ALERTE VIRUS WIN32 : VITRO !

gen-hackman, le 17 fév 2009 à 11:44:03

Salut avant de formater on peut essayer non ?

si tu es partant :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

Redemarre en Mode sans echec

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

2

cytrus501, le 17 fév 2009 à 12:42:58

Merci pour ta réponse rapide gen-hackman,

Cependant, je n'ai plus accès à rien si je démarre en mode normal, le PC est planté!

En mode ss echec ok, donc:

- Est-il possible d'installer (je pense que oui d'après mes lointains souvenirs)

-puis-je programmer en mode ss echec une analyse?

Ce qui m' ennuis le plus dans cette histoire c'est qu' apparemment mes pilotes sont infectés (je ne veut pas prendre le risque de les récupérer), et que je n'ai pas le CD des pilotes du SONY (achat d'occasion).

Je ne peut pas faire la manip pour l'instant (je le ferais ce soir) et posterais le résultat demain).

Merci encore
Le monde bouge, et vous ?

Répondre à cytrus501

3

gen-hackman, le 17 fév 2009 à 12:45:09

Oui tu es en mode sans echec avec prise en charge reseau apparemment On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

4

hi, le 17 fév 2009 à 13:15:59

Hi,

I have the same problem!
MalwareBytes doenst solve it!
Any ideas???

Greetings

Répondre à hi

5

gen-hackman, le 17 fév 2009 à 13:20:34

Hi , please , create a page,and explain your own problem directly on the forum please

On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

6

Help, le 18 fév 2009 à 03:48:50

I need help regarding this as well. If any one can translate this to English it would help greatly. Thanks.
Roxann

Répondre à Help

7

gen-hackman, le 18 fév 2009 à 04:19:03

That's not where you've to say it ...

you have to say it on the forum not in a conversation

thanks On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

8

cytrus501, le 18 fév 2009 à 10:01:09

Bonjour,
Malheureusement, la solution proposée ne va pas...à mon grand désespoir... (perte des données snif...)
Je n'ai pas pu installer le logiciel, le virus se propage même en mode sans echec (???) donc j'ai limité les dégâts en éteignant "sauvagement" afin de pouvoir l'allumer une dernière fois pour récupérer l'essentiel de mes données perso....
Dslé, j'y croyais pourtant !
Il semble que le formatage soit pour moi la dernière solution.
Merci pour les conseils.
PS : je suis ok pour une autres solution au cas où. Le monde bouge, et vous ?

Répondre à cytrus501

9

gen-hackman, le 18 fév 2009 à 13:48:11

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

<gras>Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
http://support.microsoft.com/kb/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--
On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

10

gdbbvlf, le 18 fév 2009 à 22:03:10

Merci gen-hackman pour la procedure de combofix
mon pc est plus rapide et pour le moment tout semble ok
Cordialement

ComboFix 09-02-17.02 - Propriétaire 2009-02-18 21:08:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.573 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\moi.exe
AV: avast! antivirus 4.8.1335 [VPS 090217-0] *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\pack.epk
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004438_.tmp.dll
c:\windows\system32\_004439_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004447_.tmp.dll
c:\windows\system32\_004448_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004450_.tmp.dll
c:\windows\system32\_004452_.tmp.dll
c:\windows\system32\_004453_.tmp.dll
c:\windows\system32\_004456_.tmp.dll
c:\windows\system32\_004457_.tmp.dll
c:\windows\system32\_004459_.tmp.dll
c:\windows\system32\_004460_.tmp.dll
c:\windows\system32\_004461_.tmp.dll
c:\windows\system32\_004463_.tmp.dll
c:\windows\system32\_004466_.tmp.dll
c:\windows\system32\_004467_.tmp.dll
c:\windows\system32\_004471_.tmp.dll
c:\windows\system32\_004472_.tmp.dll
c:\windows\system32\_004474_.tmp.dll
c:\windows\system32\_004477_.tmp.dll
c:\windows\system32\_004479_.tmp.dll
c:\windows\system32\_004480_.tmp.dll
c:\windows\system32\_004481_.tmp.dll
c:\windows\system32\_004482_.tmp.dll
c:\windows\system32\_004483_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004487_.tmp.dll
c:\windows\system32\_004488_.tmp.dll
c:\windows\system32\_004489_.tmp.dll
c:\windows\system32\_004490_.tmp.dll
c:\windows\system32\_004495_.tmp.dll
c:\windows\system32\_004497_.tmp.dll
c:\windows\system32\d3d8caps.dat

.
((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.

