Sujet Précédent Sujet Suivant

Au secours / Win32.Trojan Downloader

meli-chan Messages postés 8 Statut Membre -  
 VincenVega-1 -
Bonjour,

Vous êtes mon dernier espoir.
Samedi après midi mon ordinateur et plus particulièrement Norton, s'est affolé en me détectant un virus (le nom varie selon les différents scans) Le fameux win32 qui semble faire beaucoup de dégats actuellement.

J'ai utilisé tout ce qui était utilisable pour m'en débarasser je crois bien : Norton, Avast (après désintalation de Norton) Spyboth, Ad aware, CCleaner, voire même la version d'évaluation de Karpersky.
Rien n'y fait il persiste :
-Restriction en viogueur sur l'ordinateur (je suis le seul administrateur de l'ordi)
-Envoi de milliers de spam dans le monde (chacun analysé par norton... Invasion de mon écran par les analyses)
-Messages d'erreur par centaine...

En désespoir de cause, j'ai reformaté mon ordinateur... 4 fois. Le virus a persisté et il est toujours présent. Je n'en peux plus et je n'ai vraiment pas les moyens de racheter un ordinateur neuf.

Voici mon dernier scan en date :

Ad-Aware 2007 Build
Log File Created on: 2007-12-18 18:13:39
Using Definitions File: D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: 1036948703146
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Athlon(tm) 64 Processor 3400+
Memory Available: 51%
Total Physical Memory: 1073070080 Bytes
Available Physical Memory: 546947072 Bytes
Total Page File Size: 2577854464 Bytes
Available On Page File: 2116956160 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1998151680 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3

Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 40
Build Number: 0
Build Date and Time: 2007/12/17 08:47:35

Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 166532
Infections Detected: 229
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 118 118
Registry PE Scan: 0 0
Hosts File Scan.: 92 92
File Scan.......: 0 0
Folder Scan.....: 4 4
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 12 12
File Hash Scan..: 1 1

