw\fjiglq.exe
c:\Documents and Settings\Virginie Van Leeuw\fkxdui.exe
c:\Documents and Settings\Virginie Van Leeuw\fqyedn.exe
c:\Documents and Settings\Virginie Van Leeuw\fshnjz.exe
c:\Documents and Settings\Virginie Van Leeuw\fstfij.exe
c:\Documents and Settings\Virginie Van Leeuw\fvlaii.exe
c:\Documents and Settings\Virginie Van Leeuw\gbsddh.exe
c:\Documents and Settings\Virginie Van Leeuw\gfwhuv.exe
c:\Documents and Settings\Virginie Van Leeuw\gjgyml.exe
c:\Documents and Settings\Virginie Van Leeuw\gmlcox.exe
c:\Documents and Settings\Virginie Van Leeuw\gzxpqr.exe
c:\Documents and Settings\Virginie Van Leeuw\hdigqa.exe
c:\Documents and Settings\Virginie Van Leeuw\hdiyob.exe
c:\Documents and Settings\Virginie Van Leeuw\hifgui.exe
c:\Documents and Settings\Virginie Van Leeuw\hnyuyf.exe
c:\Documents and Settings\Virginie Van Leeuw\hsdxuw.exe
c:\Documents and Settings\Virginie Van Leeuw\huckwm.exe
c:\Documents and Settings\Virginie Van Leeuw\hzqabb.exe
c:\Documents and Settings\Virginie Van Leeuw\ialxni.exe
c:\Documents and Settings\Virginie Van Leeuw\ifsidk.exe
c:\Documents and Settings\Virginie Van Leeuw\igaohz.exe
c:\Documents and Settings\Virginie Van Leeuw\ihstny.exe
c:\Documents and Settings\Virginie Van Leeuw\iidfev.exe
c:\Documents and Settings\Virginie Van Leeuw\iijrcv.exe
c:\Documents and Settings\Virginie Van Leeuw\ilqxim.exe
c:\Documents and Settings\Virginie Van Leeuw\iwgubx.exe
c:\Documents and Settings\Virginie Van Leeuw\jjvgdm.exe
c:\Documents and Settings\Virginie Van Leeuw\jkgujq.exe
c:\Documents and Settings\Virginie Van Leeuw\jxwbqa.exe
c:\Documents and Settings\Virginie Van Leeuw\kbwria.exe
c:\Documents and Settings\Virginie Van Leeuw\kdbcdl.exe
c:\Documents and Settings\Virginie Van Leeuw\kgezaj.exe
c:\Documents and Settings\Virginie Van Leeuw\kjpzag.exe
c:\Documents and Settings\Virginie Van Leeuw\kkdhtd.exe
c:\Documents and Settings\Virginie Van Leeuw\kkkfvr.exe
c:\Documents and Settings\Virginie Van Leeuw\kyzrst.exe
c:\Documents and Settings\Virginie Van Leeuw\kzchuu.exe
c:\Documents and Settings\Virginie Van Leeuw\laxhqe.exe
c:\Documents and Settings\Virginie Van Leeuw\lfdnei.exe
c:\Documents and Settings\Virginie Van Leeuw\lgnvbw.exe
c:\Documents and Settings\Virginie Van Leeuw\lhfrve.exe
c:\Documents and Settings\Virginie Van Leeuw\liitky.exe
c:\Documents and Settings\Virginie Van Leeuw\lofmut.exe
c:\Documents and Settings\Virginie Van Leeuw\losdvz.exe
c:\Documents and Settings\Virginie Van Leeuw\lqwcto.exe
c:\Documents and Settings\Virginie Van Leeuw\lwpvkk.exe
c:\Documents and Settings\Virginie Van Leeuw\mkocfv.exe
c:\Documents and Settings\Virginie Van Leeuw\mqvwcd.exe
c:\Documents and Settings\Virginie Van Leeuw\mtopbw.exe
c:\Documents and Settings\Virginie Van Leeuw\mvsozm.exe
c:\Documents and Settings\Virginie Van Leeuw\njpkpj.exe
c:\Documents and Settings\Virginie Van Leeuw\nlggfk.exe
c:\Documents and Settings\Virginie Van Leeuw\nnlxws.exe