2009-02-18 09:30 . 2009-02-18 09:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-18 09:30 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-18 09:30 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 09:29 . 2009-02-18 09:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-16 12:34 . 2009-02-16 12:34 21 --a------ c:\windows\kit.ini
2009-02-16 12:32 . 2009-02-16 12:34 <REP> d-------- c:\program files\Wanadoo
2009-02-12 19:22 . 2009-02-12 20:53 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\XnView
2009-02-12 18:51 . 2004-10-06 14:08 606,208 --a------ c:\windows\system32\BtnPlus1.ocx
2009-02-12 18:51 . 2004-10-06 14:24 471,040 --a------ c:\windows\system32\FraPlus1.ocx
2009-02-12 18:51 . 2006-05-11 02:22 233,472 --a------ c:\windows\system32\ZNsofttool2003.ocx
2009-02-12 18:51 . 2006-04-17 00:06 225,280 --a------ c:\windows\system32\ZNsoftMenu2003.ocx
2009-02-12 18:45 . 2009-02-12 18:49 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\IcoFX
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- c:\program files\JRE
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 11:00 . 2009-02-05 11:00 <REP> d--hs---- c:\documents and settings\Propriétaire\IETldCache
2009-02-05 10:50 . 2009-02-05 10:53 <REP> d--h-c--- c:\windows\ie8
2009-02-03 12:47 . 2009-02-03 12:47 <REP> d-------- c:\program files\Windows Installer 4.5 SDK
2009-01-26 21:32 . 2009-01-26 21:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Samsung
2009-01-26 21:09 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-26 21:07 . 2009-01-26 21:30 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-26 20:25 . 2005-08-30 01:49 94,000 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2009-01-26 20:25 . 2005-08-30 01:47 58,320 --a------ c:\windows\system32\drivers\ssm_bus.sys
2009-01-26 20:25 . 2005-08-30 01:49 8,336 --a------ c:\windows\system32\drivers\ssm_mdfl.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2009-01-26 20:25 . 2005-08-30 01:49 6,176 --a------ c:\windows\system32\drivers\ssm_cm.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2009-01-26 20:25 . 2005-08-30 01:47 5,840 --a------ c:\windows\system32\drivers\ssm_wh.sys
2009-01-26 20:24 . 2009-01-26 21:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-26 20:24 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-26 15:28 . 2009-01-26 15:28 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-22 14:51 . 2009-02-02 09:38 <REP> d-------- C:\tmp
2009-01-22 12:16 . 2009-01-22 12:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 20:36 22,431,776 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-18 20:16 263,804 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-18 18:34 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore
2009-02-18 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-18 16:34 161,792 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-17 08:08 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 1
2009-02-17 07:04 4,291,365 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 18:22 --------- d-----w c:\program files\Windows Live
2009-02-08 18:17 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-26 20:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-26 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 10:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\WinPatrol
2009-01-01 20:41 1,409 ----a-w c:\windows\Fonts\SncfPre.fot
2008-12-23 08:51 --------- d-----w c:\program files\McAfee
2008-12-23 07:44 --------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor
2008-12-22 12:38 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-12-22 12:37 --------- d-----w c:\program files\Fichiers communs\McAfee
2008-12-21 20:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2008-12-21 19:11 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
2008-12-18 19:48 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-04 09:21 15,600 ----a-w c:\windows\gdrv.sys
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2008-04-14 09:44 155,536 ----a-w c:\documents and settings\Propriétaire\sfdrvrem.exe
2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
2001-10-05 10:53 21,866 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-05-07 11:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050720080508\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-01-16 133104]
"SpybotSD TeaTimer"="c:\programmes divers\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPP Auto Loader"="c:\windows\tppaldr.exe" [2001-10-05 118784]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"avast!"="c:\progra~2\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-24 144792]
"BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-06 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"WinPatrol"="c:\programmes divers\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 333120]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:55e74b2cb\[u]0/u