Infections Found
===========================
Family Id: 352 Name: FakeAlert Category: Malware TAI:5
Item Id: 300038140 Value: Root: HKCR Path: appid\{d27987b8-7244-4de0-ae10-39b826b492f1}
Item Id: 300038141 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{d27987b8-7244-4de0-ae10-39b826b492f1}
Item Id: 300033634 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows\currentversion\policies\explorer Value: nocontrolpanel
Item Id: 300033635 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows\currentversion\run Value: spoolsv
Item Id: 300033636 Value: Root: HKLM Path: software\microsoft\windows\currentversion\policies\system Value: disableregistrytools
Item Id: 300033637 Value: Root: HKLM Path: software\microsoft\windows\currentversion\policies\system Value: disabletaskmgr
Item Id: 300033638 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: printer
Item Id: 300033639 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033640 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033641 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033642 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033643 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033643 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033644 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033644 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033644 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300033645 Value: Root: HKLM Path: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Value: Shell Data: Explorer.exe C:\WINDOWS\shell.exe
Item Id: 300038142 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: undefined
Item Id: 300038178 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038179 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038180 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038181 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038182 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038183 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038184 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038185 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038186 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038187 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038188 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038189 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038190 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038190 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038190 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038191 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038191 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038191 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038192 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038192 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038192 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038193 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038193 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038193 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300038194 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038194 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038194 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300038195 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038195 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038195 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038765 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows\currentversion\run Value: undefined
Family Id: 750 Name: Ultimate Defender Category: Misc TAI:3
Item Id: 300015811 Value: Root: HKLM Path: software\ultimate defender
Item Id: 300015812 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\ultimate defender
Item Id: 300015814 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: ultimate defender
Item Id: 400001359 Value: Folder: C:\Program Files\ultimate defender
Item Id: 400001360 Value: Folder: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ultimate defender
Item Id: 400001958 Value: Folder: D:\Documents and Settings\PATRICK.1036948703146.001\Application Data\Ultimate Defender
Family Id: 563 Name: Redirected hostfile entry Category: Misc TAI:4
Item Id: 500000624 Value: IP Address: 192.168.200.3 Host Name: AD.DOUBLECLICK.NET
Item Id: 500000625 Value: IP Address: 192.168.200.3 Host Name: AD.FASTCLICK.NET
Item Id: 500000626 Value: IP Address: 192.168.200.3 Host Name: ADS.FASTCLICK.NET
Item Id: 500000627 Value: IP Address: 192.168.200.3 Host Name: AR.ATWOLA.COM
Item Id: 500000628 Value: IP Address: 192.168.200.3 Host Name: ATDMT.COM
Item Id: 500000629 Value: IP Address: 192.168.200.3 Host Name: AVP.CH
Item Id: 500000630 Value: IP Address: 192.168.200.3 Host Name: AVP.COM
Item Id: 500000631 Value: IP Address: 192.168.200.3 Host Name: AVP.RU
Item Id: 500000632 Value: IP Address: 192.168.200.3 Host Name: AWAPS.NET
Item Id: 500000633 Value: IP Address: 192.168.200.3 Host Name: BANNER.FASTCLICK.NET
Item Id: 500000634 Value: IP Address: 192.168.200.3 Host Name: BANNERS.FASTCLICK.NET
Item Id: 500000635 Value: IP Address: 192.168.200.3 Host Name: CA.COM
Item Id: 500000636 Value: IP Address: 192.168.200.3 Host Name: CLICK.ATDMT.COM
Item Id: 500000637 Value: IP Address: 192.168.200.3 Host Name: CLICKS.ATDMT.COM
Item Id: 500000639 Value: IP Address: 192.168.200.3 Host Name: DISPATCH.MCAFEE.COM
Item Id: 500000640 Value: IP Address: 192.168.200.3 Host Name: DOWNLOAD.MCAFEE.COM
Item Id: 500000641 Value: IP Address: 192.168.200.3 Host Name: DOWNLOAD.MICROSOFT.COM
Item Id: 500000642 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS-US1.KASPERSKY-LABS.COM
Item Id: 500000643 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS-US2.KASPERSKY-LABS.COM
Item Id: 500000644 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS-US3.KASPERSKY-LABS.COM
Item Id: 500000645 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS.MICROSOFT.COM
Item Id: 500000646 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS1.KASPERSKY-LABS.COM
Item Id: 500000647 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS2.KASPERSKY-LABS.COM
Item Id: 500000648 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS3.KASPERSKY-LABS.COM
Item Id: 500000649 Value: IP Address: 192.168.200.3 Host Name: DOWNLOADS4.KASPERSKY-LABS.COM
Item Id: 500000650 Value: IP Address: 192.168.200.3 Host Name: ENGINE.AWAPS.NET
Item Id: 500000651 Value: IP Address: 192.168.200.3 Host Name: F-SECURE.COM
Item Id: 500000652 Value: IP Address: 192.168.200.3 Host Name: FASTCLICK.NET
Item Id: 500000653 Value: IP Address: 192.168.200.3 Host Name: FTP.AVP.CH
Item Id: 500000654 Value: IP Address: 192.168.200.3 Host Name: FTP.DOWNLOADS1.KASPERSKY-LABS.COM
Item Id: 500000655 Value: IP Address: 192.168.200.3 Host Name: FTP.DOWNLOADS2.KASPERSKY-LABS.COM
Item Id: 500000656 Value: IP Address: 192.168.200.3 Host Name: FTP.DOWNLOADS3.KASPERSKY-LABS.COM
Item Id: 500000657 Value: IP Address: 192.168.200.3 Host Name: FTP.F-SECURE.COM
Item Id: 500000658 Value: IP Address: 192.168.200.3 Host Name: FTP.KASPERSKYLAB.RU
Item Id: 500000659 Value: IP Address: 192.168.200.3 Host Name: FTP.SOPHOS.COM
Item Id: 500000660 Value: IP Address: 192.168.200.3 Host Name: GO.MICROSOFT.COM
Item Id: 500000661 Value: IP Address: 192.168.200.3 Host Name: IDS.KASPERSKY-LABS.COM
Item Id: 500000662 Value: IP Address: 192.168.200.3 Host Name: KASPERSKY-LABS.COM
Item Id: 500000663 Value: IP Address: 192.168.200.3 Host Name: KASPERSKY.COM
Item Id: 500000666 Value: IP Address: 192.168.200.3 Host Name: MAST.MCAFEE.COM
Item Id: 500000667 Value: IP Address: 192.168.200.3 Host Name: MCAFEE.COM
Item Id: 500000668 Value: IP Address: 192.168.200.3 Host Name: MEDIA.FASTCLICK.NET
Item Id: 500000669 Value: IP Address: 192.168.200.3 Host Name: MICROSOFT.COM
Item Id: 500000670 Value: IP Address: 192.168.200.3 Host Name: MSDN.MICROSOFT.COM
Item Id: 500000671 Value: IP Address: 192.168.200.3 Host Name: MY-ETRUST.COM
Item Id: 500000672 Value: IP Address: 192.168.200.3 Host Name: NAI.COM
Item Id: 500000673 Value: IP Address: 192.168.200.3 Host Name: NETWORKASSOCIATES.COM
Item Id: 500000674 Value: IP Address: 192.168.200.3 Host Name: NORTON.COM
Item Id: 500000675 Value: IP Address: 192.168.200.3 Host Name: OFFICE.MICROSOFT.COM
Item Id: 500000676 Value: IP Address: 192.168.200.3 Host Name: PANDASOFTWARE.COM
Item Id: 500000677 Value: IP Address: 192.168.200.3 Host Name: PHX.CORPORATE-IR.NET
Item Id: 500000678 Value: IP Address: 192.168.200.3 Host Name: RADS.MCAFEE.COM
Item Id: 500000679 Value: IP Address: 192.168.200.3 Host Name: SECURE.NAI.COM
Item Id: 500000682 Value: IP Address: 192.168.200.3 Host Name: SOPHOS.COM
Item Id: 500000683 Value: IP Address: 192.168.200.3 Host Name: SPD.ATDMT.COM
Item Id: 500000684 Value: IP Address: 192.168.200.3 Host Name: SUPPORT.MICROSOFT.COM
Item Id: 500000686 Value: IP Address: 192.168.200.3 Host Name: TRENDMICRO.COM
Item Id: 500000689 Value: IP Address: 192.168.200.3 Host Name: UPDATES1.KASPERSKY-LABS.COM
Item Id: 500000690 Value: IP Address: 192.168.200.3 Host Name: UPDATES2.KASPERSKY-LABS.COM
Item Id: 500000691 Value: IP Address: 192.168.200.3 Host Name: UPDATES3.KASPERSKY-LABS.COM
Item Id: 500000692 Value: IP Address: 192.168.200.3 Host Name: UPDATES4.KASPERSKY-LABS.COM
Item Id: 500000693 Value: IP Address: 192.168.200.3 Host Name: UPDATES5.KASPERSKY-LABS.COM
Item Id: 500000694 Value: IP Address: 192.168.200.3 Host Name: US.MCAFEE.COM
Item Id: 500000695 Value: IP Address: 192.168.200.3 Host Name: VIL.NAI.COM
Item Id: 500000696 Value: IP Address: 192.168.200.3 Host Name: VIRUSLIST.COM
Item Id: 500000697 Value: IP Address: 192.168.200.3 Host Name: VIRUSLIST.RU
Item Id: 500000698 Value: IP Address: 192.168.200.3 Host Name: VIRUSSCAN.JOTTI.ORG
Item Id: 500000699 Value: IP Address: 192.168.200.3 Host Name: VIRUSTOTAL.COM
Item Id: 500000700 Value: IP Address: 192.168.200.3 Host Name: WINDOWSUPDATE.MICROSOFT.COM
Item Id: 500000701 Value: IP Address: 192.168.200.3 Host Name: WWW.AVP.CH
Item Id: 500000702 Value: IP Address: 192.168.200.3 Host Name: WWW.AVP.COM
Item Id: 500000703 Value: IP Address: 192.168.200.3 Host Name: WWW.AVP.RU
Item Id: 500000704 Value: IP Address: 192.168.200.3 Host Name: WWW.AWAPS.NET
Item Id: 500000705 Value: IP Address: 192.168.200.3 Host Name: WWW.CA.COM
Item Id: 500000706 Value: IP Address: 192.168.200.3 Host Name: WWW.F-SECURE.COM
Item Id: 500000707 Value: IP Address: 192.168.200.3 Host Name: WWW.FASTCLICK.NET
Item Id: 500000708 Value: IP Address: 192.168.200.3 Host Name: WWW.GRISOFT.COM
Item Id: 500000709 Value: IP Address: 192.168.200.3 Host Name: WWW.KASPERSKY-LABS.COM
Item Id: 500000710 Value: IP Address: 192.168.200.3 Host Name: WWW.KASPERSKY.COM
Item Id: 500000711 Value: IP Address: 192.168.200.3 Host Name: WWW.KASPERSKY.RU
Item Id: 500000712 Value: IP Address: 192.168.200.3 Host Name: WWW.MCAFEE.COM
Item Id: 500000713 Value: IP Address: 192.168.200.3 Host Name: WWW.MICROSOFT.COM
Item Id: 500000714 Value: IP Address: 192.168.200.3 Host Name: WWW.MY-ETRUST.COM
Item Id: 500000715 Value: IP Address: 192.168.200.3 Host Name: WWW.NAI.COM
Item Id: 500000716 Value: IP Address: 192.168.200.3 Host Name: WWW.NETWORKASSOCIATES.COM
Item Id: 500000717 Value: IP Address: 192.168.200.3 Host Name: WWW.PANDASOFTWARE.COM
Item Id: 500000718 Value: IP Address: 192.168.200.3 Host Name: WWW.SOPHOS.COM
Item Id: 500000721 Value: IP Address: 192.168.200.3 Host Name: WWW.TRENDMICRO.COM
Item Id: 500000722 Value: IP Address: 192.168.200.3 Host Name: WWW.VIRUSLIST.COM
Item Id: 500000723 Value: IP Address: 192.168.200.3 Host Name: WWW.VIRUSLIST.RU
Item Id: 500000724 Value: IP Address: 192.168.200.3 Host Name: WWW.VIRUSTOTAL.COM
Item Id: 500000725 Value: IP Address: 192.168.200.3 Host Name: WWW3.CA.COM
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat mediaplex.com svid /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat estat.com e /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat smartadserver.com TestIfCookieP /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat smartadserver.com pbw /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat smartadserver.com pid /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat smartadserver.com pbwmaj /
Item Id: 600000126 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat ehg-telecomitalia.hitbox.com DM56062648VEV6 /
Item Id: 600000126 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat hitbox.com CTG /
Item Id: 600000126 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat hitbox.com WSS_GW /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat weborama.fr wbo_temps_reel /
Item Id: 600000173 Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat bluestreak.com id /
Family Id: 1006 Name: Win32.TrojanDownloader.Agent Category: Virus TAI:10
Item Id: 70671 Value: File: C:\WINDOWS\system32\xlibgfl254.dll
Item Id: 300021291 Value: Root: HKLM Path: software\microsoft\tracing\fwcfg
Item Id: 300021307 Value: Root: HKLM Path: system\controlset001\services\ccevtmgr
Item Id: 300021311 Value: Root: HKLM Path: system\controlset001\services\symevent
Item Id: 300021312 Value: Root: HKLM Path: system\controlset001\services\symtdi
Item Id: 300021314 Value: Root: HKLM Path: system\currentcontrolset\services\ccevtmgr
Item Id: 300021318 Value: Root: HKLM Path: system\currentcontrolset\services\symevent
Item Id: 300021319 Value: Root: HKLM Path: system\currentcontrolset\services\symtdi
Item Id: 300021359 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion Value: usr8321dt
Item Id: 300021360 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion Value: usr8321id
Item Id: 300021361 Value: Root: HKLM Path: system\controlset001\control\securityproviders Value: SecurityProviders Data: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll
Item Id: 300021362 Value: Root: HKLM Path: SYSTEM\ControlSet001\\control\securityproviders Value: SecurityProviders Data: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll
Item Id: 300021362 Value: Root: HKLM Path: SYSTEM\ControlSet003\\control\securityproviders Value: SecurityProviders Data: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, xlibgfl254.dll
Item Id: 300037854 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\ultra soft
Item Id: 300037855 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows\currentversion\run Value: spoolsv
Item Id: 300037862 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037863 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037864 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037865 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037866 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037867 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037868 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037869 Value: Root: HKLM Path: system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037870 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037871 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037872 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037873 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037874 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037875 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037876 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037877 Value: Root: HKLM Path: system\controlset002\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037878 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037878 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037878 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037879 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037879 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037879 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037880 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037880 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037880 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037881 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037881 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037881 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037882 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037882 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037882 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: %windir%\system32\winav.exe
Item Id: 300037883 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037883 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037883 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\shell.exe
Item Id: 300037884 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037884 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037884 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\printer.exe
Item Id: 300037885 Value: Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037885 Value: Root: HKLM Path: SYSTEM\ControlSet002\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300037885 Value: Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Value: c:\windows\system32\spoolvs.exe
Item Id: 300038581 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows nt\currentversion Value: bar23id
Item Id: 300038582 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows nt\currentversion Value: fversion2
Item Id: 300038583 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows nt\currentversion Value: suid
Item Id: 300038584 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows nt\currentversion Value: tssversion2
Item Id: 300038585 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows nt\currentversion Value: upd_version2
Item Id: 300038801 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\microsoft\windows\currentversion\policies\explorer Value: nocontrolpanel
Item Id: 300038802 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\policies\microsoft\windows\windows update Value: noautoupdate
Item Id: 300038803 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\policies\microsoft\windows\windows update Value: nowindowsupdate
Item Id: 300038804 Value: Root: HKU Path: S-1-5-21-1717695627-1231886836-686846662-1006\software\policies\microsoft\windows\windowsupdate\au Value: autoupdate
Item Id: 300038805 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: printer
Item Id: 300038812 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion Value: usr8321dt
Item Id: 300038813 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion Value: usr8321id
Item Id: 400001558 Value: Folder: D:\Documents and Settings\PATRICK.1036948703146.001\Application Data\ultra
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: D:\Documents and Settings\PATRICK.1036948703146.001\Recent Count: 1
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1717695627-1231886836-686846662-1006\Software\Microsoft\Internet Explorer\TypedURLs Count: 2