c:\Documents and Settings\Virginie Van Leeuw\nsospu.exe
c:\Documents and Settings\Virginie Van Leeuw\nvuggv.exe
c:\Documents and Settings\Virginie Van Leeuw\ofnygd.exe
c:\Documents and Settings\Virginie Van Leeuw\ohzoce.exe
c:\Documents and Settings\Virginie Van Leeuw\ookwoh.exe
c:\Documents and Settings\Virginie Van Leeuw\orkkmj.exe
c:\Documents and Settings\Virginie Van Leeuw\osjlla.exe
c:\Documents and Settings\Virginie Van Leeuw\oxczpx.exe
c:\Documents and Settings\Virginie Van Leeuw\oxprhh.exe
c:\Documents and Settings\Virginie Van Leeuw\pfpfmz.exe
c:\Documents and Settings\Virginie Van Leeuw\pfvkpf.exe
c:\Documents and Settings\Virginie Van Leeuw\pgvqqq.exe
c:\Documents and Settings\Virginie Van Leeuw\pxssuw.exe
c:\Documents and Settings\Virginie Van Leeuw\pyqzha.exe
c:\Documents and Settings\Virginie Van Leeuw\pyzojq.exe
c:\Documents and Settings\Virginie Van Leeuw\qfezik.exe
c:\Documents and Settings\Virginie Van Leeuw\qgpcym.exe
c:\Documents and Settings\Virginie Van Leeuw\qnyney.exe
c:\Documents and Settings\Virginie Van Leeuw\qqlbtp.exe
c:\Documents and Settings\Virginie Van Leeuw\qxjesz.exe
c:\Documents and Settings\Virginie Van Leeuw\rislxl.exe
c:\Documents and Settings\Virginie Van Leeuw\rqgbft.exe
c:\Documents and Settings\Virginie Van Leeuw\rxvcih.exe
c:\Documents and Settings\Virginie Van Leeuw\sidizm.exe
c:\Documents and Settings\Virginie Van Leeuw\sjeiru.exe
c:\Documents and Settings\Virginie Van Leeuw\spfvke.exe
c:\Documents and Settings\Virginie Van Leeuw\sqlcfw.exe
c:\Documents and Settings\Virginie Van Leeuw\srzkgn.exe
c:\Documents and Settings\Virginie Van Leeuw\sssbbi.exe
c:\Documents and Settings\Virginie Van Leeuw\suxgab.exe
c:\Documents and Settings\Virginie Van Leeuw\svbnmz.exe
c:\Documents and Settings\Virginie Van Leeuw\sxtzho.exe
c:\Documents and Settings\Virginie Van Leeuw\tbtbtg.exe
c:\Documents and Settings\Virginie Van Leeuw\tnhjle.exe
c:\Documents and Settings\Virginie Van Leeuw\tuwefh.exe
c:\Documents and Settings\Virginie Van Leeuw\twhsqm.exe
c:\Documents and Settings\Virginie Van Leeuw\ubmtyz.exe
c:\Documents and Settings\Virginie Van Leeuw\uhcpmt.exe
c:\Documents and Settings\Virginie Van Leeuw\uhxcjx.exe
c:\Documents and Settings\Virginie Van Leeuw\umrbnc.exe
c:\Documents and Settings\Virginie Van Leeuw\uzccsy.exe
c:\Documents and Settings\Virginie Van Leeuw\vbdmwj.exe
c:\Documents and Settings\Virginie Van Leeuw\vcxvob.exe
c:\Documents and Settings\Virginie Van Leeuw\vdqnjw.exe
c:\Documents and Settings\Virginie Van Leeuw\vgzmwr.exe
c:\Documents and Settings\Virginie Van Leeuw\vjkyqo.exe
c:\Documents and Settings\Virginie Van Leeuw\vtawyf.exe
c:\Documents and Settings\Virginie Van Leeuw\vyavrw.exe
c:\Documents and Settings\Virginie Van Leeuw\wbclat.exe
c:\Documents and Settings\Virginie Van Leeuw\wdgjrq.exe
c:\Documents and Settings\Virginie Van Leeuw\wfidpj.exe
c:\Documents and Settings\Virginie Van Leeuw\wjqpwl.exe