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HPAiODevice(hp psc 700 series) - 1.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NewShortcut12.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox 3 Beta 1\\firefox.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Programmes divers\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-05 20560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-12-22 206096]
R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [2005-02-24 162176]
R3 WacomVHidPen;Wacom Virtual HID Digitizer Driver;c:\windows\system32\drivers\wacomvhidpen.sys [2006-08-02 9216]
S3 cpuz129;cpuz129;c:\programmes divers\PC Wizard 2008\pcwiz32.sys [2008-06-12 9600]
S3 phil2vid;phil2vid;c:\windows\system32\drivers\philcam2.sys [2006-08-01 173696]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [2007-06-26 35541]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f72b059-218a-11db-887f-00112ff1ae6f}]
\Shell\AutoRun\command - F:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-01-27 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1227786419.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

2009-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1275210071-839522115-1003.job
- c:\documents and settings\Propri []

2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{F21DA4CC-23C8-4E24-9AD6-7CD777A16940}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 02:01]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 1\plugins\NPMyrMus.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programmes divers\Google\Picasa3\npPicasa3.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 21:35:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
------------------------ Other Running Processes ------------------------
.
c:\programmes divers\Alwil Software\Avast4\aswUpdSv.exe
c:\programmes divers\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\Tablet.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Completion time: 2009-02-18 21:40:36 - machine was rebooted [Propriétaire]
ComboFix-quarantined-files.txt 2009-02-18 20:40:29

Pre-Run: 147,428,859,904 octets libres
Post-Run: 147,343,536,128 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
240 --- E O F --- 2009-02-11 19:45:44

Répondre à gdbbvlf

11

gdbbvlf, le 19 fév 2009 à 11:02:05

Faite confiance à la solution de gen-hackman pour le win32vitro

Répondre à gdbbvlf

12

gen-hackman, le 19 fév 2009 à 14:43:50

Bonjour :

Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

13

gdbbvlf, le 19 fév 2009 à 21:22:21

Je considere mon disque comme perdu je continue vos sulutions ,rapport FindyKill Cordialement GD
############################## [ FindyKill V4.717 ]

# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:15:44 | 19/02/2009

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000

# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

Répondre à gdbbvlf

14

gdbbvlf, le 19 fév 2009 à 21:59:01

Apres suppression le virus win32 vitro toujours present
FindyKill

############################## [ FindyKill V4.717 ]

# User : Propriétaire (Administrateurs) # GD-D9C71F
# Update on 17/02/09 by Chiquitine29
# Start at: 21:25:32 | 19/02/2009

# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.462.000

# C:\ # Disque fixe local (Disque local) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmes divers\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes divers\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmes divers\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.717 ! ]

Répondre à gdbbvlf

15

sKe69, le 19 fév 2009 à 22:17:38

+2

Salut Gen ...

Vitro est en fait Vitrob = Virut ! .... Fais faire un scan en ligne avec Kaspersky ....

bonne chance !!! .... :))))

( PS : le formatge semble de plus en plus probable ... )

++ "Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

16

gen-hackman, le 19 fév 2009 à 22:41:03

Ok merci ske on va tenter ca :

gdbbvlf:

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
http://kerio.probb.fr/...

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

17

gdbbvlf, le 20 fév 2009 à 14:23:30

Bonjour gen-hackman pas de virus d'apres Kapersky
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment

KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré

C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Cordialement et merci pour ton aide je vous tiens au courrant

Répondre à gdbbvlf

18

gdbbvlf, le 20 fév 2009 à 14:23:48

Bonjour gen-hackman pas de virus d'apres Kapersky
le dernier fichier tmp qui avait le virus est apparu hier vers 22 h 00 depuis plus rien pour le moment

KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 2:14:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1820543

