win32 impossible d'ouvrir Norton ! Résolu/Fermé

Question

Bonjour,

Je vais essayé d'etre précise :
je bossais sur mon ordi quand tout s'est éteint puis s'est rallumé, apparement comme initialement, mais en regardant mon icone Norton, elle n'était plus là.

Je suis allée la rechercher pour relancer Norton, sans résultat : un message d'erreur me parle de win32 application non valide.
j'ai tenté de le réinstaller via le cd, mais il ne peut pas car il refuse tant qu'il y a l'ancienne version, laquelle ne veut pas se supprimer (toujours rapport win32).
j'ai tenté de télécharger de nouveaux antivirus, tous en échec par win32, sauf Spydoctor (allez savoir pourquoi ?) qui du coup m'a oté une partie des virus mais n'éradique pas les trojan.

J'ai tenté de redémarrer en mode sans échec pour suivre des procédures indiquées en forum. mais meme ça il n'y parvient pas et me propose soit de réessayer soit de passer en mode normal. donc, je tourne en rond.

Mon ordinateur est mon outil de travail (DAO) et j'ai vraiment peur de perdre beaucoup de données.
J'attends vos coups de pouces,
merci

moe · Accepted Answer

Salut yaella

Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" lorsque tu essaye d'installer ou exécuter un logiciel de sécurité.
Le ver les neutralise.

Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sure de le retrouver facilement.

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" coché.
Clique sur "Explorar" pour lancer le scan.

Une fois le scan terminé, poste le rapport final sur le forum qui sera dans rangé dans c:\infosat.txt

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.

@++

blob37 · Answer

déjà grave ton taf, ensuite si c'est vraiment tout ce que tu as d'important : réinstalle ta bécane tu verras elle te dira merci.

yaella · Answer

merci,  pour le tuyau...

alors voilà le résultat avec "infosat"


	  Thu Feb 28 18:59:48 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Thu Feb 28 19:01:43 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\HP_Propriétaire\Bureau
ul virus\SILHOUETTE PLUGIN 1.0.ZIP --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8570
Nº Total de Ficheros:      95592
Nº de Ficheros Analizados: 12482
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2


il y a quelque chose à faire d'autre maintenant ??

moe · Answer

De rien, mais ce n'est pas encore fini...

Avant de continuer, tu confirme que le pc n'a pas rebooté pendant le scan d'Elibagla ?

@++

Utilisateur anonyme · Answer

Vivi, je ne l'ai pas précisé parce qu'il ne s'est rien passé de particulier.
l'ordi a rebouté plus tard quand j'ai fait une recherche sur mon disque pour vérifier que les deux fichiers en question étaient partis....

moe · Answer

Zut, repasses Elibagla et reposte un rapport, il faut recommencer...
Une fois fait, ne cherche pas à lancer un logiciel de sécurité ou à rechercher les fichiers infectés détectés par elibagla, sinon ça ne fera que provoquer un reboot intempestif du pc et selon ce qui a pu être supprimé ou pas par l'outil, provoquer la réinfection du pc
Bagle est très chatouilleux lol et assez coriace à virer...

@++

yaella · Answer

voilà, c'est fait. et voici le nouveau rapport :



	  Fri Feb 29 07:27:32 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.




En fait, pendant le scan je dois cliquer sur OK au sujet d'un "windows onecare live/database" et il repart normal faire son scan, je sais pas si c'est important, mais bon, je le notifie...

Je n'ai pas de quoi faire une sauvegarde totale de mes fichiers, et carnet d'adresses outlook, je perdrais beaucoup s'il me fallait tout virer et réinstaller ! sans compter que j'ai également sur mon poste mon site internet avec code et tout et tout...
En fait, je peux tout balancer sur un disque externe, mais je doute que ce soit sans risque d'infection du disque et donc de toutes mes données ultérieures...

moe · Answer

Salut yaella

T'inquiète, pour l'instant rien n'est perdu et il n'est pas necessaire de faire une sauvegarde de tes données.
L'infection ne semble pas s'être recrée en totalité depuis hier, ce qui est déjà une bonne chose et va faciliter le nettoyage.
Lorsque tu as exécuté le faux crack SILHOUETTE PLUGIN 1.0.ZIP, bagle a infecté un programme sain sensé s'exécuter automatiquement au démarrage de windows, dans ton cas il s'agit de C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE.
Et donc avant d'entreprendre quoi que ce soit il faut s'assurer que ce fichier infecté ait bien été nettoyé d'abord par Elibagla, d'ou l'importance d'éviter de redémarrer le pc entre le passage d'elibagla et la suppression des fichiers infectés, sinon l'infection peut se relancer et tout est à recommencer.

