Virus system32/mdelk
Résolu
poupoute
Messages postés
80
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,j'ai deja poster pour se prob mais personne ne me pren au serieux alors j'essaye de me debrouillier seul mais pas sur tou!!! j'ai lu tous les poste sur le sujet mais il faudrai qu'on m'aide a iliminer se virus ....je n'est plus de antivirus,plus sypot,plus de logiciel de protection a cause de se virus!!! j'ai fais un scan en ligne et il me confirme que ses bien cela !!
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
A voir également:
- Virus system32/mdelk
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
100 réponses
Ouaich !
Ok, excellent,
Bin dis ! Le combofix n'aura pas été inutile !
Aller c'est parti !
Je veux dire c'est reparti !
(j'adore la faire celle la !)
;))))
Bon, on a bien rigolé, fini les blagues :)
Démarre en mode sans échec, puis :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?')
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Profite du mode sans échec (sans avoir redémarrer) pour refaire 2/3 Alibagla puis poste les rapports stp
> Redémarre en mode normal,
Puis essyae de faire et HiJackT et de poster le rapport.
Après avoir fait ceci (posté notamment les rapports),
Désactive ou désinstalle Avast stp et :
NB : pour le désinstaller : https://www.avast.com/fr-fr/uninstall-utility
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Aller, bon courage,
on avance bien,
:)))
Ok, excellent,
Bin dis ! Le combofix n'aura pas été inutile !
Aller c'est parti !
Je veux dire c'est reparti !
(j'adore la faire celle la !)
;))))
Bon, on a bien rigolé, fini les blagues :)
Démarre en mode sans échec, puis :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?')
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Profite du mode sans échec (sans avoir redémarrer) pour refaire 2/3 Alibagla puis poste les rapports stp
> Redémarre en mode normal,
Puis essyae de faire et HiJackT et de poster le rapport.
Après avoir fait ceci (posté notamment les rapports),
Désactive ou désinstalle Avast stp et :
NB : pour le désinstaller : https://www.avast.com/fr-fr/uninstall-utility
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Aller, bon courage,
on avance bien,
:)))
re ^^
alors premierement j'ai désinstaller AVAST !!
2.j'ai demarrer en mode sans echec et lancer hijack et cocher les phrase que tu ma dit ensuite cliké sur < fixe checked >(debrancher mon modem^^)
3.fais des scans avec Alibagla et voici les rapport:
Sun Mar 16 00:27:25 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 16 00:27:26 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Mar 16 00:31:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Mar 16 00:32:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
4.redemarrer le pc mode normale et lancer hijack et sa a macher!!!^^(alors quil y a 1h je pouvais pas)
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36, on 2008-03-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
alors premierement j'ai désinstaller AVAST !!
2.j'ai demarrer en mode sans echec et lancer hijack et cocher les phrase que tu ma dit ensuite cliké sur < fixe checked >(debrancher mon modem^^)
3.fais des scans avec Alibagla et voici les rapport:
Sun Mar 16 00:27:25 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 16 00:27:26 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Mar 16 00:31:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Mar 16 00:32:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5370
Nº Total de Ficheros: 56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
4.redemarrer le pc mode normale et lancer hijack et sa a macher!!!^^(alors quil y a 1h je pouvais pas)
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36, on 2008-03-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Coucou,
Bien joué.
Apparemment tu n'es plus infectée par Beagle...mais ! Ne vendons pas la peau de l'ours avant de...gna gna gna....
Bon il reste quelques crasses...mais le GROS du GROS est fait. :)))
Peux tu me dire ce que sont tous ces lecteurs : F, J, K, H, L... ? C'est bizarre ?
Des clés USB, DDext....?
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Je te conseille aussi spybot (un bon antispyware),
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Ensuite,
> Fais un scan en ligne avec Kaspersky stp : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Le scan en ligne est souvent assez long alors peut être à demain,
Mais je reste encore connecté.
On a bientôt terminé.
Dis moi si tu as des problèmes encore.
A+
;))
Bien joué.
Apparemment tu n'es plus infectée par Beagle...mais ! Ne vendons pas la peau de l'ours avant de...gna gna gna....