Items Ignored During Scan
===========================

Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe

c:\windows\system32\ntdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\csrsrv.dll

c:\windows\system32\basesrv.dll

c:\windows\system32\winsrv.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\sxs.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\version.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\authz.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\nddeapi.dll

c:\windows\system32\profmap.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\psapi.dll

c:\windows\system32\regapi.dll

c:\windows\system32\secur32.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\version.dll

c:\windows\system32\winsta.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\msgina.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\odbc32.dll

c:\windows\system32\comdlg32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\odbcint.dll

c:\windows\system32\shsvcs.dll

c:\windows\system32\sfc.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\ole32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\winscard.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\sxs.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ati2evxx.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\wlnotify.dll

c:\windows\system32\winspool.drv

c:\windows\system32\mpr.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\samlib.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\cscui.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\wdmaud.drv

c:\windows\system32\msacm32.drv

c:\windows\system32\msacm32.dll

c:\windows\system32\midimap.dll

c:\windows\system32\comres.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\cabinet.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\scesrv.dll

c:\windows\system32\authz.dll

c:\windows\system32\umpnpmgr.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ncobjapi.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\secur32.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\eventlog.dll

c:\windows\system32\psapi.dll

c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\lsasrv.dll

c:\windows\system32\mpr.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\secur32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\samsrv.dll

c:\windows\system32\cryptdll.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\msapsspc.dll

c:\windows\system32\msvcrt40.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\msprivs.dll

c:\windows\system32\kerberos.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\netlogon.dll

c:\windows\system32\w32time.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\schannel.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\wdigest.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\scecli.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\ipsecsvc.dll

c:\windows\system32\authz.dll

c:\windows\system32\oakley.dll

c:\windows\system32\winipsec.dll

c:\windows\system32\pstorsvc.dll

c:\windows\system32\psbase.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\dssenh.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\secur32.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\ati2edxx.dll

c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\termsrv.dll

c:\windows\system32\icaapi.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\authz.dll

c:\windows\system32\mstlsapi.dll

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\atl.dll

c:\windows\system32\regapi.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\shsvcs.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\dhcpcsvc.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\secur32.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\wzcsvc.dll

c:\windows\system32\wmi.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\esent.dll

c:\windows\system32\atl.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\schedsvc.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\rastls.dll

c:\windows\system32\cryptui.dll

c:\windows\system32\wininet.dll

c:\windows\system32\mprapi.dll

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\schannel.dll

c:\windows\system32\winscard.dll

c:\windows\system32\raschap.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\msidle.dll

c:\windows\system32\audiosrv.dll

c:\windows\system32\wkssvc.dll

c:\windows\system32\cryptsvc.dll

c:\windows\system32\certcli.dll

c:\windows\system32\es.dll

c:\windows\system32\ersvc.dll

c:\windows\system32\seclogon.dll

c:\windows\system32\netman.dll

c:\windows\system32\netshell.dll

c:\windows\system32\credui.dll

c:\windows\system32\wzcsapi.dll

c:\windows\system32\srvsvc.dll

c:\windows\system32\hidserv.dll

c:\windows\system32\hid.dll

c:\windows\pchealth\helpctr\binaries\pchsvc.dll

c:\windows\system32\trkwks.dll

c:\windows\system32\srsvc.dll

c:\windows\system32\powrprof.dll

c:\windows\system32\sens.dll

c:\windows\system32\wuauserv.dll

c:\windows\system32\wbem\wmisvc.dll

c:\windows\system32\vssapi.dll

c:\windows\system32\winhttp.dll

c:\windows\system32\cabinet.dll

c:\windows\system32\w32time.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\browser.dll

c:\windows\system32\ipnathlp.dll

c:\windows\system32\authz.dll

c:\windows\system32\wscsvc.dll

c:\windows\system32\msi.dll

c:\windows\system32\wbem\wbemcomn.dll

c:\windows\system32\wbem\wbemcore.dll

c:\windows\system32\wbem\esscli.dll

c:\windows\system32\wbem\fastprox.dll

c:\windows\system32\sxs.dll

c:\windows\system32\msxml3.dll

c:\windows\system32\wbem\wbemsvc.dll

c:\windows\system32\comsvcs.dll

c:\windows\system32\mtxclu.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\colbact.dll

c:\windows\system32\clusapi.dll

c:\windows\system32\resutils.dll

c:\windows\system32\wbem\wmiutils.dll

c:\windows\system32\wbem\repdrvfs.dll

c:\windows\system32\upnp.dll

c:\windows\system32\ssdpapi.dll

c:\windows\system32\wbem\wmiprvsd.dll

c:\windows\system32\ncobjapi.dll

c:\windows\system32\tapisrv.dll

c:\windows\system32\psapi.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\netcfgx.dll

c:\windows\system32\wbem\wbemess.dll

c:\windows\system32\rasmans.dll

c:\windows\system32\winipsec.dll

c:\windows\system32\rastapi.dll

c:\windows\system32\unimdm.tsp

c:\windows\system32\uniplat.dll

c:\windows\system32\unimdmat.dll

c:\windows\system32\modemui.dll

c:\windows\system32\kmddsp.tsp

c:\windows\system32\ndptsp.tsp

c:\windows\system32\ipconf.tsp

c:\windows\system32\h323.tsp

c:\windows\system32\hidphone.tsp

c:\windows\system32\rasppp.dll

c:\windows\system32\ntlsapi.dll

c:\windows\system32\kerberos.dll

c:\windows\system32\cryptdll.dll

c:\windows\system32\rasdlg.dll

c:\windows\system32\wbem\ncprov.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\dssenh.dll

c:\windows\system32\wuaueng.dll

c:\windows\system32\winspool.drv

c:\windows\system32\mspatcha.dll

c:\windows\system32\sfc.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\wups2.dll

c:\windows\system32\advpack.dll

c:\windows\system32\qmgr.dll

c:\windows\system32\mpr.dll

c:\windows\system32\shfolder.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\catsrvut.dll

c:\windows\system32\mfcsubs.dll

c:\windows\system32\catsrv.dll

c:\windows\system32\wbem\wbemcons.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\dnsrslvr.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\lmhsvc.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\webclnt.dll

c:\windows\system32\wininet.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\secur32.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\ssdpsrv.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\httpapi.dll

c:\windows\system32\winhttp.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
c:\windows\system32\spoolsv.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\spoolss.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\localspl.dll

c:\windows\system32\secur32.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\winspool.drv

c:\windows\system32\netapi32.dll

c:\windows\system32\cnbjmon.dll

c:\windows\system32\pjlmon.dll

c:\windows\system32\tcpmon.dll

c:\windows\system32\usbmon.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\win32spl.dll

c:\windows\system32\netrap.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\inetpp.dll

c:\windows\system32\xpsp2res.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\secur32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\ati2edxx.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\version.dll

C:\WINDOWS\EXPLORER.EXE
c:\wind
A voir également:

44 réponses

Précédent
Réponse 21 / 44
meli-chan Messages postés 8 Statut Membre
 
Concernant les infections je vais d'abord laisser aller au bout le scan même si pour le moment ça ne présente vraiment rien de folichon :(
J'en suis à 17% et déjà 11 virus trouvés, 17 objets infectés, et 1 objet suspet...