Ceci dit, télécharge sur ton bureau KB.zip ici
Décompresse le fichier, clic droit dessus > "extraire" tout ou "extraire vers KB"
Sur ton bureau et dans le dossier KB, double clic sur le fichier Go.bat et poste le contenu du rapport qui s'ouvrira en fin d'analyse.
(je ne pourrais repasser sur le forum qu'en fin d'après midi pour le voir)
Une fois fait, tu repasse Elibagla et tu poste aussi le rapport généré.
Il est possible que le pc reboote en cours de scan ou juste après, normalement cette fois ça ne portera pas à conséquence et on devrait y voir plus clair ensuite.

@+ tard

yaella · Answer

BOn voilà, ça fait 3 fois que j'essaie d'envoyer ce message !

Mon problème est loin de se régler, v'là que je crains le pire...

en bref, après avoir téléchargé KB comme tu me dis, j'ai lancé le fichier Go.bat et il m'a mis :
"Tentative de suppression et arrêt de processus
Veuillez exécuter ELIBAGLA avant de redémarrer ainsi qu'après avoir redémarrer le PC"

Sauf qu'ELIBAGLA a planté à son tour.
Plus d'icone sur le bureau, juste la fenêtre plantée d'ELI et ce à chaque démarrage (forcé puisque plus moyen d'éteindre normalement).
En mode échec, ELI me montre la meme fenêtre planté, KB me donne la meme réponse et je n'ai pas accès aux périphériques donc pas de net pour communiquer.

Depuis hier je vide mon disque externe (ouf, beaucoup de mes données importantes sont dessus) sur une tour prétée. je pense mettre dessus ensuite des fichiers images et vidéos récents qui j'espère ne sont pas infectés.
Ensuite, sans solution, j'opterai dans la journée pour un grand nettoyage, sauf que là aussi je sais pas trop comment m'y prendre... 
sur l'écran de démarrage il y a en bas proposé la réinstallation du système, est-ce ça ? qu'est ce que cela impliquerait ?
qu'aurais à réinstaller ? (outlook avec contact ? logiciels AI et autres... ?)

Si je pouvais avoir le plus de renseignements possible sur le sujet, juste au cas où, merci, parce que comme je dois jongler entre les deux tours, j'ai peur que mon modem (souvent capricieux) ne se mette à bugger aussi sur la tour prétée et là... paumée que je serais, encore plus !!

pis ça tombe le we, je sais, je suis désolée...

yaella · Answer

PS... meme pas sur d'avoir un cd windows XP... 
et si j'ai le cd d'un autre ordi, mais le meme (XP familiale), ça marcherait ?

JE FLIPPE !!!

yaella · Answer

Bon après recherche, j'ai le cd d'installation système windows XP familiale de mon ancien ordinateur, avec donc le code que j'avais sur l'ancien...

yaella · Answer

help ! y a plus person pour m'aider ? mon cas est si désespéré ?!

green day · Answer

Salut

Moe est absent pour le moment, mais je prends la relève !

sur l'écran de démarrage il y a en bas proposé la réinstallation du système, est-ce ça ? qu'est ce que cela impliquerait ? 

ça, c'est pas bon signe, ça veut dire réinstaller windows, ça implique peut être que trop de fichiers système sont endommagés ou corrompus ?!

 on va voir :

 Télécharger ComboFix (par sUBs) sur le Bureau : https://www.sendspace.com/file/qqfsqm 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

lolpoulain · Answer

voila le résultat dans infosate quelqu'un peut m'aider?
je ne sais pas ce qu'il faut faire après!!!


résultat :



	  Sat Mar 01 11:20:01 2008
EliBagle v11.09  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat Mar 01 11:20:11 2008
EliBagle v11.09  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7875
Nº Total de Ficheros:      94583
Nº de Ficheros Analizados: 9015
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Mar 01 15:02:54 2008
EliBagle v11.09  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat Mar 01 15:02:58 2008
EliBagle v11.09  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   2672
Nº Total de Ficheros:      24105
Nº de Ficheros Analizados: 793
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

yaella · Answer

ok merci, je fais et je te redis !!

yaella · Answer

BOn alors là, je comprends plus rien. n'a pas voulu en mode ss echec, j'ai donc démarré en mode normal.
lancé Combofix et il a stopper sur l'écran :"rapport en cours, ne lancez aucun programme avant qu'il ait fini".
sauf qu'au bout d'un quart d'heure, j'ai quand meme redémarrer l'ordi parce que plus rien ne se passait.

Là j'ai à nouveau mes icone sur le bureau et meme ma connexion net. 
je comprends plus, et n'ose pas relancer ELIBAGLA ni KB...

green day · Answer

Salut

sauf qu'au bout d'un quart d'heure, j'ai quand meme redémarrer l'ordi parce que plus rien ne se passait. 

fallait pas ! :(

 à refaire stp !