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse
Total d'objets analysés 57608
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\aconf.tsi L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\rtsr_sr.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2009-02-19 (17-08-36).txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\HH1R1PGN\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\RHDF6YZ7\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\3884613d-7ddb-4a12-9299-d9d47f01fd68 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\651bda85-b832-4d50-a908-6f5fc474c3e5 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1177238915-1275210071-839522115-500\Preferred L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Bureau\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Bureau\Pare-feu Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\38EBCMGS\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\JH7TVU5Z\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\LFLPPVE0\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\V2VU1VEY\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009021920090220\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\fd18_appcompat.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\shellscan.tsi L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\help[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\950XLAIY\RestoreUI[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DWU26A36\rstrui[2] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\srui-main[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MJUHULON\SR_Grad[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\start[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N3LQ5WMH\watermark[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistance à distance.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\agent_config.ini.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\Philips Intelligent Agent.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\02d45596b1e8ddc9aeaf0e1bf7df61c8_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\102e7a7dc412390072e5254b4604e4aa_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1b724194b4e3adc1074022d16e7c6a56_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1ec60dc85967d817fcc1a3085eee9fc7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3df06d56e429686b1180f43997f494dc_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42e00b4384a7b1a3ddc0d8d4af431832_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ec50f6674bb25f064e1c7b187cd851e_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6acf3fb9633ed86e0157efd637768f5b_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\754134982dc3f8f5212b4b7cada3df03_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83f4a07a9909f076c3f8404ef42ccf20_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8881f55d4f4d910799aa46056723ff57_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bd50d18927c313ef1de16d5a16eae05_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d58d94aebffc1f42ee8d2c7963bdc50_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5a31fb6955567d845b015107c5019a7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a8550c185a8067c198600ce1175aa1b7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac706d784b13c1add5e3e64d21f9e018_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1ddd1fd17eb0c47392249a370cc00d4_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4be7e9b792b764381845708dbdd1e99_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9b8d7ed7c9fefc171c2669a050356e1_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba5c453c84f9c0b443b81bbb3b43e4d7_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c8a632acba1d3ed6e945eb2829b98d1a_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4d24935abdb28680a467df849e5f781_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee96757d379bbd36adbcfe9069e756c5_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f062efc92635840063e616bbddf2b869_5aaa5628-ebdc-42a9-8242-3f5edf4924e0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\IETldCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{61F9C8CA-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CB-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CD-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8CF-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{61F9C8D3-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6A21874-FF34-11DD-B905-4D6564696130}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7j.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\svf7h.tmp\svf7k.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2217.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2A68.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9103.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9632.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9C6C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CD7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA0B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBC91.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE19D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE211.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF300.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\4069DF2E-0DD4-4F34-9DE6-67F136F30810.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\PrivacIE\index.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Programmes divers\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{61B376C0-FAA3-4E83-9B72-F981B3F83A49}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pchealth\ERRORREP\UserDumps\alg.exe.20070629-072238-00.hdmp L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_73c.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_0928fYl9a9XkpVD L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_Vws4N3zOfcHpK3s L'objet est verrouillé ignoré

C:\WINDOWS\temp\sqlite_wObYR61nkcCNMWf L'objet est verrouillé ignoré

C:\WINDOWS\temp\tmp00005383\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Cordialement et merci pour votre aide je vous tiens au courrant

Répondre à gdbbvlf

19

sKe69, le 20 fév 2009 à 14:33:45

Gen ....

Attention !!! Possible méprise ! ....

pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...

Parcontre , gdbbvlf, je ne sait pas ce qu'il a ! :))))

il c'est incrusté sur le topic sans crier gare et je l'ai du coup confondu avec l'autre .... ( d'ou le rapport Kaspersky vierge ) ....

A moins que cytrus501= gdbbvlf .... ^^"

++

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

20

gdbbvlf, le 20 fév 2009 à 14:56:16

Bonjour sKe69
Avast me signale le virus win32vitro dans un fichier tmp000 (\windows\temp\tmp000xxxx) de 2485 octet
je le supprime mais il revient, j'ai suivi les procedure de gen-hackman pour le moment je suis tranquille
mais pour combien de temps
Cordialment gdbbvlf

Répondre à gdbbvlf

21

sKe69, le 20 fév 2009 à 15:00:59

Mouais ...

cela me parait trop facile en faite ....

même si le rapport Kasprsky ne donne rien , on n'est jamais trop prudent ....

mais attends le retoure de Gen ... il te donnera la suite des investigations ....