Quand ce sera fini je posterais le rapport ici (mais c'est long, j'en suis déjà à 48 minutes pour 17%) Et après j'attendrais ton autorisation pour lancer la procédure que tu viens de me décrire.

Est-ce que si le virus est vraiment parti je pourrais reformater pour essayer de retrouver mes droits ? Sachant que j'ai un packard Bell avec 2 partitions (C et D) et que je dois faire F11 au démarage pour lancer la procédure de formatage (qui me semble être partiel car je garde les données de mon disc D -> ce qui s'est produit durant les 4 formatages d'avant)

Concernant le lecteur MP3 non il n'existe même pas sur le poste de travail. J'ai été voir pour le lancer manuellement mais aucune présence !

En tout cas je te remercie encore pour ton aide car petit à petit j'arrive à m'en sortir. Toute seule je n'aurais pas pu.
Merci ! Et bonne soirée à toi !
0
Réponse 22 / 44
moe
 
On verra vraiment avec le rapport si c'est folichon ou pas :-)
Certains fichiers de la restauration système par exemple sont très certainement infectés et ça peut représenter énormement de fichiers au final, mais pour autant tout ce qui sera détecté dans le dossier de la restauration système est inactif et ne présente aucun risque...
Sauf bien sur si tu lance la procédure de restauration pour revenir à une date antérieure !!
C'est encore trop tôt pour ce prononcer, faut voir...

Je crois que pour les Packard et sous réserve que la doc de ton pc ne dise le contraire, tu dois avoir deux options de réinstallation, une réinstall sans perte de données et une restauration en configuration usine qui elle est destructive et necessite d'avoir à disposition les master cd . (cd fournis à l'achat ou que tu as gravé toi même)
Maintenant si tu dis que durant 4 fois l'infection est revenue après une restauration partielle, le problème venait surement aussi de ta partiton D qui contient tes documents et donc tant qu'elle ne sera pas saine, réinstaller le système sur C n'est pas vraiment une solution pour le moment, du moins tant que tout n'est pas "officiellement" clean lol, car je suppose que tu n'as pas non plus trop envie de revenir à une config usine comme au premier jour...
Est-ce que tu avais vraiment retrouvé tes droits juste après les précédentes réinstallations et juste avant que l'infection ne se réactive ?

Pour l'instant avant d'en arriver là on va essayer de tout faire pour résoudre petit à petit chacun des problèmes rencontrés :-)

Tu pourras indépendament de l'analyse Kaspersky faire ce que je t'ai indiqué dans mon post précédent, il n'y a pas d'incompatibilitées.

Au fait, as-tu réessayé de lancer l'éditeur du registre via la boîte de dialogue exécuter et fait les essais de tes progs en les lancant du menu demarrer ?
Et as-tu constaté des soucis pour installer des programmes mis à part via le CDrom (refus de windows via un message d'erreur)?
Ce dernier point est souvent synonyme de restrictions, donc se sera entre autre à tester plus tard.

De rien...

A demain.
0
Réponse 23 / 44
meli-chan
 
Quand j'ai reformaté, c'était en configuration d'usine.... Les 4 fois. c'est pour ça que je suis perdue.

Concernant le scan, il me dit que l'ordinateur est infecté. Il a détecté 13 virus, 26 objets infectés et 1 objet critique
D:\Documents and Settings\PATRICK.1036948703146.001\Bureau\Scan.html

Wednesday, December 19, 2007 11:08:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/12/2007
Enregistrements dans la base antivirus Kaspersky : 457982

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 97649
Nombre de virus trouvés 13
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 1
Durée de l'analyse 02:15:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008030.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008031.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008032.exe Infecté : Trojan-Downloader.Win32.Small.gye ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\73d93b05b592b56b77436479\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré

D:\a632cc513a3fd944ce4bb56d6a8bc9\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12182007-211155.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Xorpixa.zip/bot.dll Infecté : Trojan-Proxy.Win32.Xorpix.cq ignoré

D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Xorpixa.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-12-19_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40C4116F.htm Infecté : Exploit.JS.CVE-2005-1790.j ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41FD01B9.htm Infecté : Trojan-Clicker.Win32.Spywad.b ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42736937.htm Infecté : Trojan-Clicker.Win32.Spywad.b ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43022099.htm Infecté : Trojan-Clicker.Win32.Spywad.b ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43B50727.htm Infecté : Trojan-Downloader.VBS.Mscount.a ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46107CEC.emf Suspect : Exploit.Win32.IMG-WMF ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AA81A0D.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78CF30B5.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78CF30B5.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78CF30B5.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78CF30B5.zip ZIP: infecté - 3 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78CF30B5.zip CryptFF: infecté - 3 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C5439AE.htm Infecté : Exploit.HTML.IESlice.c ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\1CA11182.TMP L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\69E6DEFE.TMP L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-73ebabcd/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-73ebabcd ZIP: infecté - 1 ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-260d0cf1-7ac9d95f.zip/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-260d0cf1-7ac9d95f.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-ce00afa-3b3e7229.zip/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-ce00afa-3b3e7229.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\patrick\Mes documents\Download patch no cd sims 2 with the fastest BitTorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infecté : Trojan.Win32.Inject.ba ignoré

D:\Documents and Settings\patrick\Mes documents\Download patch no cd sims 2 with the fastest BitTorrent downloader.zip/BitDownload-3.0-setup.exe Infecté : Trojan.Win32.Inject.ba ignoré

D:\Documents and Settings\patrick\Mes documents\Download patch no cd sims 2 with the fastest BitTorrent downloader.zip ZIP: infecté - 2 ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A49EF36B-3FB9-491C-A239-705A46A12C37} L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Historique\History.IE5\MSHist012007121920071220\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP23\change.log L'objet est verrouillé ignoré

Analyse terminée.

Concernant executer il me dit le même message. Mais je peux aller voir mes propriétés internet, ou alors mes propriétés d'affichage (que je ne pouvais pas faire quand j'avais tous les pb de restriction)
0
Réponse 24 / 44
meli-chan
 
Alors je viens d'essayer je peux lancer mes programmes normallement.
De plus j'ai été vérifier et mon compte est bien administrateur.
Enfin concernant executer > regedit, je peux le lancer il n'y a aucun problème. Dans la foulée j'ai ressayer avec cmd : mais j'ai eu de nouveau le même message.

Enfin j'ai fait KillBox comme demandé. J'ai bien pu faire Tools > Delete Temp File (ça a marché)
Mais concernant Remove Item, je ne peux pas cliquer sur "Remove PendindFileRenameOperation" car c'est ne grisé non selectionnable.

Je t'en fait du boulot, je suis désolée !

Je te souhaite une bonne nuit (tout de même !) et je te dis à demain pour la suite de mes aventures informatiques !

Bonne soirée !

meli-chan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
meli-chan
 
Bonjour !

Je viens de comprendre pourquoi j'ai ce problème de périphérique : En fait,il n'y a aucun périphériques installés au démarage de l'ordinateur (imprimante, son, lancement automatique,...) ce qui explique qu'il n'y ait plus que l'icone de norton dans la barre des taches.
De plus au démarage, j'ai "windows installer" qui s'affiche quelques secondes et qui disparait (comme s'il cherchait à installer quelques choses qu'il n'arrive pas)
Est-ce lié à ce qu'on a fait ? (Sinon, je ne toucherais à rien tant que j'aurais ce pb de virus)

Je te souhaite une bonne journée !

Merci
0
Réponse 26 / 44
moe
 
Hello Meli-chan

Bonne nouvelle le rapport Kaspersky ne trouve des éléments infectés que dans la restauration système, la quarantaine de norton, celle de Spybot et le cache de Java, donc tous ce beau monde est inactif.

Tu vas donc devoir vider la quarantaine de Norton et celle de Spybot.

Pour Spybot :
Lance le programme puis clic dans le menu de gauche sur 'Sauvegardes'
Coche la case devant chaque élément de la liste, puis clic sur 'Purger les éléments selectionnés'.

Pour Norton je pense que tu peux passer aussi par l'interface du programme pour la vider.
Si tu ne trouve pas comment faire, c'est aussi faisable manuellement.