++

yaella · Answer

ok ok, j'obéis, merci vraiment !!

yaella · Answer

Voilà, le rapport est là, précision il a noté : que le programme "spybot search and destroy" n'était pas une application win32 valide. j'ai fait ok et après il a affiché ce rapport. alors docteur, c'est grave ?? ComboFix 08-03-01.3 - HP_Propriétaire 2008-03-02 12:28:37.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1003 [GMT 1:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix_1.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 )))))))))))))))))))))))))))))))))))) . 2008-02-29 13:36 . 2005-01-03 05:33 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-29 13:36 . 2005-02-01 09:27 d-------- C:\Documents and Settings\Administrateur\Modèles 2008-02-29 13:36 . 2004-11-25 04:26 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-29 13:36 . 2004-11-25 04:26 d-------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-29 13:36 . 2006-03-17 14:29 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-29 13:36 . 2005-01-03 05:48 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-02-28 17:14 . 2008-02-28 17:16 d-------- C:\Program Files\Microsoft Windows OneCare Live 2008-02-28 15:46 . 2008-02-28 15:48 d-------- C:\Program Files\a-squared Free 2008-02-28 15:40 . 2008-02-28 15:40 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-28 15:40 . 2008-02-28 15:40 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\PC Tools 2008-02-28 15:40 . 2008-03-02 11:35 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-28 15:35 . 2008-02-28 15:35 d-------- C:\Program Files\Lavasoft 2008-02-28 15:35 . 2008-02-28 15:35 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-28 15:27 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-28 15:27 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-28 15:27 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-28 15:27 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-28 15:26 . 2008-02-28 15:40 d-------- C:\Program Files\Spyware Doctor 2008-02-28 10:37 . 2008-02-28 10:38 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2008-02-28 10:37 . 2008-02-28 10:38 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2008-02-28 10:37 . 2008-02-28 10:38 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2008-02-28 05:58 . 2008-02-28 05:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-28 05:58 . 2008-02-28 05:58 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-09 07:06 . 2008-02-10 08:25 d-------- C:\WINDOWS\SxsCaPendDel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-28 16:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-28 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-28 15:40 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe 2008-02-28 15:05 --------- d-----w C:\Program Files\eMule 2008-02-28 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-28 14:02 --------- d-----w C:\Program Files\Norton Internet Security 2008-02-28 13:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-20 13:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-02-09 06:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-07 11:38 --------- d-----w C:\Program Files\Boonty 2008-01-07 10:16 --------- d-----w C:\Program Files\BoontyGames 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll 2007-04-03 03:24 1,407 ---h--w C:\Program Files\NbBases.lst 2007-03-08 10:13 10,525 ----a-w C:\Program Files\ST6UNST.LOG 2005-12-05 09:04 1,904,640 ----a-w C:\Program Files\BaseCeram.exe 2005-12-03 16:02 21,867 ----a-w C:\Program Files\BaseCeram.chm 2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2001-03-07 14:46 65,536 ----a-w C:\Program Files\EZTW32.dll 2000-10-11 13:11 121,562 ----a-w C:\Program Files\PicFormat32.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) .

green day · Answer

le rapport n'est pas complet, poste le a nouveau stp

++

yaella · Answer

ooops... voilà...

ComboFix 08-03-01.3 - HP_Propriétaire 2008-03-02 12:28:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1003 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix_1.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 13:36 . 2005-01-03 05:33 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-29 13:36 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-29 13:36 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-29 13:36 . 2005-02-01 09:27 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-02-29 13:36 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-29 13:36 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-29 13:36 . 2006-03-17 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-29 13:36 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-29 13:36 . 2005-01-03 05:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-28 17:14 . 2008-02-28 17:16 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-02-28 15:46 . 2008-02-28 15:48 <REP> d-------- C:\Program Files\a-squared Free
2008-02-28 15:40 . 2008-02-28 15:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-28 15:40 . 2008-02-28 15:40 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\PC Tools
2008-02-28 15:40 . 2008-03-02 11:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-28 15:35 . 2008-02-28 15:35 <REP> d-------- C:\Program Files\Lavasoft
2008-02-28 15:35 . 2008-02-28 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-28 15:27 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-28 15:27 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-28 15:27 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-28 15:27 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-28 15:26 . 2008-02-28 15:40 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-28 10:37 . 2008-02-28 10:38 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-02-28 10:37 . 2008-02-28 10:38 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-02-28 10:37 . 2008-02-28 10:38 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-02-28 05:58 . 2008-02-28 05:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-28 05:58 . 2008-02-28 05:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 07:06 . 2008-02-10 08:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 16:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-28 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-28 15:40 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-02-28 15:05 --------- d-----w C:\Program Files\eMule
2008-02-28 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-28 14:02 --------- d-----w C:\Program Files\Norton Internet Security
2008-02-28 13:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-20 13:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-09 06:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-07 11:38 --------- d-----w C:\Program Files\Boonty
2008-01-07 10:16 --------- d-----w C:\Program Files\BoontyGames
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-04-03 03:24 1,407 ---h--w C:\Program Files\NbBases.lst
2007-03-08 10:13 10,525 ----a-w C:\Program Files\ST6UNST.LOG
2005-12-05 09:04 1,904,640 ----a-w C:\Program Files\BaseCeram.exe
2005-12-03 16:02 21,867 ----a-w C:\Program Files\BaseCeram.chm
2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2001-03-07 14:46 65,536 ----a-w C:\Program Files\EZTW32.dll
2000-10-11 13:11 121,562 ----a-w C:\Program Files\PicFormat32.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-02-29 13:19 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 01:14 36975]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 04:05 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 06:12 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-08-27 03:01 1450096]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-02 13:48 282624]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-29 13:30 115816]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-29 13:30 771704]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-03 04:58:12 27136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2006-03-17 15:15:39 49254]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-04 01:12:18 110592]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 06:23:26 282624]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2006-03-17 15:21:02 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R2 MicroGuard;MicroGuard Copy Protection;C:\WINDOWS\system32\drivers\mgnt.sys [1997-10-09 08:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 06:49]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 jfdcd;jfdcd;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jfdcd.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\CDSTART.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03ee2d3c-d3b8-11dc-8c47-0013d3bd359b}]
\Shell\AutoRun\command - H:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a2edc72-b5d9-11da-876a-806d6172696f}]
\Shell\AutoRun\command - E:\bain.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6217b10a-a7be-11db-8a62-0013d3bd359b}]
\Shell\AutoRun\command - G:\LaunchU3.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 12:31:09
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 12:31:56
ComboFix-quarantined-files.txt 2008-03-02 11:31:53
.
2008-02-13 05:01:40 --- E O F ---