c:\Documents and Settings\Virginie Van Leeuw\wkmevu.exe
c:\Documents and Settings\Virginie Van Leeuw\wwmnxl.exe
c:\Documents and Settings\Virginie Van Leeuw\wxwaso.exe
c:\Documents and Settings\Virginie Van Leeuw\wycjao.exe
c:\Documents and Settings\Virginie Van Leeuw\xftgse.exe
c:\Documents and Settings\Virginie Van Leeuw\xghlyk.exe
c:\Documents and Settings\Virginie Van Leeuw\xkkcyr.exe
c:\Documents and Settings\Virginie Van Leeuw\xmnxmu.exe
c:\Documents and Settings\Virginie Van Leeuw\xnmonb.exe
c:\Documents and Settings\Virginie Van Leeuw\xxgosk.exe
c:\Documents and Settings\Virginie Van Leeuw\ydpthy.exe
c:\Documents and Settings\Virginie Van Leeuw\yimccd.exe
c:\Documents and Settings\Virginie Van Leeuw\yqxomm.exe
c:\Documents and Settings\Virginie Van Leeuw\zaxoen.exe
c:\Documents and Settings\Virginie Van Leeuw\zgvovf.exe
c:\Documents and Settings\Virginie Van Leeuw\zlekfj.exe
c:\Documents and Settings\Virginie Van Leeuw\zreruq.exe
c:\Documents and Settings\Virginie Van Leeuw\zrlben.exe
c:\Documents and Settings\Virginie Van Leeuw\zyswdc.exe
c:\Documents and Settings\Virginie Van Leeuw\.limewire\.NetworkShare\LimeWireWin4.16.2.exe
c:\Documents and Settings\Virginie Van Leeuw\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Virginie Van Leeuw\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Virginie Van Leeuw\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Application Data\Microsoft\Messenger\v.vanleeuw@hotmail.com\Sharing Folders\Google_Earth_BZXD.exe
c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\EFK3MTKX\wrar351fr[1].exe
c:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\P887MKUE\a[1].exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\1 Bac\ARH\setup.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\bitdefender_antivirus_v2008_32B_tlr1761.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivXInstaller.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\iTunes743Setup.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\iTunes75Setup.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\setupfre.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\wrar371fr.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXBundleUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXCodecUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXContentUploaderUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXConverterUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXPlayerUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivXWebPlayerUninstall.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Codec\config.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Codec\DivX EKG.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Converter\Converter.exe
c:\Documents and Settings\Virginie Van Leeuw\Mes documents\Program Files\DivX\DivX Player\DivX Player.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_VIVI.tar.gz a l'adresse http://upload.malekal.com