++

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

22

gdbbvlf, le 20 fév 2009 à 15:19:47

Hier j'ai demarré en mode console de recuperation et j'ai lance fixboot et un fdisk /mbr au risque de planté le pc
de toute facon je pense refaire la partition et formater le dique
Cordialement

Répondre à gdbbvlf

23

gen-hackman, le 20 fév 2009 à 18:44:16

Salut ske et les autres,

ske il fait ca vitro ?(je pense plutot a des morceaux de Bagle) :

c:\windows\pack.epk

de plus gd apparement tu as deja utilise DrWeb par securite c est pour cela que Kaspersky ne detecte rien tous tes fichiers ont l air d avoir deja ete Vacinés

un bon coup de ccleaner

je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)

je cite :

( PS : le formatge semble de plus en plus probable ... )
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

24

sKe69, le 20 fév 2009 à 18:49:29

Si je ne m'abuse , ceci :

c:\windows\pack.epk

Rien avoir avec Bagle .... mais plutôt Navipromo mon chère Gen ... :))))

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

25

gdbbvlf, le 20 fév 2009 à 19:47:53

Bonjour gen-hackmen un extrait de journal avast
je vais telecharger cleaner et le passé
je n'ai pas la ligne c:\windows\pack.epk

cordialement
04/02/2009 10:32:01 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\zw3c26e6\content[2].js) returning error, 00000005.
04/02/2009 10:35:59 Propriétaire 1488 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\p0fggtgy\content[3].js) returning error, 00000005.
04/02/2009 21:39:34 SYSTEM 1704 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\3o5drrev\defaultcacpgo78.jpg) returning error, 00000005.
05/02/2009 20:48:58 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\84643[1].jpg) returning error, 00000005.
05/02/2009 21:04:33 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\imdzmkpw\reserves[1].jpg) returning error, 00000005.
05/02/2009 22:41:32 SYSTEM 1480 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\ipb_global_xmlenhanced[1].js) returning error, 00000005.
08/02/2009 18:44:43 SYSTEM 1516 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\v7us5edi\i0a[1].js) returning error, 00000005.
11/02/2009 15:33:46 SYSTEM 1516 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
12/02/2009 18:16:06 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "http://futixu.free.fr/RapideCreateurDIcone.exe" file.
12/02/2009 18:16:13 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gUKrdiBO.exe.part" file.
12/02/2009 18:16:25 SYSTEM 1520 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lila2p3b.default\Cache\902C9540d01" file.
14/02/2009 07:41:19 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS (C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\FEEDS\MSN VIDEO - TOUTE L'ACTUALITé AVEC I~GTéLé~.FEED-MS) returning error, 00000005.
14/02/2009 19:13:09 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\dhtml_750x167[1].jpg) returning error, 00000005.
14/02/2009 20:54:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\6sor57p4\defaultcaj4svjh.jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 20:59:46 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\jkmlh9n2\thumbnailserver2[1].jpg) returning error, 00000005.
14/02/2009 21:02:33 SERVICE RÉSEAU 1740 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\mhvwh0mr\thumbnailserver2[11].jpg) returning error, 00000005.
17/02/2009 11:19:39 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2a8" file.
17/02/2009 11:22:16 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp0002d2aa" file.
17/02/2009 11:38:25 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f2d" file.
17/02/2009 11:41:40 Propriétaire 1488 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049de\tmp00031f3a" file.
18/02/2009 00:12:53 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00004711" file.
18/02/2009 07:17:03 Propriétaire 1728 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000239c\tmp00171d22" file.
18/02/2009 09:11:18 Propriétaire 1708 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00004291\tmp00001aeb" file.
18/02/2009 16:16:31 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007be2\tmp000036df" file.
18/02/2009 16:25:28 Propriétaire 3836 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00007be2\tmp000036df" file.
18/02/2009 19:45:35 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp0002e218" file.
18/02/2009 20:07:28 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00031877" file.
18/02/2009 20:40:40 Propriétaire 1716 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp0000037e\tmp00037ddd" file.
19/02/2009 09:16:44 SYSTEM 1520 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js (C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\xy4hqrqg\urchin[1].js) returning error, 00000005.
19/02/2009 13:07:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004dd6c" file.
19/02/2009 13:12:59 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0004df8a" file.
19/02/2009 13:26:13 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp00053a16" file.
19/02/2009 14:31:51 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005ba45" file.
19/02/2009 14:35:11 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1003\Dc1" file.
19/02/2009 14:36:18 SYSTEM 1520 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp000049fb\tmp0005c221" file.
19/02/2009 15:23:53 Administrateur 1576 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
19/02/2009 21:43:46 Propriétaire 1480 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00005383\tmp00001e5a" file.
20/02/2009 06:32:38 Propriétaire 7216 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\temp\tmp00005383\tmp00001e5a" file.
20/02/2009 17:00:58 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024152" file.
20/02/2009 17:14:02 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp0002415f" file.
20/02/2009 17:23:31 Propriétaire 1712 Sign of "Win32:Vitro" has been found in "C:\WINDOWS\TEMP\tmp00007581\tmp00024212" file.