.

green day · Answer

ok,

Télécharger et nettoyer son PC avec CCleaner

Utilisation :

* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis cliquer sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

ensuite,

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

++

yaella · Answer

Voilà, j'en suis à RAV, il a écrit un instant, votre ordinateur est infecté (et donc créer un log) puis très vite, votre ordinateur est sain.

du coup , je poste quand meme le log qui est apparu et je m'apprete à redémarrer avant de passer à la dernière étape.

Au fait, au cas où mon nordinateur ne s'autodétruisait dans les 30 secondes, je tiens à dire un grand merci pour ce temps passé au service des autres, chapo bas !

voici le log (positif il me semble) : 
[02/03/2008 13:36:47] -  virus trouvé : d:\Folder.htt
[02/03/2008 13:36:47] -  virus Supprimé avec succès ==>d:\Folder.htt
[02/03/2008 13:36:51] -  virus Supprimé avec succès

green day · Answer

:-))

yaella · Answer

bon ben voilà !
ch'uis de retour, et vivante en plus de ça !!

je crois meme que je commence à re-sourire !!

qu'est ce qui ce passe maintenant ? c'est fini ? la vilaine bébête est partie ??

green day · Answer

est-ce qu'elle est partie, je sais pas encore

repasse ELIBAGLA stp, et poste le rapport !

@+

yaella · Answer

Voilà le rapport...



	  Fri Feb 29 13:12:48 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 29 13:12:51 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8546
Nº Total de Ficheros:      95382
Nº de Ficheros Analizados: 12484
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Feb 29 13:21:12 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

	  Fri Feb 29 13:28:33 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

	  Fri Feb 29 13:41:33 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

	  Sun Mar 02 14:01:47 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Mar 02 14:01:48 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8012
Nº Total de Ficheros:      86946
Nº de Ficheros Analizados: 12321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

yaella · Answer

En attendant le verdict final... quelques petites questions :

comment faire ou où puis-je trouver :
le moyen de faire une sauvegarde de microsoft office 2003 (installé initialement sur le PC)

quel est l'antivirus le plus efficace ? j'ai norton qui me fait un scan toutes les semaines, mais là il a été désactivé, du coup je me dis qu'il a des lacunes...

aurais-tu quelques conseils sécurité particulier ?

J'ai entendu parler d'une sorte de "photographie" du disque dur pour une réinstallation totale de tout ce qu'on a dessus ?


bon, pis j't'embête plus, encore merci pour tout...

green day · Answer

Non, c'est pas encore fini !

on va refaire ce que proposait Moe,

Ceci dit, télécharge sur ton bureau KB.zip ici
Décompresse le fichier, clic droit dessus > "extraire" tout ou "extraire vers KB"
Sur ton bureau et dans le dossier KB, double clic sur le fichier Go.bat et poste le contenu du rapport qui s'ouvrira en fin d'analyse.
Une fois fait, tu repasse Elibagla et tu poste aussi le rapport généré.
Il est possible que le pc reboote en cours de scan ou juste après

@+

yaella · Answer

eh bien Go.bat me redit ça :


Exécuté le : 02/03/2008 à 14:36:31,78

+- Tentative de suppression et arrêt des processus:





/!\ Veuillez exécuter ELIBAGLA avant de redémarrer ainsi qu'après avoir redémarré le pc.



et c'est là que ELIBAGLA  a bugger la dernière fois, donc, j'y vais, mais je souris moins...

yaella · Answer

euh, j'hésite vraiment...

tu confirmes qu'il faut vraiment lancer ELIBAGLA après un message pareil... ?

green day · Answer

un instant, je vérifie une chose !