Rend visible les fichiers cachés et systeme
Panneau de configuration > Options des dossiers > onglet affichage
Cocher la case devant "Afficher les fichiers et dossiers cachés"
clic sur [Appliquer] puis sur [ok] pour valider

Ensuite rends-toi dans :
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine et vide tout le contenu du dossier Quarantine

Puis dans :
D:\Documents and Settings\patrick\Application Data\Sun\Java\Deployment\cache
Et vide tout le contenu du dossier 'Cache' (fichiers et dossiers y compris).

Et enfin, supprime le fichier :
D:\Documents and Settings\patrick\Mes documents\Download patch no cd sims 2 with the fastest BitTorrent downloader.zip

Ensuite, pour ceux situés dans la restauration système, on ne va attendre par sécurité, que le dernier moment pour les supprimer.

Je viens de comprendre pourquoi j'ai ce problème de périphérique : En fait,il n'y a aucun périphériques installés au démarage de l'ordinateur (imprimante, son, lancement automatique,...) ce qui explique qu'il n'y ait plus que l'icone de norton dans la barre des taches.

Tu veux dire que le gestionnaire des périphériques est complètement vide ?
Tu peux préciser un petit peu plus s'il te plait ?

Ecoute, je n'ai pas trop le temps ce midi de t'en dire plus,reprise du boulot oblige mais je repasserais ce soir avec quelques recherches à te faire faire et pistes à explorer.(Du boulot, c'est toi qui risque d'en avoir pour le coup :-) )

En attendant ce que tu peux faire :

- Télécharge Silentrunners ici:
https://www.silentrunners.org/Silent%20Runners.vbs

Lance silentrunners.vbs, et si norton te le demande autorise le script à s'exécuter.
Attend qu'une fenetre s'ouvre et te préviennes que le scan est terminé.
Au même endroit ou tu as enregistré silentrunner.vbs, doit se trouver un fichier texte (Startup programs-date-heure.txt), ouvre le et copie et colle le contenu ici.

- Vois si tu peux faire tes maj sur windowsupdate, si oui installes-les.

Ensuite regarde si le service Plug-and-Play est bien activé et son type de démarrage sur 'Automatique'
Démarrer > Exécuter et tape services.msc.
Double-clic dans la liste sur Plug-and-Play.
Si le menu déroulant 'Type de démarrage' n'est pas sur 'automatique', rectifie, valide et redémarre le pc.
Tu me diras si ça a eu une influence sur la détection du matériel USB (refais un test avec l'imprimante)

A y être regarde aussi dans la liste quel est le statut de 'Windows installer' et surtout s'il n'est pas désactivé.

@++ et passe une bonne journée !

PS:
En configuration d'usine, tu conserve quand même tes données ?
Bizarre...
Lors de l'achat du pc il y avait déjà une partition D ou elle a été crée plus tard ?
0
Réponse 27 / 44
meli-chan
 
Re Bonjour !

Je viens de vider l'intégralité de ce que tu me demandais de faire (norton, spyboth et compagnie) Normallement tout s'est bien pasé (il n'y a aucune raison d'ailleurs que ça se passe mal.)

J'ai aussi lancé Silent Runner et voici le contenu du message :

"Silent Runners.vbs", revision 55, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."]
"Ulead AutoDetector v2" = "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" ["Ulead Systems, Inc."]
"PCMService" = ""c:\Apps\Powercinema\PCMService.exe"" ["CyberLink Corp."]
"AliceSAV" = "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" ["TechCity Solutions France"]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"osCheck" = ""C:\Program Files\Norton Internet Security\osCheck.exe"" ["Symantec Corporation"]
"Symantec PIF AlertEng" = ""C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"" ["Symantec Corporation"]
"Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll" ["Symantec Corporation"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" [file not found]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Apps\RecordNow\shlext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook"
-> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook"
\InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmyst.scr" [MS]

Startup items in "PATRICK" & "All Users" startup folders:
---------------------------------------------------------

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Color Calibration" -> shortcut to: "C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe" [file not found]
"Exif Launcher" -> shortcut to: "D:\Program Files\QuickDCF.exe" ["FUJI PHOTO FILM CO., LTD."]
"MagicTune3.5" -> shortcut to: "C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe" [file not found]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [file not found]
"NaturalColorLoad" -> shortcut to: "C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe" [file not found]
"Picture Package Menu" -> shortcut to: "C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe" [file not found]
"Picture Package VCD Maker" -> shortcut to: "C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe -h" [file not found]
"Windows Desktop Search" -> shortcut to: "C:\Program Files\Windows Desktop Search\WindowsSearch.exe /startup" [file not found]

Enabled Scheduled Tasks:
------------------------

"MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]
"Norton Internet Security - Analyse système complète - PATRICK" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Rappel d'enregistrement 2" -> launches: "C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2" [MS]
"Rappel d'enregistrement 3" -> launches: "C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{90222687-F593-4738-B738-FBEE9C7B26DF}" = "NCO Toolbar"
-> {HKLM...CLSID} = "Afficher Norton Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll" ["Symantec Corporation"]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_02"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
AOL Connectivity Service, AOL ACS, "C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe" ["America Online, Inc."]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
CyberLink Task Scheduler (CTS), CLSched, ""c:\APPS\Powercinema\Kernel\TV\CLSched.exe"" [empty string]
Generic Service for HID Keyboard Input Collections, GenericHidService, "c:\APPS\HIDSERVICE\HIDSERVICE.exe" [null data]
LiveUpdate, LiveUpdate, ""C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"" ["Symantec Corporation"]
LiveUpdate Notice Service Ex, LiveUpdate Notice Ex, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
SmartLinkService, SLService, "slserv.exe" [" "]
Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]
Windows Defender, WinDefend, ""C:\Program Files\Windows Defender\MsMpEng.exe"" [MS]

Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor S330\Driver = "CNMLM45.DLL" ["CANON INC."]

---------- (launch time: 2007-12-20 17:15:46)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 28 seconds, including 6 seconds for message boxes)

Je suis retournée voir ensuite le gestionnaire des périphérique et oui il est totalement vide. Pas le moindre périphérique.
Ce qui est étrange aussi, c'est que dans jeux (avec spider solitaire et toute la compagnie) il y a marqué "vide" Je viens juste de le constater, alors que c'est installé normallement à l'origine.

Enfin, oui la partition D est d'origine. Lorsque je fais une configuration d'usine, dans Document and Setting, il y a encore toutes les traces d'avant. C'est à dire avant mon premier formatage "patrick", après mon premier formatage, puis mon second formatage "patrick000" et enfin actuellement "patrick001" Et par exemple tu m'as fait supprimer des choses concernant spyboth, alors que je ne l'avais pas remis après mon dernier formatage. Ca a subsisté...

Ai-je un ordinateur possédé ? :)

Je m'occupe de la suite maintenant, avec windows update et le reste. je te dis après !

Merci !
0
Réponse 28 / 44
meli-chan
 
Windowsupdate a été fait !

Maintenant concernant "Plug and Play" il n'existe pas dans la liste ! Et pour Wiindows installer il est sur manuel. J'ai voulu le passer en automatique, mais ça me met "Gestionnaire de configuration : Le service Plug-and-Play ou un autre service nécessaire n'est pas disponible"
Je pense qu'on a trouvé le pb. Comment ça peut disparaitre comme ça ?
Effectivement Windows installer était arreté. Je l'ai démarré. je relance l'ordinateur et je regarde si ça change quelque chose.
0
Réponse 29 / 44
meli-chan
 
Plug-ang-Play a compètement disparu en effet...
Maintenant au démarrage, Windows Installer s'ouvre 2 fois (2 secondes à chaques fois comme s'il cherchait à installer quelque chose) puis il disparait sans rien faire. Est-ce que ça n'aurait pas un rapport ?

Merci encore et merci d'avance :)
0
Réponse 30 / 44
moe
 
Bonsoir meli-chan

Ouep, je vois...
Je crois que le problème n'est ni viral ni une question de restriction comme je le pensais au départ, mais ressemble plutôt à une corruption.
Par exemple pour le service Plug and Play, il doit normalement être présent, ce qui n'est pas le cas et est la source de tes problèmes.

Comment ça peut disparaitre comme ça ?
Question à mille euros ! :-)
Est-ce qu'il fonctionnait d'après toi avant le début du nettoyage des virus ou après ton dernier formatage, ou pas ?
(Après formatage ou même pendant que le pc était infecté est-ce que tu avais essayé de brancher ton imprimante ou ta clé ?)

On va faire quelques vérifications au niveau du registre, mais si elle s'avèraient négatives je crois et sous réserve que quelqu'un d'autre lisant ton topic ait un autre avis ou une solution à proposer, il te faudra surement réinstaller.