bonsoir

pour ce poste:
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.
Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Normal que NOD le détecte et veux le mettre en quarantaine?

ignore, sinon l'outil ne marchera pas.
j'ai vérifié dans la base de donnée de SDFix, il cible ton infection

SDFix: Version 1.129

Run by Virginie Van Leeuw on lun. 21/01/2008 at 21:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\VIRGIN~1\Bureau\SD\SDFix

Safe Mode:
Checking Services:

Name:
windows mail service

Path:
"C:\WINDOWS\mail.exe"

windows mail service - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Temporary\kernInst.exe - Deleted
C:\WINDOWS\b12?.exe - Deleted
C:\WINDOWS\b14?.exe - Deleted
C:\WINDOWS\mail.exe - Deleted



Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 22:01:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 354


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
"C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\Naxxramas_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\Arathi_new_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\WoW-Onyxia-enGB-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Nefarian_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\Arathi_new_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\EPL_Trailer_frFR.avi-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\AP4NY3OF\\ZulGurub_French-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\T1PFEAJ6\\CaptureTheFlag_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Mes documents\\CaptureTheFlag_FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\Local Settings\\Temporary Internet Files\\Content.IE5\\6VQTMP8X\\Flying_Mount_PC_FR-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Itunes\\iTunes.exe"="C:\\Program Files\\Itunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VIRGIN~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe"="C:\\Documents and Settings\\Virginie Van Leeuw\\qxjesz.exe:*:Enabled:Windows Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:enabled:WinDVD 7"
"C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe"="C:\\Program Files\\InterVideo\\MediaOne Gallery\\mediaone.exe:*:enabled:MediaOne Gallery"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuard.exe:*:enabled:BullGuard"
"C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe"="C:\\Program Files\\BullGuard Software\\BullGuard\\BullGuardUpdate.exe:*:enabled:BullGuard Update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\VIRGIN~1\Bureau\SD\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 15 Jul 2006 8 ..SHR --- "C:\WINDOWS\system32\F026B23DB0.sys"
Sat 15 Jul 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 19 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 11 Mar 2007 112,128 A..H. --- "C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\1 Bac\Histoire du cinema\Mon travail\~WRL3783.tmp"

Finished!


Voilà pour SDFix



________________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:37, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [727173767C7C7F7B] B7B6B8BBC1C1C4.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6771 bytes

ok

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [727173767C7C7F7B] B7B6B8BBC1C1C4.exe


Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

C:\WINDOWS\system32\B7B6B8BBC1C1C4.exe moved successfully.

Created on 01/21/2008 22:20:50



Voilà Voilà.

bien
Vu ce qu'il y a dans le rapport Diaghelp,
on va passer un antivirus puissant maintenant.
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

File C:\Documents and Settings\Virginie Van Leeuw\aazdrs.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\acqonj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\amxllx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\appkhy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\Office\Récent\Introduction a` la science politique.doc.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Application Data\Microsoft\Office\Récent\Lade´limitationdupouvoirpolitiqueokokok.doc.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\aubray.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\bloazp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\bnmrmx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\bnycyk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\bqatds.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\btlbfm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Bureau\SD\SDFix\backups\backups.zip infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Virginie Van Leeuw\bzgjpp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\bzyvpm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\cckfpz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ceeoto.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\cfgjqd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\cmutmo.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\cvgmmd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\dczgrl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\dgsoom.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\dvdyzm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\dygilm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ealmvk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\eaqtgz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ecicrw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\egyydp.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ekgkrr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\epmzka.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\eqqojk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\esixoi.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\etkvus.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ewpjab.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\exovbz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Favoris\Skyrock blog de greysanatomy1412 g???'? a?a?s?? la ?é???.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fdyium.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\feagvr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fkxdui.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fqyedn.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fshnjz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fstfij.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\fvlaii.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\gbsddh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\gfwhuv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\gjgyml.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\gmlcox.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\gzxpqr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\hdigqa.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\hdiyob.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\hnyuyf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\hsdxuw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\huckwm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\hzqabb.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ialxni.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ifsidk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\igaohz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ihstny.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\iijrcv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ilqxim.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\jjvgdm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\jkgujq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\jxwbqa.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kbwria.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kdbcdl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kgezaj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kjpzag.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kkdhtd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kkkfvr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\kyzrst.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\laxhqe.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lfdnei.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lgnvbw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lhfrve.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\liitky.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Local Settings\Temporary Internet Files\Content.IE5\P887MKUE\a[1].exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lofmut.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\losdvz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lqwcto.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\lwpvkk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\mkocfv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\mqvwcd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\mtopbw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\mvsozm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\njpkpj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\nlggfk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\nnlxws.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\nsospu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\nvuggv.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ofnygd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ohzoce.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ookwoh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\orkkmj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\osjlla.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\oxczpx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\oxprhh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pfpfmz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pfvkpf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pgvqqq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pxssuw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pyqzha.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\pyzojq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\qfezik.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\qgpcym.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\qnyney.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\rislxl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\rqgbft.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\rxvcih.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\sidizm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\sjeiru.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\spfvke.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\srzkgn.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\sssbbi.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\suxgab.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\svbnmz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\sxtzho.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\tbtbtg.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\tnhjle.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\tuwefh.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\twhsqm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ubmtyz.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\uhcpmt.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\uhxcjx.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\umrbnc.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\uzccsy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vbdmwj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vcxvob.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vdqnjw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vgzmwr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vjkyqo.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vtawyf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\vyavrw.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wbclat.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wdgjrq.exe infected by "Trojan-Downloader.Win32.Small.hsg" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Virginie Van Leeuw\wfidpj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wjqpwl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wkmevu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wwmnxl.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wxwaso.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\wycjao.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\xftgse.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\xghlyk.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\xkkcyr.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\xmnxmu.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\xnmonb.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\ydpthy.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\yimccd.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\yqxomm.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zaxoen.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zgvovf.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zlekfj.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zreruq.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zrlben.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\zyswdc.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\Program Files\ESET\infected\5YSHEJCA.NQF infected by "Backdoor.Win32.IRCBot.bbm" Virus. Action Taken: File Renamed.
File C:\Program Files\ESET\infected\H0IBSLBA.NQF infected by "Trojan-Downloader.Win32.Agent.hql" Virus. Action Taken: File Deleted.
File C:\Program Files\ESET\infected\IBK03VBA.NQF infected by "Trojan.Win32.Inject.mf" Virus. Action Taken: File Deleted.
File C:\Program Files\Outerinfo\FF\components\FF.dll tagged as not-a-virus:AdWare.Win32.ZenoSearch.ad. No Action Taken.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000024.exe infected by "Trojan.Win32.Agent.dwb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000025.exe infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000027.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000031.exe infected by "Trojan-Downloader.Win32.Agent.haq" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000033.exe infected by "Trojan.Win32.Agent.dwb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000034.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000068.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000069.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000070.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000071.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000072.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000073.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000074.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000075.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000076.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000077.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000078.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000079.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000080.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000081.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000082.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000083.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000084.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000085.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000086.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000087.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000088.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000089.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000090.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000091.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000092.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000093.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000094.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000095.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000096.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000097.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000098.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000099.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000100.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000101.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000102.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000103.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000104.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000105.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000106.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000107.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000108.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000109.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000110.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000111.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000112.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000113.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000114.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000115.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000116.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000117.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000118.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000119.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000120.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000121.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000122.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000123.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000124.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000125.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000126.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000127.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000128.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000129.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000130.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000131.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000132.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000133.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000134.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000135.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000136.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000137.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000138.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000139.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000140.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000141.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000142.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000143.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000144.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000145.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000146.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000147.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000148.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000149.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000150.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000151.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000152.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000153.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000154.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000155.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000156.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000157.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000158.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000159.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000160.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000161.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000162.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000163.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000164.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000165.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000166.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000167.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000168.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000169.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000170.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000171.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000172.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000173.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000174.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000175.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000176.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000177.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000178.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000179.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000180.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000181.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000182.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000183.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000184.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000185.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000186.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000187.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000188.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000189.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000190.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000191.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000192.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000193.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000194.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000195.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000196.exe infected by "Trojan-Downloader.Win32.Small.hsg" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000197.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000198.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000199.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000200.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000201.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000202.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000203.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000204.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000205.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000206.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000207.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000208.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000209.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000210.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000211.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000212.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000213.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000214.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000215.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{90AD18BD-8F01-4880-946D-55C378668C5B}\RP1\A0000216.exe infected by "Backdoor.Win32.SdBot.cpv" Virus. Action Taken: File Renamed.

bonjour
le rapport n'est pas complet, mais escan a bien travaillé.
poste le en entier si tu peux (en plusieurs morceaux s'il le faut)

reposte un log hijackthis stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:42, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6641 bytes


Vla dja pour Hijackhis

Il fait 10 mo je peux pas uploader le fichier et que tu le télécharges?

re
je pense que tu n'as pas suivi la procédure exacte:


C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc
dis moi à quoi correspoondent les fichiers en gras. (n'y touche pas)


comment se comporte ton PC?

Apparement, il se comporte normalement. Comparé à dimanche quand j'ai l'ai utiliser la première fois chez ma cousine (il était très très lent, impossible de se connecter au net, etc ...) puis j'ai changer Avast pour Nod32 et fait deux trois nettoyage c'était déjà mieux je pouvais accéder au net et à msn.

Maintenant ça a l'air parfait. Les fichiers en gras, c'est des travaux d'unif de ma cousine.

En faite, il lui faut son portable pour demain après-midi pour ses cours donc j'espère que tout sera clean pour là.


Pour le log, y a vraiment beaucoup en faite comme j'ai dit 10 Mo, tu connais pas un site où je peux l'uploader?





Je pense que je vais formater tampis, apparement il y en a vraiment beaucoup, NOD m'en a trouver un quand j'ai voulu changer les programmes au démarrages avec Tune Up. Car ça me prendra surement plus longtemps d'essayer de nettoyer le pc.

attends.


ils ont été perçu comme infectieux par escan
je pense que c'est la longueur de leur nom qui a induit l'antivirus en erreur.
Voilà comment tu vas faire:

pour afficher les extension:
Ouvre un dossier (n’importe lequel)/outil/option des dossiers:Masquer les extensions de fichiers connus décoche-cela.

puis retrouve:

C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc
C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc

ils vont avoir une autre extension que .doc, ça sera .vir je pense. tu clique droit dessus et tu les renommes en .doc

+++++++++


formater ce PC?
ça ne me semble pas nécessaire, mais c'est comme tu veux.

L'option est déjà décocher.


Maintenant une fois que j'ai fait ça, je fais quoi? Ca va être encore long? Vu que je vois que Nod voit toujours des fichiers infectés.

comment veux-tu que je le sache?

refais un rapport diaghelp.

Je vais formater, je pense. Ca ira plus vite car j'ai vraiment plus beaucoup de temps avant de rendre le portable surtout si je veux dormir avant demain loll.

comme tu veux.
C'est assez rare ce qui t'arrive. (pas le vers MSN, mais le fait que le PC génére des trojans à la douzaine)
Angeldark avait un cas semblable cette semaine, mais il m'a expliqué qu'en sy reprenant en plusieurs fois on pouvait le faire.
Mais ça ne nous dit pas en combien de fois.
dommage. -_-

C'est pour ça en faite, j'ai vraiment pas compris, comment ça se fait qu'elle avait autant de trojans à moins que le premier trojan ai permis le téléchargement d'autres et ainsi de suite.

J'ai fini mon backup donc je vais formater enfin, merci beaucoup de ton aide de tout même vu que c'est moi qui manque de patience loll

dac

t'as réparé les 2 fichiers .doc dont je t'ai parlé?

Ben l'option était décoché déjà et il n'y avait qu'une seule extension.

tu veux dire que les deux fichiers:
C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Introduction a` la science politique.doc
C:\Documents and Settings\Virginie Van Leeuw\Mes documents\documents ecole\2 Bac\Sciences politique\Lade´limitationdupouvoirpolitiqueokokok.doc
sont toujours placés au même endroit et sont toujours des documents?

Oui. J'ai pas essayer d'ouvrir, j'aurai peut-être du. Enfin maintenant, le formatage est presque fini et je vais installer XP.