++

yaella · Answer

ok

green day · Answer

bien,

1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger2/avenger.exe

Au moment où tu choisis "enregistrer", choisis de changer le nom (antibagle par exemple). Il faut que tu le fasses à ce moment là, pas après.


2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to unload:
srosa
legacy_srosa


Folders to delete:
c:\WINDOWS\system32\drivers\down

Files to delete:

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys



3. Maintenant, lance The Avenger en cliquant sur son icône du bureau (sous le nom antibagle).


Sous "scrïpt file to execute" choisir "Input scrïpt Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit scrïpt"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du scrïpt
Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

6. relance elibagla et poste aussi le rapport. 

@+

yaella · Answer

j'ai pas tout à fait la meme fenetre, la fenêtre input s'est mise de suite après un message et un clic sur ok.

là, j'ai coller le texte et il y a cocher scann for rootskits
et dessous non cocher : automatically disable any rootskits found.

Je le coche ?

green day · Answer

Oui !

++

yaella · Answer

bon ben là j'ai cliqué oui une fois et j'ai  :

" error : invalid script. a valid script must begin with a command directive. aborting execution !"

je retente le copier coller au cas où et je dis...

yaella · Answer

nan, il veut pas...
manque la commande directive...

green day · Answer

c'est peut être pas dans le bon ordre je connais pas bien cet outil ...

essaye comme ceci :



Folders to delete:
c:\WINDOWS\system32\drivers\down

Files to delete:

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys


Drivers to unload:
srosa
legacy_srosa

++

yaella · Answer

Naaaaaaaaaan...

green day · Answer

bien, mets que ceci alors !

Files to delete:

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

yaella · Answer

désolée, c'est pas ça non plus...

green day · Answer

bon, on va passer par autre chose :

télécharge OTMoveIt (de Old_Timer) sur ton Bureau : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre Results. 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes.


++

yaella · Answer

voilà le log :


File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found.
File/Folder  not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.
 
OTMoveIt2 v1.0.20 log created on 03022008_154504

green day · Answer

bien, encore un pti coup :

repasse ELIBAGLA stp, et poste le rapport !

@+

yaella · Answer

ok, va quand meme dire qu'à chaque fois il met :

"acceso denegado a la carpeta :
C:\ProgramFiles\Microsoft Windows OneCare Live\Database(16)"

je clique sur ok et il continue normalement après...

yaella · Answer

et voici le rapport en entier :


	  Fri Feb 29 13:12:48 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 29 13:12:51 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8546
Nº Total de Ficheros:      95382
Nº de Ficheros Analizados: 12484
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Feb 29 13:21:12 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

	  Fri Feb 29 13:28:33 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

	  Fri Feb 29 13:41:33 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

	  Sun Mar 02 14:01:47 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Mar 02 14:01:48 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8012
Nº Total de Ficheros:      86946
Nº de Ficheros Analizados: 12321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Mar 02 15:51:08 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Mar 02 15:51:10 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8021
Nº Total de Ficheros:      87196
Nº de Ficheros Analizados: 12324
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

green day · Answer

on s'en débarrasse pas aussi facilement ! :/

télécharge combo-fix (par sUBs)ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt 