Ai-je un ordinateur possédé ? :)
Lol, ce serait vraiment le comble !
Blague à part, en configuration usine "basique", normalement tu es sensée perdre tes données, ce qui doit impliquer un formatage de C et D si je ne dis pas de bétises, et chez toi ça n'a pas été le cas puisque à chaque fois un nouveau profil est venu s'ajouter à l'ancien.(ce qui explique aussi que tu retrouves d'ancien dossiers de progs que tu n'as pas réinstallé après formatage)
Tu me diras si je dis une bétise ou pas mais je pense que tu as bien du restaurer en config usine, mais sans perte de données, je me trompe ?

Si tu veux sincèrement mon avis et si tu as de quoi récupérer tes données personnelles (DVD, DD externe etc...) le mieux serait de repartir sur une base saine en choisissant l'option de Restauration destructive, c'est à dire qui supprimera aussi ce qui se trouve sur D:\
Dans le cas ou rapatrier tes données serait un problème, il faudrait alors que tu vérifie sur la doc Packard Bell de ton pc s'il est possible lors d'une restauration non destructive de ne pas conserver les profils utilisateurs existants et si tu peux ne créer qu'un profil, comme lors de la première installation.
Dans ce cas tu ne perdrais aucune de tes données perso, tout en faisant le ménage avec les vieux profils.
On sait jamais peut-être que ça suffirait pour régler le problème et sans pertes de données.
A creuser pour plus tard si on ne trouve aucune solution au problème...

Bon, pour en revenir à nos moutons lol, je vois que tu as pas mal bossé de ton côté cet après-midi :-)
Côté virus, je pense que ton pc est clean.
Le rapport Silentrunners lui, m'a permis de vérifier si des restrictions étaient en place, ce qui n'est pas le cas apparement.

Donc voilà le programme pour ce soir, au menu vérification de quelques clés du registre, pas très appétissant mais souvent très instructif :-) :

Ouvre la fenêtre de l'invite de commande (demarrer >ts les programmes > accessoires > invite de commande)
Puis copie et colle les lignes ci-dessous l'une après l'autre en validant à chaque fois avec Entrée.

regedit.exe /e c:\meli.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
puis
regedit.exe /e c:\meli2.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay"

A la racine de ton disque dur C:\ tu verras deux nouveaux fichiers, c:\meli.txt et c:\meli2.txt
Copie et colle leur contenu sur le forum.

Ensuite, ouvre l'éditeur du registre :
Démarrer > exécuter et tape regédit
Déploie la clé HKEY_LOCAL_MACHINE jusqu'à Enum en suivant le chemin ci-dessous.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
Fais un clic droit sur Enum > autorisation , et dis moi si "SYSTEM" fait partie de la liste des noms d'utilisateurs ?

Toujours à l'aide de l'éditeur du registre déploie HKEY_LOCAL_MACHINE jusqu'à currentversion en suivant le chemin ci-dessous:
HKEY_LOCAL_MACHINE\Software\microsoft\windows nt\currentversion
Selectionne currentversion pour le mettre en surbrillance et dis moi si tu trouve ces deux valeurs dans la partie droite de l'éditeur.
usr8321dt et usr8321id

De mon côté je continue pendant ce temps de chercher et vérifier d'autres pistes possibles.

Passe une bonne fin de soirée meli-chan, et à plus tard.

@++
0
Réponse 31 / 44
meli-chan
 
Re bonsoir !

L'imprimante fonctionnait après le formatage et même juste avant de lancer drweb. j'avais d'ailleurs imprimé tes instructions car comme je devais les faire internet coupé, il me fallait un support.
Après Dr Web j'ai voulu imprimer autre chose et là on me signalait "Imprimante hors connexion" Ca a été le début.

Concernant le formatage, j'ai fait une formatage configuration usine complète c'est à dire avec pertes de données. (Donc pas configuration usine en grdant les données utilisateur)

Maintenant, j'ai gravé mes données AVANT tout ce qu'on a fait mais APRES avec eu le virus. Je suppose que je devrais plus regraver ce que j'ai gardé plutôt que d'utiliser les CD qui doivent peut-être infestés ?

Concernant ce que je devais faire maintenant. J'ai bien été dans invite de commande et j'ai copié collé chacune des 2 phrases en appuyant sur entrée entre chaque. Mais je n'ai aucun fichier nouveau qui apparait à la racine de mon disque dur C (Poste de travail > C: c'est bien ça ?) Même en redémarrant l'ordinateur. Très clairement, qu'appelles-tu racine du disque dur C ? (Il se peut que je me soit trompée)
A côté de ça, SYSTEM fait bien partie de la liste des noms d'utilisateurs.
Concernanyt usr8321dt et usr8321id, je ne les ai pas. A la place, j'ai USR8321LT et USR8321ND

(Petite question, est-ce que si jamais j'arrive à tout remettre en état, je pourrais retirer manuellement les diverses sessions qui se sont ouvertes à chaque formatage ? En d'autres termes les envoyer à la poubelle ?)

Je te remercie encore pour toutes ces aides surtout que ça dépasse maintenant ce pour quoi j'étais venue.

Bonne soirée à toi !

meli-chan
0
Réponse 32 / 44
moe
 
re,

C'est exact, et en plus tu m'avais dit avoir imprimé les instructions un peu plus tard dans un de tes messages...
Désolé je ne m'en souvenais plus.
Donc DrWeb pourrait en être le responsable, ça se tiens.
Dur, dur si le remède a été plus néfaste que le mal...

Concernant le formatage, je t'avoue que j'ai du mal à comprendre pourquoi D:\ n'est pas touché par la restauration.
Si tu as le temps vérifie sur la doc Packard Bell de ton pc s'il est possible lors d'une restauration non destructive de ne pas conserver les profils utilisateurs existants et si tu peux ne créer qu'un profil, comme lors de la première installation.
Je sais que cette option existe sur certains utilitaire de restauration Packard Bell et permet justement de supprimer les anciens dossiers des comptes précédents pour ne laisser que celui que tu crée au moment de la réinstallation..
Sinon pour ta petite question, je pense que ce doit-être possible effectivement et si tu as l'intention de tout réinstaller tu pourras faire le test juste avant en essayant du supprimer un ancien compte et voir ce que ça donne.

Maintenant, j'ai gravé mes données AVANT tout ce qu'on a fait mais APRES avec eu le virus. Je suppose que je devrais plus regraver ce que j'ai gardé plutôt que d'utiliser les CD qui doivent peut-être infestés ?

Si tu dois conserver des documents personnels qui sont actuellement sur le pc vers des cd, ne conserve aucun fichiers exécutables (*.exe) par mesure de sécurité.
Une des particularités d'une des infections était de se propager sur tout les médias externes, clés usb, partitions, DD externe et donc le cd fait aussi partie des médias qui sont visés.
A mon avis ne te sers plus de ces CD car il y a une forte probabilité pour qu'ils soient infectés et réinfectent à nouveau ton pc si tu les réutilises.

La racine du disque dur C ?
Et bien quand tu vas dans le poste de travail et que tu ouvre le disque C:\ ou double clic sur son icône, ça correspond au contenu de la première fenêtre de l'explorateur qui s'ouvre ensuite.

C'est pas grave pour les deux lignes, on peut faire manuellement en allant directement dans l'éditeur du registre si ça ne fonctionne pas chez toi.

Donc ouvre l'éditeur du registre :
Démarrer > exécuter et tape regedit

Déploie :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Selectionne Services pour le mettre en surbrillance et dis moi si PlugPlay est présent dans la liste.

Déploie ensuite:
HKEY_LOCAL_MACHINE\Software\microsoft\windows nt\currentversion
Selectionne currentversion pour le mettre en surbrillance.
Double clic sur chacune de ces deux valeurs, USR8321LT et USR8321ND et copie/colle ce qu'elles contiennent.

Et enfin déploie:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
Selectionne USBSTOR pour le mettre en surbrillance.
Dans la partie droite, qu'elle est la valeur affectée à "Start" ? (par défaut c'est 3)

Après ça il reste entre autre deux possibilités voire trois à explorer.
Notamment si tu as tes cd de restau, tu pourras faire une vérification de l'intégrité des fichiers système avec l'utilitaire sfc , et si certains ont été corrompus ou supprimés il te sera demandé d'insérer tes cd pour restaurer ensuite ces fichiers.
Ce sera très surement la prochaine étape.