Répondre à gdbbvlf

26

gen-hackman, le 20 fév 2009 à 21:05:16

Ah oui....mais donc j'ai encore pas reflechi :(

quel ane !!j avais pa vu ca en plus

Gen ....

Attention !!! Possible méprise ! ....

pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...

donc on attend le retour de la personne qui a ouvert le topic ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

27

gdbbvlf, le 21 fév 2009 à 10:10:38

Bonjour gen-hackman
j'ai passé cette à la chasse au virus (win32vitro, sans resultat)
j'ai fais le menage avec Ccleaner (il en avait besoin), un scan minutieux avec avast (pas de virus ?)
là je tente un scan en ligne avec activescan*2.0 de Panda
Ce virus crée un tmp0000xxxx, avast me prévient mais impossible de la mettre en quarantaine ou suppimer avec avast (message: ce fichier est utilisé par un autre processus ou par une aure personne).
je le supprime manuellement
Cordialement merci beaucoup pour ton aide
gdbbvlf

Répondre à gdbbvlf

28

cytrus501, le 21 fév 2009 à 14:05:01

Je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)

je cite :

( PS : le formatge semble de plus en plus probable ... )

Bonjour tout le monde,
Dslé de ne rép. que maintenant, plus de PC...
L'avantage avec VAIO c'est que j'ai découvert une console de récupération (sortie d'usine) en appuyant soit sur F1, F10 ou Delete?
Vu que le PC ne voulait plus rien savoir (pas même un dernier petit reboot en Mode ss echec)
J'ai choisis l'option PC HS, donc plus rien à perdre.
L'utilitaire est performant en deux points :
*il formate le disk (celui demandé C: , D:,etc...)
*il est placé sur espace disk (8Mo) qui n'est pas un lecteur logique activé (donc pas connu sous Windows !) il ne peut être vérolé! Juste activé (ouf)
Bref, j'en ai fini avec ce Win32 : VITRO, qui est redoutable il faut bien l'avouer!
Il récupère tous les logiciels Utilitaires de Vaio + Drivers...
Voilà, pour moi ce topic s'arrête là.
Merci à gen-hackman et aux autres membre intervenus pour m'aider.
DOMMAGE QUE JE NE SUIS PAS ARRIVE A VIRER CE VIRUS PAR VOS CONSEILS.
Bien à vous, Le monde bouge, et vous ?

Répondre à cytrus501

29

Saati57, le 21 fév 2009 à 18:00:31

Bonjour j'ai le même virus que cytrus501, Win 32:Vitro et Win32:Virut détéctés par Avast, chaque programme que je lance est détécté par avast comme un .exe infecté. La seule solution que j'ai trouvé..et elle est bizare, c'est de 'Suspendre le Bouclier Standard' de avast en ayant au préalable 'réstauré' les fichiers mis en quarantaine (exemple restauration de googleearth.exe). Ainsi je peux utiliser à priori tous mes programmes car avast ne détecte plus le virus... ceci n'est que temporaire j'aimerai aussi m'en débarasser avant que mon ordi soit ravagé. HELP PLEASE :) merci d'avance

Répondre à Saati57

36

gdbbvlf, le 22 fév 2009 à 17:41:46

Bonjour Saati
j'ai posté un message que j'ai à Cytrus501 qui peut t'interesser
Cordialement

Répondre à gdbbvlf

30

cytrus501, le 21 fév 2009 à 18:31:43

Bonjour Saati57
J'avais pensé à cela, et si le virus WIN32:VITRO était un vrai faux virus.
Et si le seul but de ce virus était faire croire qu'il était dangereux! (il n'en reste pas moins qu'il l'ai puisque la seul solution pour ne plus le voir, est de désactiver son Anti-virus).
Personnellement, après avoir plus aucuns autres moyens de demander quoi que ce soit (en mode normal et en mode ss echec) il ne me restait plus grand choix!
En tout cas, Bonne chance avec Vitro! (un virus à rendre fou) et qui m'a fait perdre mon temps! Le monde bouge, et vous ?

Répondre à cytrus501

35

gdbbvlf, le 22 fév 2009 à 17:33:22

+5

Bonjour cytrus501
j'ai passe mon week-end à traquer ce virus
scanner en ligne (kaspersky, panda, onecare) pas de virus d"apres eux
J'ai telephone à Microsoft qui m'a donné une serie de procédure à executer apres avoir desinstallé avast 4.8
cela à marché , j'ai réinstallé avast et jusqu'à maintenant plus de probleme pourvu que cela dure
je tiens à votre disposition les procédures si cela vous intéresse tenez moi au courant
je crois que c'est un bug d'avast lors d'une Maj de la base virale car ce virus!!! créait un fichier tmp000xxxxx à chaque fois au même endroit (c:\windows\temp\tmp000xxx\.)
Seul avast le détectait.
Ce virus je ne l'ai pas trouvé dans aucunes des bases de virus que j'ai consulté
Cordialement
ps ce message concerne aussi Saati57

Répondre à gdbbvlf

40

Saati57, le 24 fév 2009 à 06:14:55

Merci pour cette info,j'ai finalment reformaté suite à une erreur de ma part (j'ai redemaré le pc est avast a scanné au demarrage, j'ai été obligé de mettre des fichiers systeme en quarantaine et suite à ça le pc bloquai au message de bienvenue de windows) j'ai donc dû formater afin de voir vos réponses^^ :/ (au passage oui c'est un vrai faux virus, car aucun problème en désactivant bouclier avast et en restaurant ce qui a été mis en quarantaine rien n'est endommagé
Si tu repasse par là, laisse nous la liste des procédure recommandé par microsoft s'il te plait ;) merci

Répondre à Saati57

42

philippe, le 26 fév 2009 à 03:27:13

Ok Win32:Vitro est belle est bien un virus !!
apres 3 ordi planté a cause de ce virus je confirme qu'il est trés méchant ...
je suis pris avec ca sur ma Clé usb pour ca le 3 ordi scrap!! commnent au moins nettoyer ma clé? effacer tout les .exe desus? peut-être avec quoi? (linux peut-être)
les 3 ordi on du être reformaté ...le tout a commencer par un message de MSN messenger de l,un de mes contact qui etait deja infecter quelqu,un de ma famille a accepter et voila la merde et pris ...pour vous donnée une indice il etait question de ``party-pic ``

La famille de virus Virut utilise le polymorphisme de se cacher de tous les anti-virus protection, il infecte les fichiers exécutables. L'infection par le dossier, il est très difficile de réparer un système qui a été infecté. W32/Vitro injecte du code dans la gestion des processus et des crochets dans les fonctions suivantes ntdll.dll qui transfère le contrôle à chaque fois que le virus de l'un de ces appels de fonctions sont faites.

* NtCreateFile
* NtCreateProcess
* NtCreateProcessEx
* NtOpenFile
* NtQueryInformationProcess

Je recommande fortement la reconstruction du système de sauvegardes.

Windows peut être reconstruite comme décrit dans le lien suivant: http://www.informationweek.com/showArticle.jhtml?articleID=189400897 ou à défaut un format de système sera nécessaire,

Répondre à philippe

46

sanderf3, le 11 mai 2009 à 13:09:07

Bonjour,

Pourriez-vous me faire parvenir les procédures s.v.p..
En vous me remerciant
Cordialement.

sanderf3

Répondre à sanderf3

52

line, le 5 jui 2009 à 18:11:01

Bonjour!

Pourrais-je avoir les procédures après la désinstallation de avast?
Merci de me répndre!

line

Répondre à line

53

gdbbvlf, le 28 jui 2009 à 11:19:57

Bonjour line

Pour désinstaller Avast proprement téléchargé
l'utilitaire avast-desintallation ""aswclear.exe""
sur "http://www.avast.com/fre/avast-uninstall-utility.html"
Cordialement
gdbbvlf

Répondre à gdbbvlf