++

yaella · Answer

voilà le rapport, ComboFix 08-03-01.3 - HP_Propriétaire 2008-03-02 16:07:31.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1033 [GMT 1:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo-Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 )))))))))))))))))))))))))))))))))))) . 2008-03-02 15:45 . 2008-03-02 15:45 d-------- C:\_OTMoveIt 2008-03-02 13:29 . 2008-03-02 13:29 d-------- C:\Program Files\CCleaner 2008-02-29 13:36 . 2005-01-03 05:33 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-02-29 13:36 . 2005-02-01 09:27 d-------- C:\Documents and Settings\Administrateur\Modèles 2008-02-29 13:36 . 2004-11-25 04:26 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-02-29 13:36 . 2004-11-25 04:26 d-------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-02-29 13:36 . 2006-03-17 14:29 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-02-29 13:36 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-02-29 13:36 . 2005-01-03 05:48 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-02-28 17:14 . 2008-02-28 17:16 d-------- C:\Program Files\Microsoft Windows OneCare Live 2008-02-28 15:46 . 2008-02-28 15:48 d-------- C:\Program Files\a-squared Free 2008-02-28 15:40 . 2008-02-28 15:40 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-28 15:40 . 2008-02-28 15:40 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\PC Tools 2008-02-28 15:40 . 2008-03-02 16:06 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-28 15:35 . 2008-02-28 15:35 d-------- C:\Program Files\Lavasoft 2008-02-28 15:35 . 2008-02-28 15:35 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-28 15:26 . 2008-03-02 16:06 d-------- C:\Program Files\Spyware Doctor 2008-02-28 10:37 . 2008-02-28 10:38 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2008-02-28 10:37 . 2008-02-28 10:38 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2008-02-28 10:37 . 2008-02-28 10:38 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2008-02-28 05:58 . 2008-02-28 05:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-28 05:58 . 2008-02-28 05:58 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-09 07:06 . 2008-02-10 08:25 d-------- C:\WINDOWS\SxsCaPendDel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-28 16:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-28 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-28 15:40 15,360 ----a-w C:\WINDOWS\system32\dllcache egister.exe 2008-02-28 15:05 --------- d-----w C:\Program Files\eMule 2008-02-28 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-28 14:02 --------- d-----w C:\Program Files\Norton Internet Security 2008-02-28 13:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-20 13:42 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-02-09 06:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-07 11:38 --------- d-----w C:\Program Files\Boonty 2008-01-07 10:16 --------- d-----w C:\Program Files\BoontyGames 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll 2007-04-03 03:24 1,407 ---h--w C:\Program Files\NbBases.lst 2007-03-08 10:13 10,525 ----a-w C:\Program Files\ST6UNST.LOG 2005-12-05 09:04 1,904,640 ----a-w C:\Program Files\BaseCeram.exe 2005-12-03 16:02 21,867 ----a-w C:\Program Files\BaseCeram.chm 2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2001-03-07 14:46 65,536 ----a-w C:\Program Files\EZTW32.dll 2000-10-11 13:11 121,562 ----a-w C:\Program Files\PicFormat32.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-02-29 13:19 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 01:14 36975] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 04:05 344064] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "PCDrProfiler"="" [] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 06:12 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-08-27 03:01 1450096] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-02 13:48 282624] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-29 13:30 115816] "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-29 13:30 771704] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-03 04:58:12 27136] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2006-03-17 15:15:39 49254] Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-04 01:12:18 110592] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 06:23:26 282624] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2006-03-17 15:21:02 106496] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= R2 MicroGuard;MicroGuard Copy Protection;C:\WINDOWS\system32\drivers\mgnt.sys [1997-10-09 08:56] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 06:49] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35] S3 jfdcd;jfdcd;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jfdcd.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\CDSTART.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03ee2d3c-d3b8-11dc-8c47-0013d3bd359b}] \Shell\AutoRun\command - H:\ClickMe.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a2edc72-b5d9-11da-876a-806d6172696f}] \Shell\AutoRun\command - E:\bain.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6217b10a-a7be-11db-8a62-0013d3bd359b}] \Shell\AutoRun\command - G:\LaunchU3.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-02 16:08:11 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-02 16:08:43 ComboFix-quarantined-files.txt 2008-03-02 15:08:34 ComboFix2.txt 2008-03-02 11:36:00 . 2008-02-13 05:01:40 --- E O F ---

yaella · Answer

je peux remettre le pare feu ?

green day · Answer

oui ! 

bon, idem ! :/

vais faire quelques recherches approfondies !

je dois filé, je reviens en début de soirée, @+

yaella · Answer

ok merci , pas de problème, 
à+

yaella · Answer

Bien, il est 19h30,

tout à l'heure j'ai remis le pare feu et réinstallé l'antivirus Spydoctor.
jusque là il me détectait les troyan sans pouvoir les retirer.
là, à son ouverture il a refait un scan et il m'en a détecté 3 qu'il a éliminé.

près de deux heures plus tard, j'ai retenté le scan pour voir, il n'a rien détecté,

KB ne veut toujours rien entendre, ELIGAGLA affiche un bilan 0 virus et Norton ne s'exécute toujours pas.

Me demande si maintenant je ne pourrais pas retenté de supprimer norton (j'avais commencé au début et il avait bugger) pour tenter une réinstallation  cd....

mais bon, j'attendrais quand meme l'avis du chef, chef !!

green day · Answer

ELIGAGLA ne détecte plus rien ??

yaella · Answer

Non, ELIBAGLA me scan sans problème, sans rebooter et a un rapport 0 virus...

green day · Answer

là, j'ai pas tout compris ...

pour norton, voir ici :

http://www.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security

++

yaella · Answer

ok, je jette un oeil sur le lien.

Et pour mon virus alors, j'en vois le bout ??

qu'est ce que je fais de tous les fichiers de sauvegarde de scan (cc, infosat...) et est ce que je garde sur le bureau ELIBAGLA et KB etc... ?

yaella · Answer

j'ai réussi à retirer Norton puis à le réinstaller. il m'a dit lors de l'installation qu'il n'y avait pas de virus.
par contre maintenant il dit que ma licence est arrivé à expiration :

j'ai réinstallé a partir du cd mais j'ai renouvelé l'abonnement via le net il y a quelques mois et je ne sai spas où trouver le nouveau numéro qui va avec ce réabonnement...

green day · Answer

tu peux supprimer tous les rapports, mais garde encore les outils !

j'ai réinstallé a partir du cd mais j'ai renouvelé l'abonnement via le net il y a quelques mois et je ne sai spas où trouver le nouveau numéro qui va avec ce réabonnement...

alors ça, je ne sais pas du tout ! contacte les !

++

yaella · Answer

Merci, je m'en doutais,

Bonne fin de soirée, et vraiment un grand merci !!

Bonne nuit !!

green day · Answer

pas d'quoi, je sais pas trop ce que s'est passé, mais bon, la fin est plutôt heureuse ! :-)

 attends quand même l'avis de Moe, des fois qu'il souhaite vérifier autre chose ! il repassera dans la semaine

bonne soirée itoo ;-))

@+

yaella · Answer

ok, bonne semaine !

moe · Answer

Salut Yaella, green day

Yaella, je suis sincèrement désolé d'avoir du te lacher en cours de route mais je n'ai pas pu faire autrement car j'ai du m'absenter pendant quelques jours.
Et merci à green day d'avoir pris le relais pendant tout ce laps de temps. :-)

Au vu des rapports fournis, Bagle n'est plus présent, c'est déjà une bonne chose.
Comme tu as pu le constater, certaines applications et notamment tes logiciels de sécurité qui affichaient le message "application win32 non valide" sont à réinstaller sans quoi ils ne remarcheront pas.

Concernant Norton, lorsque tu as renouvellé ton abonnement, tu as surement reçue un E-mail contenant la nouvelle clé d'activation.
Il faut donc que tu retrouve ce mail et cette clé pour réactiver Norton.

Comment saisir la clé d’abonnement :
http://service1.symantec.com/SUPPORT/INTER/emeacustserv.nsf/fr_docid/20061212151916925
Autres procédures possibles en cas de persistance du message sur l'expiration de la licence :
http://service1.symantec.com/support/inter/sharedtechintl.nsf/fr_docid/20011031100632934?OpenDocument&seg=hm&lg=fr&ct=fr

Ensuite tu pourrais faire un scan AV en ligne de ton pc, chez kaspersky, histoire d'avoir un autre avis en plus de ton antivirus résident :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec Internet Explorer.
En bas à droite de la page clique sur 'Démarrer online scanner'
Clique ensuite sur J'accepte.
Autorise l'installation du Contrôle ActiveX et des MAJ de la base virale.
Patiente pendant l'installation des Mises à jour.
Choisis comme cible d'analyse le Poste de travail.
Sauvegarde puis colle sur le forum, le rapport généré en fin d'analyse.

Bonne fin de journée, @+

yaella · Answer

C'est vraiment chouette d'avoir à faire à des personnes telles que vous, merci beaucoup !!

Concernant norton, c'est bon, le problème est réglé, j'ai contacté directement un de leurs "agents" qui m'a redonné ma clé.

Pour le reste, je m'y atèlerais demain (mes schtroumphes me réclament...) et posterai le rapport dans la foulée...

à demain donc !

moe · Answer

De rien :-)

Parfait pour Norton. Ca a été rapide !
Prends ton temps pour le rapport Kaspersky, il n'y a pas le feu au lac :-)

@ demain...
(Surement en fin de soirée pour ma part)

yaella · Answer

Grrrrrrrrrrr !!!

v'là l'rapport de Kapermachin qui dit encore de bien vilaines choses...
Bonne lecture !!


 Tuesday, March 04, 2008 1:51:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/03/2008
Enregistrements dans la base antivirus Kaspersky : 547706
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
L:\
Statistiques de l'analyse
Total d'objets analysés 	117827
Nombre de virus trouvés 	4
Nombre d'objets infectés 	41 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	03:54:24

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-03-04_Log.ALUSchedulerSvc.LiveUpdate 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C9C5F9BD.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E6E94D86.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\GoogleToolbarData\googlesafebrowsing.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\2g4g436d.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008030420080305\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0070053.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0070068.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0070083.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0071084.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0072083.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP623\A0072277.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP623\A0072299.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072351.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072353.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072355.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072358.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072359.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072371.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072373.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072377.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072378.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072390.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072391.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072620.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072621.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072635.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0072637.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073620.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073621.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073635.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073637.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073642.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073643.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0073742.exe 	Infecté : Trojan-Downloader.Win32.Bagle.jh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074795.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074862.exe 	Infecté : Trojan-PSW.Win32.Agent.xd 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074863.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074867.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074869.exe 	Infecté : Trojan-PSW.Win32.Agent.xd 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074870.exe 	Infecté : Trojan-PSW.Win32.Agent.xd 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074871.exe 	Infecté : Trojan-PSW.Win32.Agent.xd 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074873.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074874.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074878.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0074882.exe 	Infecté : Trojan-PSW.Win32.Agent.xd 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0076886.sys 	Infecté : Trojan-Downloader.Win32.Bagle.kh 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP629\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DF99036D-EEC4-4776-A2B2-90CCF9DADB87}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TempFile 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP629\change.log 	L'objet est verrouillé 	ignoré
L:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
L:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP629\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

moe · Answer

Salut Yaelle

Oulala... !! :-)

Je plaisante, Kaspersky n'a détecté aucune infection active, mais des points de restauration système infecté.

Désactive la restauration système.
Le fait de désactiver la restauration système, a pour effet de détruire tous les points de restauration existant et donc par la même occasion les fichiers infectieux qui s'y étaient logés.

Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système] 
Coche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider

Redémarre le pc et réactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système] 
Décoche la case devant [Désactiver la Restauration du système] et/ou [Désactiver la restauration système sur tous les lecteurs].

A intervalle régulier, le système recréera ensuite automatiquement de nouveaux points de sauvegarde.

Une fois fait, tu peux refaire une dernière fois un scan chez kaspersky de contrôle, et poster le résultat.
Si tout va bien il devrait ne plus rien détecter cette fois.

Bonne fin de soirée et @+ tard...

yaella · Answer

Jeune peut-être, mais pas à l'abri d'une crise cardiaque !!
Fo pas jouer avec mes nerfs comme ça !

Bon, je pardonne...
la manip' est faite, je redémarre et lance le scan dès que j'ai 4 heures à perdre... !!

Bonne journée,

moe · Answer

Salut Yaella

4 heures à perdre... Hum, va falloir ruser sévère auprès des p'tits schtroumphes alors !! :-P

Je plaisante mais je sais que c'est une étape longue et assez chiante, mais bon au moins tu seras sure de repartir ensuite sur de bonnes bases.
Une crise cardiaque !! Pfiouu, manquerait plus que çà  !! Bon... Promis je ne jouerais plus avec tes nerfs dorénavant.
Heu...Au fait, tu as ton cd de windows sous la main et un disque dur externe ?, Hum ? lol... :-P

Passe une bonne journée toi aussi.

@+

yaella · Answer

Pour pas regarder les dossiers analysés défiler avec un ordinateur monopolisé, faut s'occuper l'esprit. Alors, la petite fille à la peinture et la grande à la poterie. Le temps de faire et de nettoyer les ravages causés par de telles activités et...
voici le rapport M'sieur !! M'suis meme pas zennuyée !

Mais maintenant, j'peux retourner à mes illustrations, hein ?!


 Wednesday, March 05, 2008 1:33:03 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2008
Enregistrements dans la base antivirus Kaspersky : 549170
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
L:\
Statistiques de l'analyse
Total d'objets analysés 	108519
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:21:58

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-03-05_Log.ALUSchedulerSvc.LiveUpdate 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\3AA493DD.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\83FB3EAF.TMP 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Modèles\Normal.dot 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Outlook\Microsoft Outlook Internet Settings.srs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008030520080306\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00001.SPL 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TempFile 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
L:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
Analyse terminée.

moe · Answer

Salut Yaella,

Tu m'excuseras pour les délais un peu long de mes réponses, mais je ne peux pas faire mieux en ce moment.

Et bien c'est parfait tout çà !! Le rapport est nickel.
Pour ma part je crois qu'on en a terminé Yaella, tu peux retourner tranquillement surveiller d'un oeil l'atelier peinture et poterie et de l'autre continuer tes illustrations :-)

Bonne journée à toi et tes deux schtroumphes lol, et bon surf !!

@++

yaella · Answer

MERCI MERCI MERCI !!!

Bonne continuation à toi ainsi qu'a Green Day 
et BRAVO pour votre altruisme !!

à+
(Euh...entre nous... je préfère à- ,  j'espère que j'aurais pas à vous recontacter... !!)

green day · Answer

pas d'quoi :-))

 bonne continuation itoo !

@+

peterbxl · Answer

coucou bjr tu dois supprimer tout sur  Norton puis tu le réinstalle sinon ça marche pas , vas dans exécuter puis tu tappe régedit dans la ptite fenêtre et ok......puis key machines et software et tu supprime Norton à partir de là.

et tu réessaye bonne chance.

amicalement P de bruxelles.

blob37 · Answer

et sinon tous les crevards en manquent de filles ( 79 messages pour un post qui en prend habituellement 10 qd c'est un mec qui demande), vous pensez que vous parviendrez à vous la faire ?

yaella · Answer

en attendant mon problème est résolu et le roi des c... n'est pas mort !

blob37 · Answer

tu parles sans doute de ton père  vu ce à quoi il a donné jour, et de plus tu as vachement l'air d'une fille...

Win32 impossible d'ouvrir Norton !

77 réponses

Discussions similaires