Bon il reste quelques crasses...mais le GROS du GROS est fait. :)))
Peux tu me dire ce que sont tous ces lecteurs : F, J, K, H, L... ? C'est bizarre ?
Des clés USB, DDext....?
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Je te conseille aussi spybot (un bon antispyware),
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Ensuite,
> Fais un scan en ligne avec Kaspersky stp : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Le scan en ligne est souvent assez long alors peut être à demain,
Mais je reste encore connecté.
On a bientôt terminé.
Dis moi si tu as des problèmes encore.
A+
;))
alors deja pour repondre a ta question :oui j'ai 2 autre disque dur, et se son des disque amovible et le lecteur dvdrom;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui encor probleme pour spybot je l'avai deja sur le pc et il veut pas se lancer win32 no valide grrrrrrrr
bon je fais le scan avec kap je revien :)
merci encor té trop cool:))))))))
bon je fais le scan avec kap je revien :)
merci encor té trop cool:))))))))
heuu alors deja j'arrive pas a scan avec kap sa me grrrrr
et comment veut tu que je les allumes ? lol
il son deja brancher ....dsl sis je devvien blonde
et comment veut tu que je les allumes ? lol
il son deja brancher ....dsl sis je devvien blonde
Hicht g!rly,
:-)))
http://www.e-monsite.com/photos/53nxnlg2k1tdbmejhohd.jpg
Pour ton : astronaute
il refais mieux de... et puis...
;-)))
BizzZzz
:-)))
http://www.e-monsite.com/photos/53nxnlg2k1tdbmejhohd.jpg
Pour ton : astronaute
il refais mieux de... et puis...
;-)))
BizzZzz
lol g!rly te moque pas heinnnn^^
pour repondre a toi diid^^ bien ecoute j'ai voulu lancer le scan kapersky et activx me fait planter j'ai lu les tuto au moment que j'active il me fait redemmarer et ensuite sa me balance un message d'erreure que mon disque c ne reconnais pas kaper voila^^
pis pour vous dir la veriter suis brune naaaaaaaaa!!lol
pour repondre a toi diid^^ bien ecoute j'ai voulu lancer le scan kapersky et activx me fait planter j'ai lu les tuto au moment que j'active il me fait redemmarer et ensuite sa me balance un message d'erreure que mon disque c ne reconnais pas kaper voila^^
pis pour vous dir la veriter suis brune naaaaaaaaa!!lol
les brunes ne comptent pas pour des prunes ;-)
creuse un trou jusqu´a chez DllD il t´expliqueras LOL
oui j´avais capté astronaute, walking on the moon ;-)
bon courrage ;-)
...
creuse un trou jusqu´a chez DllD il t´expliqueras LOL
oui j´avais capté astronaute, walking on the moon ;-)
bon courrage ;-)
...
Bon,
on c'est bien marré mais c'est pas tout...
Alors peux tu essayer ceci ? (si ça marche pas te fais pas de cheveux blonds, oupss blancs :-))))
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
A+
Sinon si tu peux me donner le message d'erreur pour le scanne Kaspersky je suis preneur (il faut autoriser le site Kasper par Internet Explorer comme étant un site de confiance).
on c'est bien marré mais c'est pas tout...
Alors peux tu essayer ceci ? (si ça marche pas te fais pas de cheveux blonds, oupss blancs :-))))
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
A+
Sinon si tu peux me donner le message d'erreur pour le scanne Kaspersky je suis preneur (il faut autoriser le site Kasper par Internet Explorer comme étant un site de confiance).
je pensse qu´il est tombé dans son lit ;-)
tu es en train de faire le scan bitdefender ?
post son rapport ici quand il aura fini, il le regardera demain...
bonne nuitée a toi ;-)
tu es en train de faire le scan bitdefender ?
post son rapport ici quand il aura fini, il le regardera demain...
bonne nuitée a toi ;-)
voilaa mon raaport ba sa a mis unpeu de temp:
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Infecté par: Backdoor.Generic.24903
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Adware.Mdladvert.H
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Infecté par: Backdoor.Generic.24903
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Echec de la désinfection
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Supprimé
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Infecté par: Backdoor.Generic.24903
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Adware.Mdladvert.H
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Infecté par: Backdoor.Generic.24903
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Echec de la désinfection
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Supprimé