Bonne nuit à et à demain.

ps:
Tu m'as déjà remercié...
Merci à toi pour ta patience :-)
C'est normal, d'autant plus si un utilitaire que je t'ai fait employer s'avère être responsable de tes problèmes actuels...
J'avoue que c'est la première fois que je vois un tel résultat après l'emploi de DrWeb.
Normalement avec cet outil si un fichier à l'origine sain est modifié par un virus/ver il ne le supprime pas d'emblée et te propose soit de le renommer, de le mettre en quarantaine ou le désinfecte s'il le peut.
J'ai pu voir sur un autre forum deux infections similaires la tienne traités avec cet outil et avec aussi un nombre impressionnant de fichiers supprimés, mais dans ces deux cas au final, tout rentrait dans l'autre ce qui m'a incité à te proposer cet outil
0
Réponse 33 / 44
meli-chan
 
Bonjour !

Je commence à comprendre tout ce que tu me dis, je vais devenie une pro !
Concernant la racine du disque dur C: effectivement les deux fichiers textes ne sont pas apparus.
J'ai donc tappé regedit dans executer.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Selectionne Services pour le mettre en surbrillance et dis moi si PlugPlay est présent dans la liste. -> Il ne s'y trouve pas...

Concernant USR8321LT :
En double cliquant dessus, j'ai une petite case qui s'ouvre avec "Nom de la valeur : USR8321LT , Données de la valeur kk0:1" (avec OK et annuler en possibilité)

Concernant USR8321ND
En double cliquant dessus, j'ai une petite case qui s'ouvre avec "Nom de la valeur : USR8321ND , Données de la valeur 29901616" (avvec OK et annuler en possibilité)

Concernant HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR USBSTOR n'apparait pas dans la liste, tout comme PlugPlay au dessus.

Concernant les CD de restauration. Nous ne sommes pas fortement callés en informatique. C'est pourquoi quand on a acheté l'ordinateur, on n'a pas cherché à savoir ce qu'il faudrait fraire en cas de reformatage. C'est lorsque nous avons attrapé le virus et qu'il a été décidé de reformater qu'on n'a vu que nous aurions du nous même graver des master cd (choses qu'on n'a pas faite...) On a donc lancé le formatage directement à l'allumage de windows, avec F11 (ce que le guide pratique nous demandait de faire en cas de non gravage de master CD)
J'ai peur d'ailleurs de ne pas de ne pas pouvoir graver ces master CD maintenant... Le graveur fonctionne-t-il ? N'est-il pas un périphérique ? S'il fonctionne je regrave les données importantes qui ont subsistées auX formatageS (tu me confirmes qu'il n'y a plus de virus là ?)

Si tu as le temps vérifie sur la doc Packard Bell de ton pc s'il est possible lors d'une restauration non destructive de ne pas conserver les profils utilisateurs existants et si tu peux ne créer qu'un profil, comme lors de la première installation.
J'ai été voir, mais il n'est nullement indiqué cette possibilité dans le manuel (je ne l'avais d'ailleurs pas vu passer aussi quand j'ai reformaté.)

Est-ce que, si je supprimais les sessions inutiles pour ne garder que la dernière en date (après sauvegarde de mes données) et si je lançais un formatage, il ne me réinstallerait pas ces fameux Plug-and-Play et USBSTOR qui ont disparu ?
Plus haut, tu m'avais dit ceci, en parlant des virus restés inactifs dans l'ordinateur : Ensuite, pour ceux situés dans la restauration système, on ne va attendre par sécurité, que le dernier moment pour les supprimer. Ne vont-ils pas interférer si je reformate ?
0
Réponse 34 / 44
moe
 
Salut Meli-chan

Lol, en tout cas tu t'en es très bien sortie jusqu'à présent.

Concernant les CD de restauration et la restauration, mieux vaut pour l'instant que tu utilise la touche F11, ensuite si tout refonctionne correctement là tu pourras les graver, c'est plus prudent effectivement.
Concernant tes données importantes et si le graveur fonctionne tu peux tenter, de toute façon si j'ai bien compris tes données ne seront pas touchées pendant la procédure de réinstallation donc tu ne perds rien d'essayer.
L'idéal donc, serait de pouvoir en premier lieu, supprimer les anciens profils et leurs dossiers dans D:\Documents and settings et seulement ensuite lancer la procédure de restauration.
Dommage que ton utilitaire de restau Packard, ne le propose pas, ça aurait permis de faire çà plus "proprement".

Est-ce que tu peux vérifier ceci, à propos de profil :
Fais un clic droit sur le Poste de travail, puis clic sur 'Propriétés'
Clic ensuite sur l'onglet 'Avancé'
Dans la section 'Profil des utilisateurs', clic sur 'Paramètres'
Dis moi si dans la liste proposée, les anciens profils sont présents ou pas.

T'inquiètes je n'ai pas oublié la restauration système, pour ma part ton sytème est clean de virus actifs oui, sous réserve qu'en surfant tu en ais repris un depuis le nettoyage, mais si tu veux, et je le comprends très bien, avoir un second avis plus efficace sur la question, rends toi ici:
https://www.bitdefender.com/toolbox/
ou chez Kaspersky pour refaire un second scan de contrôle et poste le rapport.
On devrait ensuite être fixé.
Après ce second scan de contrôle je t'indiquerais comment supprimer les points de sauvegardes infectés.

Bon... je m'attendais un peu, je dois t'avouer, à ce que les deux services n'apparaissent pas dans la liste et du coup je n'ai plus d'autres vérifications à te faire faire...
J'ai lu beaucoup de topics depuis deux jours sur des problèmes similaires et force est de contater que seule une réinstallation a réellement corrigé le problème dans la majorité des cas.
Je sais pas ce que tu en pense mais je crois qu'il vaut mieux que vous repartiez sur des bases saines plutôt que de continuer à "bricoler" d'autant plus qu'on ne sait pas si d'autres fonctionnalitées sont elles aussi touchées.
Je suis vraiment désolé Meli-chan, mais malgré mes recherches je n'ai pas réussi à trouver de solution au problème.

:-\

@++
0
Réponse 35 / 44
meli-chan
 
Re bonsoir !

Je vais de surprise en surprise ! En faisant le clic droit sur le poste de travail, propriété etc... Je n'ai que le dernier profil en date qui apparait ! C'est étrange quand même je trouve, alors que je les ais sur l'ordinateur les autres.

Ce que je peux te proposer dans ma chronologie (faut que je le note sinon je vais oublier)
- Il est trop tard pour lancer un scan en ligne car ça prend presque 3h donc demain je le lance et je te poste le rapport (j'ai eu tellement peur avec ce virus-ci qui se propageait que je préfère encore une vérification)
- Puis tu m'indiqueras comment supprimer les points de sauvegarde infestés une fois le scan réalisé et le rapport posté.
- Si tout est ok, je grave mes données importantes (j'ai testé le graveur il fonctionne correctement normallement)
- Je supprime les profils qui normallement auraient du disparaitre avec les formatages.
- Je refomate. Je pense que tu as raison, c'est plus raisonnable, d'autant plus que je me suis rendue compte que le son aussi avait disparu (donc absence de drivers son) Je crois qu'il vaut mieux tout remettre à plat. Ne t'inquiète pas aussi si tu penses que ça m'embète de reformater. Au contraire ! Je peux bien faire ça pour récupérer mon petit ordinateur tout beau ! Je ne regrète aucune des manipulations que tu m'as faites faire et je les referais 100 fois si je devais !

Si je travaille bien je le récupère comme avant la fin du week end !

Je te remercie encore (et j'y tiens) parce que je pensais bien que j'avais perdu l'ordinateur et que j'allais devoir en changer !

Je te souhaite une bonne fin de soirée !

meli-chan
0
Réponse 36 / 44
moe
 
Bonjour meli-chan

Je vais de surprise en surprise ! En faisant le clic droit sur le poste de travail, propriété etc... Je n'ai que le dernier profil en date qui apparait ! C'est étrange quand même je trouve, alors que je les ais sur l'ordinateur les autres.

Non, détrompes-toi :-), ce sont deux choses différentes et c'est plutôt bon signe.
En te faisant faire cette vérification je voulais m'assurer qu'au niveau de windows les anciens profils n'étaient pas encore pris en compte (actifs) par le système et donc ayant pu provoquer des conflits.
Les dossiers qui persistent dans D:\Documents and settings eux ont été conservés par l'utilitaire de restauration Packard Bell en vue de laisser le choix d'une restauration d'un ancien profil.
Ce que je ne comprends pas dans votre cas, c'est qu'en choisissant une restauration destructive ces dossiers aient été conservés, ce qui n'est le cas normallement que lors de l'utilisation de la restauration non destructive.

Extrait d'une doc Packard bell :

Si vous souhaitez effectuer une restauration destructive :
Attention: La restauration destructive supprime toutes les données utilisateur
et restaure l'état usine d'origine de votre ordinateur.
Sélectionnez Restauration destructive et cliquez sur Suivant.

Si vous souhaitez effectuer une restauration non destructive :

A. Sélectionnez Restauration non-destructive et cliquez sur Suivant.
B. Sur l'écran suivant, sélectionnez dans la liste le profil d'utilisateur (ou le compte
utilisateur) que vous souhaitez conserver, puis cliquez sur Suivant.

- Si vous sélectionnez l'option 'Pas de profil', vous devrez créer un ou plusieurs
profils, tel que la première fois que vous avez démarré votre ordinateur.
Cependant, toutes les données personnelles stockées sur votre ordinateur seront
conservées.

- Si vous restaurez un profil utilisateur spécifique, le bureau de Windows s'affiche
tel qu'il était avant la restauration. Cependant, les raccourcis de programmes
redondants sont supprimés du menu Démarrer.
Dans un cas comme dans l'autre, toutes vos données personnelles et tous vos
paramètres sont conservés dans le dossier Documents and Settings situé sur le
disque dur de votre ordinateur.
L'écran suivant affiche un résumé des options que vous avez sélectionnées.
Cliquez sur Suivant pour lancer la restauration.

Va comprendre lol !

C'est d'accord pour ta chronologie, pas de problèmes, je repasserais pour ma part dans la soirée ou en fin d'après-midi pour voir ce qu'il en est, et si tu as déjà pu faire le scan en ligne.
Merci à toi meli-chan (j'y tiens aussi...) et passe une bonne journée.

@++ et bon courage !
0
Réponse 37 / 44
meli-chan
 
Bonsoir !

Désolée de ne pas avoir pu poster plus tôt ! Mais j'ai quand même travaillé aujourd'hui et voici le dernier scan réalisé !

Saturday, December 22, 2007 12:29:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/12/2007
Enregistrements dans la base antivirus Kaspersky : 459835

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 90447
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:01

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008030.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008031.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP17\A0008032.exe Infecté : Trojan-Downloader.Win32.Small.gye ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{762840E4-B666-4D5A-9D11-B240141DF820}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\73d93b05b592b56b77436479\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré

D:\a632cc513a3fd944ce4bb56d6a8bc9\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12182007-211155.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-12-22_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\B0167357.TMP L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\DD96CF22.TMP L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{261BDA6C-2050-49E0-B382-E7474123D414} L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Historique\History.IE5\MSHist012007122220071223\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\PATRICK.1036948703146.001\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP24\change.log L'objet est verrouillé ignoré

Analyse terminée.

Il nous reste effectivement dans la restauration, comme ce qui était prévu !

Je sais que c'est étonnant concernant le formatage. J'ai moi même été la première surprise quand, après le 1er, j'ai retrouvé tout ce qui n'aurait pas du être ! (C'est d'ailleurs pour ça que j'ai recommencé plusieurs fois après, je pensais que j'avais fait quelque chose de mal ou d'incorrefcte mais non, je faisais tout bien...)
Enfin je me dis aussi que c'était peut-être à cause du virus ! (oui l'espoir fait vivre)

J'en vois le bout c'est merveilleux ! (Enfin j'espère !)

Bonne soirée à toi !

meli-chan
0
Réponse 38 / 44
moe
 
Bonsoir meli-chan

On y arrive petit à petit :-)

Pas mal le rapport Kaspersky, juste deux fichiers dans la restau système, donc voilà la suite des évenements :

Désactive la restauration systéme.
Le fait de désactiver la restauration système, a pour effet de détruire (les dossiers C:\System Volume Information et D:\System Volume Information seront vidés de leur contenu) tous les points de restauration existant et donc par la même occasion les fichiers infectieux qui s'y étaient logés.

Clic droit sur Poste de travail > Propriétés > onglet [Restauration système]
Coche la case devant "Désactiver la restauration système sur tous les lecteurs".
clic sur [Appliquer] puis sur [Ok] pour valider

Si tu dois formater dans la lancée, redémarre le pc et ne la réactive pas, sinon :
Redémarre le pc et reactive là :
Clic droit sur poste de travail > Propriétés > onglet [Restauration système]
Décoche la case devant "Désactiver la restauration système sur tous les lecteurs".

Prochaine étape si j'ai bien suivis ton ordre de manoeuvre, la suppression des anciens comptes dans :
D:\Documents and Settings
Possible que les dossiers soient récalcitrants et qu'il faille les supprimer en mode sans echec, enfin on verra çà dès que tu auras essayé.

Bonne fin de soirée à toi !

@++
0
Réponse 39 / 44
meli-chan
 
Bonjour ! Ou bonsoir !

J'ai bien travaillé aujourd'hui ! J'ai désactivé la restauration système, j'ai redemarré l'ordinateur, et je l'ai remise ensuite.

J'ai ensuite gravé tous les documents importants que je voulais sauver (et qui avairent subsisté avec le reformatage.) Et jeté les ancien CD pour être bien sur de faire disparaitre toute trace du virus !

Puis j'ai supprimé mes anciens comptes ! Ils sont tous partis, à l'exception du tout premier où il me reste : Application Data > SecuROM > UserData > Vide (j'ai pu supprimer le contenu mais je ne comprends pas pourquoi les dossier, donc vides, refusent de partir.) Ca m'affiche : Impossible de supprimer, le dossier spécifique est introuvable. Vérifiez que le chemin et le nom de fichiers spécifiés sont corrects.
Il faut savoir que ce message m'est apparu quand j'ai voulu supprimer ce compte. J'ai donc regardé dossier par dossier pour supprimer ceux qui pouvaient être supprimés et il me reste ça.
Ca m'occupe 121 ko et c'est vide, donc si vraiment ça devait rester ça ne me génerait pas trop je pense.

Voila je pense que je suis arrivée à la dernière étape : L'ultime formatage. Dis moi si tout te semble bon et si c'est le cas alors je me lance !

Je vais y arriver avant Noël !

Bonne soirée à toi !

meli-chan
0
Réponse 40 / 44
moe
 
Bonsoir Meli-chan

Beau boulot ! :-)

Pour ton dossier récalcitrant, est-ce que tu as essayé de retenter une suppression après un redemarrage du pc ?
Quelques fois c'est suffisant pour qu'il soit ensuite supprimable.

Sinon installe ce programme dont la spécialité est de dévérouiller les fichiers/dossiers "en cours d'utilisation", Unlocker :
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
Pendant l'installation, décoche l'option de vérification des maj et celle de l'assistant.
Une fois installé, fais un clic droit sur le dossier UserData et clic sur Unlocker dans le menu contextuel.
S'il s'avère que le dossier est "en cours d'utilisation" par un autre processus, il te proposera de le débloquer
Clic ensuite sur "Tout débloquer"
Le dossier devrait être maintenant supprimable :-)
Si ca a marché, désinstalle Unlocker.

Si malgré Unlocker, il devait faire de la resistance, donnes-moi le chemin complet du dossier UserData, on essayera autre chose en invite de commande.

Voyons voir...Non tout n'est pas encore bon, mais presque :-), il reste deux points que je voudrais que tu vérifies :
As-tu pensé à inclure dans tes sauvegardes un Antivirus+Parefeu, car il faudra absolument les réinstaller avant toute reconnexion au net ?
Et secondo, ta clé USB/MP3 est un média externe amovible susceptible d'avoir été infecté et le fait que rien ne passait plus par tes ports USB, a fait que son contenu n'a pas pu être vérifié par les deux scans antivirus en ligne.
Après la restauration du pc et avant de la reconnecter au pc, repasse sur le forum je te donnerais deux/trois indications pour éviter dans le cas ou elle serait infectée, de propager l'infection dans ton pc simplement en la connectant...

Sinon je ne vois rien d'autre pour l'instant...
Au fait, je crois avoir compris pourquoi les profils ont quand même été conservés malgré la restau destructive et apparement c'est normal si ton pc a été construit après 2005, si ça t'interesse jettes un oeil ici :
http://support.packardbell.com/fr/item/index.php?i=instr_datapartition&psn=118732440312
C'est expliqué tout en bas de page.

Passe une bonne soirée et tiens moi au courant pour le dossier UserData, même s'il ne pèse que 121ko, il n'y a pas de raisons qu'on arrive pas à s'en débarrasser, non mais ! :-)

@++
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses