Virus system32/mdelk
Résolu
poupoute
Messages postés
80
Statut
Membre
-
g!rly -
g!rly -
Bonjour,j'ai deja poster pour se prob mais personne ne me pren au serieux alors j'essaye de me debrouillier seul mais pas sur tou!!! j'ai lu tous les poste sur le sujet mais il faudrai qu'on m'aide a iliminer se virus ....je n'est plus de antivirus,plus sypot,plus de logiciel de protection a cause de se virus!!! j'ai fais un scan en ligne et il me confirme que ses bien cela !!
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
A voir également:
- Virus system32/mdelk
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
100 réponses
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 16, 2008 - 04:03:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:37:49
Fichiers
67583
Directoires
7591
Secteurs de boot
6
Archives
1044
Paquets programmes
4515
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
999590
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Infecté par: Backdoor.Generic.24903
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Adware.Mdladvert.H
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Infecté par: Backdoor.Generic.24903
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Echec de la désinfection
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Supprimé
ET COMME SA SA TE VA LOL
ba apparament il fait pas de rappor bloc not mais un lien internet enfete
j'essaye de te le donner mais pas moyen ses pas une page http :(
ses comme sa :C:\Documents and Settings\VERNILE\Bureau\bid.html
Rapport d'analyse généré à: Sun, Mar 16, 2008 - 04:03:00
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
00:37:49
Fichiers
67583
Directoires
7591
Secteurs de boot
6
Archives
1044
Paquets programmes
4515
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
999590
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Infecté par: Backdoor.Generic.24903
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Adware.Mdladvert.H
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Infecté par: Backdoor.Generic.24903
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
Supprimé
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Echec de la désinfection
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
Supprimé
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Détecté avec: Application.Aseye.BEK
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Echec de la désinfection
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
Supprimé
ET COMME SA SA TE VA LOL
ba apparament il fait pas de rappor bloc not mais un lien internet enfete
j'essaye de te le donner mais pas moyen ses pas une page http :(
ses comme sa :C:\Documents and Settings\VERNILE\Bureau\bid.html
Re,
:)))
Oui du calme Nomého ! Je vais te refaire une coupe de cheveux si tu continues :))))
Bon ton rapport n'est pas complet vraisemblablement : il manque la fin.
Pas grave ce qu'il a découvert, il n'a supprimer.
Si tu peux réessayer un Kaspersky c'est bien...
Moi je vais au lit, creuvé.
A demain, si jamais je ne réponds pas. Tu peux poster quand même.
Good Night,
:-)°°¨¨
:)))
Oui du calme Nomého ! Je vais te refaire une coupe de cheveux si tu continues :))))
Bon ton rapport n'est pas complet vraisemblablement : il manque la fin.
Pas grave ce qu'il a découvert, il n'a supprimer.
Si tu peux réessayer un Kaspersky c'est bien...
Moi je vais au lit, creuvé.
A demain, si jamais je ne réponds pas. Tu peux poster quand même.
Good Night,
:-)°°¨¨
tu es gentille de faire tts sa pour moi mais si tu es naze va te coucher
pis en plus je serai meme pas comment te remercier ,vous avez été super cool avec moi:)))) sa fait plaisir
si le prob persiste de tous facon je formaterai ..pas le choix
pis en plus je serai meme pas comment te remercier ,vous avez été super cool avec moi:)))) sa fait plaisir
si le prob persiste de tous facon je formaterai ..pas le choix
Mais non !
http://www.commentcamarche.net/forum/affich 5242526 virus system32 mdelk?page=4#77
Formate pas !! C'est quoi cette vieille idée ?
On arrive au bout !
Dis moi où en sont tes soucis pour la suite.
Mais ça devrait aller mieux, non ?
http://www.commentcamarche.net/forum/affich 5242526 virus system32 mdelk?page=4#77
Formate pas !! C'est quoi cette vieille idée ?
On arrive au bout !
Dis moi où en sont tes soucis pour la suite.
Mais ça devrait aller mieux, non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'analyse avec kaper;) sa risque d'etre long a demain le matin si tu peux^^ sinon demain apré midi il y a un ami qui vie et il va regarder ma machine et va me dir faut formarter il es informaticien mais a pas beaucou le temp de m'aider..
alors si toi t peux avant lui m'aider pas de soucis
car je le connais il va vouloir formater!!^^ lol
alors si toi t peux avant lui m'aider pas de soucis
car je le connais il va vouloir formater!!^^ lol
Alors là :
il y a un ami qui vie et il va regarder ma machine.... il es informaticien ....je le connais il va vouloir formater!!,
Si c'est un ami et qu'il est informaticien alors il ne devrait pas te dire ça !,
Tu vois bien qu'on arrive à la fin !
Alors NON NON NON ! Pas tous ces efforts pour rien !
A demain...avec ton PC comme il est (enfin...tu comprends ce que je veux dire....)
:-///
PS : Montre lui cette discussion
_ _ ____ _ _ _ | \ | | / __ \ | \ | | | | | \| || | | || \| | | | | . ` || | | || . ` | | | | |\ || |__| || |\ | |_| |_| \_| \____/ |_| \_| (_)
il y a un ami qui vie et il va regarder ma machine.... il es informaticien ....je le connais il va vouloir formater!!,
Si c'est un ami et qu'il est informaticien alors il ne devrait pas te dire ça !,
Tu vois bien qu'on arrive à la fin !
Alors NON NON NON ! Pas tous ces efforts pour rien !
A demain...avec ton PC comme il est (enfin...tu comprends ce que je veux dire....)
:-///
PS : Montre lui cette discussion
je tiens a faire remarquer que ca ne sert à RIEN RIEN RIEN de faire des rapports en ligne , tu suprimes le virus mais celui ci va revenir.....par la voie du net..... regardes tes fichiers temporaires tu auras la mauvaise surprise de voir plein de scmilibilik en correspondance avec des sites espagnoles, anglais .. porno....
fo tout enlever d'un coup
ca sert à rien sinon
fo tout enlever d'un coup
ca sert à rien sinon
bon rapport kapersky cette fois complet j'espere :)
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 16, 2008 11:20:51 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 16/03/2008
Enregistrements dans la base antivirus Kaspersky : 571179
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 92057
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11
Nombre d'objets suspects: 0
Durée de l'analyse: 01:39:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03132 Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03132 Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[3].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[4].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[5].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[6].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[7].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3543.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3565.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000212.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000231.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000299.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000374.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000375.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000417.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000422.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000520.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000857.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000873.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000908.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000959.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000979.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000981.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001010.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001038.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001039.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001046.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001047.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001049.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001050.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001057.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001058.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001086.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001161.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{69AEFF07-E1FF-4A43-89DD-F826F82C7772}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 16, 2008 11:20:51 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 16/03/2008
Enregistrements dans la base antivirus Kaspersky : 571179
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 92057
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11
Nombre d'objets suspects: 0
Durée de l'analyse: 01:39:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03132 Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03132 Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[3].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[4].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[5].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[6].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[7].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132 Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\VERNILE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3543.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3565.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\VERNILE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000212.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000231.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000299.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000374.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000375.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000417.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000422.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000520.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000857.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000873.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000908.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000959.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000979.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000981.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001010.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001038.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001039.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001046.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001047.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001049.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001050.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001057.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001058.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001061.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001086.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001161.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{69AEFF07-E1FF-4A43-89DD-F826F82C7772}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
NE FORMATE PAS JE LAI EU
IL EST CHIANT ET CORIACE MAIS YA PAS DE QUOI FORMATER ....
il est relou ce virus car il a piraté différent fichier et programmes.... et il revient par internet .... il faut l'eliminer d'un coup et non en plusieurs fois et d'autres part eviter les redémarrages...
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle mon p’tit .... Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
démarres en mode sans echec si tu peux le faire (f8 au démarrage) et suprimes MDELK.exe dans C/WIndows/ system32 s'il y est encore
effectue ces manipulations : (si le mode sans echec ne marche pas le faire en mode normal : RAPPEL INTERNET DOIT ETRE COUPE IMPERTAIVEMENT SINON CA VA RERERERERERECOMENCER)
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien on avisera en fonction de tes symptomes….
IL EST CHIANT ET CORIACE MAIS YA PAS DE QUOI FORMATER ....
il est relou ce virus car il a piraté différent fichier et programmes.... et il revient par internet .... il faut l'eliminer d'un coup et non en plusieurs fois et d'autres part eviter les redémarrages...
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle mon p’tit .... Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
démarres en mode sans echec si tu peux le faire (f8 au démarrage) et suprimes MDELK.exe dans C/WIndows/ system32 s'il y est encore
effectue ces manipulations : (si le mode sans echec ne marche pas le faire en mode normal : RAPPEL INTERNET DOIT ETRE COUPE IMPERTAIVEMENT SINON CA VA RERERERERERECOMENCER)
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien on avisera en fonction de tes symptomes….
et alors .... je sais que la personne en question a fait elibagla, combofix....
seulement ca ne sert à rien de le faire si internet eest branché... elle a plus qu'à tout refaire.... si justement il n'yavait pas eu plusieurs pages et si il y'avait eu une reponse nette et precise ca n'aurait pas duré aussi longtemps. A ce sujet quelq'un m'a repondu de facon precise et en ayant suivit les nstructions comme ceci tout a été suprimé en meme pas une heure .... et au moins j'ai bien dormit et je me suis aps di je risque de tout formater et de tout perdre...
Si j'ai donnée la procedure en entier comme ceci ce n'est pas pour refaire un bis repetita inutile... il fau tout refaire et EN UNE SEULE FOIS et sans redémarrage entre chacune des etapes. wala si dlld veut tout savoir....
seulement ca ne sert à rien de le faire si internet eest branché... elle a plus qu'à tout refaire.... si justement il n'yavait pas eu plusieurs pages et si il y'avait eu une reponse nette et precise ca n'aurait pas duré aussi longtemps. A ce sujet quelq'un m'a repondu de facon precise et en ayant suivit les nstructions comme ceci tout a été suprimé en meme pas une heure .... et au moins j'ai bien dormit et je me suis aps di je risque de tout formater et de tout perdre...
Si j'ai donnée la procedure en entier comme ceci ce n'est pas pour refaire un bis repetita inutile... il fau tout refaire et EN UNE SEULE FOIS et sans redémarrage entre chacune des etapes. wala si dlld veut tout savoir....
Salut Poupoute !
Bien dormi ?
Bon c'est bon. Tu n'es plus infectée. (les virus qu'il reste vont partir avec ses dernières manip.)
:))
> Commence par vider ta quarantaine housecall stp (supprime les objet qui y sont présents)
> Passe un coup de Ccleaner en mode sans échec , pour rappel :
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Ensuite, refais un Elibagla stp voir si il trouve quelque chose (tu peux le faire en mode normal cette fois ci)
S'il découvre un truc alors ne fais pas la suite....et dis le moi.
> La suite :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dis moi si tu rencontres encore des problèmes avec ton PC.
Et puis voilà,
:)
A+
Bien dormi ?
Bon c'est bon. Tu n'es plus infectée. (les virus qu'il reste vont partir avec ses dernières manip.)
:))
> Commence par vider ta quarantaine housecall stp (supprime les objet qui y sont présents)
> Passe un coup de Ccleaner en mode sans échec , pour rappel :
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Ensuite, refais un Elibagla stp voir si il trouve quelque chose (tu peux le faire en mode normal cette fois ci)
S'il découvre un truc alors ne fais pas la suite....et dis le moi.
> La suite :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dis moi si tu rencontres encore des problèmes avec ton PC.
Et puis voilà,
:)
A+
et alors explique moi un truc si elle ne faisait que du démarrage sans echec comment pourrait-elle poster sur CCM sans internet?
elle doit avoir des supers pouvoirs....
L'important c'est que le problème s'arrange...
Bon courage
elle doit avoir des supers pouvoirs....
L'important c'est que le problème s'arrange...
Bon courage
Bonjour,
merci encore DllD pour ma tite poupoute!
Heu... papimarcel...Non rien... Bon dimanche !
:)
Louve
merci encore DllD pour ma tite poupoute!
Heu... papimarcel...Non rien... Bon dimanche !
:)
Louve
coucou ma louve:)))
bon pour repondre a diid mon heros ^^ lol
1.j'ai suprimer ma quarantaine dans ANTIVIRs(puisque il y a que la dedans que j'ai laisser en quarantaine)
2.j'ai pu lancer Ccleaner en mode sans echec et fais se que tu ma demander===>il a scaner beaucou de page internet et j'ai nettoyer avec succer sans erreure dans le registre donc pas de rapport !!:))))))(j'ai aussi decoche la case^^)
3.ensuite j'ai redémarrer====>lancer ELIBAGLA il a rien trouver!!
4.j'ai mis a jours JAVA qui été pas bon(j'ai encor verifier avant poster j'ai la bonne version apré redémarrage^^)
5.mis a jours Acrobat le 8^^
6.j'ai lancer ToolsCleaner ====>voila le raport:
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
______________________________________________________________________________________
donc sa a suprimer le logiciel qu'on avaii mis avant^^
ensuite j'ai suprimer ToolsCleaner et vider ma corbeille
7.j'ai désactiveret activer ma restauration systeme^^
8.apré tts sa j'ai redemarrer mon pc
je rencontre encor un probleme avec spybot,soudmax
par contre quand je regarde dans C:/window/systeme32/======>j'ai plus le logo mdelk
je me sui meme permis de fair une recherche dans gestion systeme dans systeme32 il trouve pas le non^^
voila je croi que ses bon pas 'autre souci remarquer
bon pour repondre a diid mon heros ^^ lol
1.j'ai suprimer ma quarantaine dans ANTIVIRs(puisque il y a que la dedans que j'ai laisser en quarantaine)
2.j'ai pu lancer Ccleaner en mode sans echec et fais se que tu ma demander===>il a scaner beaucou de page internet et j'ai nettoyer avec succer sans erreure dans le registre donc pas de rapport !!:))))))(j'ai aussi decoche la case^^)
3.ensuite j'ai redémarrer====>lancer ELIBAGLA il a rien trouver!!
4.j'ai mis a jours JAVA qui été pas bon(j'ai encor verifier avant poster j'ai la bonne version apré redémarrage^^)
5.mis a jours Acrobat le 8^^
6.j'ai lancer ToolsCleaner ====>voila le raport:
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
______________________________________________________________________________________
donc sa a suprimer le logiciel qu'on avaii mis avant^^
ensuite j'ai suprimer ToolsCleaner et vider ma corbeille
7.j'ai désactiveret activer ma restauration systeme^^
8.apré tts sa j'ai redemarrer mon pc
je rencontre encor un probleme avec spybot,soudmax
par contre quand je regarde dans C:/window/systeme32/======>j'ai plus le logo mdelk
je me sui meme permis de fair une recherche dans gestion systeme dans systeme32 il trouve pas le non^^
voila je croi que ses bon pas 'autre souci remarquer
Rebonjour TLM,
Merci, j'ai bien mangé. Près pour repartir à l'attaque !
Je suppose que ton problème est toujours Win32 n'est pas une application valide.. ?
Info : http://www.d2i.ch/pn/az/w.html#w002
Donc supprime ta version téléchargée de Spybot stp puis essaye de le retélécharger puis de l'installer :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Sinon, as tu le CD d'installation de Windows (surmment puisque tu pensais à formater...)?
A+ :)
Merci, j'ai bien mangé. Près pour repartir à l'attaque !
Je suppose que ton problème est toujours Win32 n'est pas une application valide.. ?
Info : http://www.d2i.ch/pn/az/w.html#w002
Donc supprime ta version téléchargée de Spybot stp puis essaye de le retélécharger puis de l'installer :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Sinon, as tu le CD d'installation de Windows (surmment puisque tu pensais à formater...)?
A+ :)
Super :)
Peux tu faire la même chose avec AVG et soundmax ?
Si tu as besoin je te donne les liens...
Après, bin, on termine.
;))
Peux tu faire la même chose avec AVG et soundmax ?
Si tu as besoin je te donne les liens...
Après, bin, on termine.
;))
j'espere que sa va repondre a ta question et soudmax ses bien pour le son mais je sais pas si ses un pilote ou un programme
je te met le résumer de EVEREST:
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système VERNILLE-20504D
Nom de l'utilisateur VERNILE
Carte mère:
Type de processeur DualCore Intel Pentium D 940, 3200 MHz (16 x 200)
Nom de la carte mère Inconnu
Chipset de la carte mère ATI Radeon Xpress 200
Mémoire système 960 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (04/11/06)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo ATI RADEON XPRESS 200 Series (64 Mo)
Carte vidéo ATI RADEON XPRESS 200 Series (64 Mo)
Accélérateur 3D ATI Radeon Xpress 200 (RC410)
Moniteur Philips 170S (170S6) [17" LCD] (BZ 235896)
Multimédia:
Carte audio ULi/ALi M5461 High Definition Audio Controller
Stockage:
Contrôleur IDE Contrôleur IDE PCI Bus Master ALi M5229
Contrôleur SCSI/RAID SCSI/RAID Host Controller
Contrôleur SCSI/RAID ULi SATA/RAID Controller (M1573)
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6 V160E0 SCSI Disk Device (149 Go)
Disque dur ST316002 3AS SCSI Disk Device (160 Go, 7200 RPM, SATA)
Disque dur USB2.0 SM/XD USB Device
Disque dur USB2.0 CF/MD USB Device
Disque dur USB2.0 SD/MMC USB Device
Disque dur USB2.0 MS/MSPRO USB Device
Lecteur optique _NEC DVD_RW ND-4570A
Lecteur optique SONY DVD-ROM DDU1615 (16x/48x DVD-ROM)
Lecteur optique SS5937E UYD802P SCSI CdRom Device
État des disques durs SMART OK
Partitions:
C: (NTFS) 100123 Mo (51348 Mo libre)
F: (NTFS) 52493 Mo (8336 Mo libre)
G: (NTFS) 147497 Mo (6785 Mo libre)
Taille totale 293.1 Go (64.9 Go libre)
Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris Microsoft PS/2
Réseau:
Carte réseau ULi PCI Fast Ethernet Controller (192.168.0.11)
Périphériques:
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB2 ULi/ALi M5273 USB 2.0 Host Controller
Périphérique USB Dongle SigmaTel USB-IrDA
Périphérique USB Logitech QuickCam Express #2
Périphérique USB Périphérique de stockage de masse USB
Problèmes et suggestions:
Problème L'espace libre sur G: est seulement de 5%.
je te met le résumer de EVEREST:
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système VERNILLE-20504D
Nom de l'utilisateur VERNILE
Carte mère:
Type de processeur DualCore Intel Pentium D 940, 3200 MHz (16 x 200)
Nom de la carte mère Inconnu
Chipset de la carte mère ATI Radeon Xpress 200
Mémoire système 960 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (04/11/06)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo ATI RADEON XPRESS 200 Series (64 Mo)
Carte vidéo ATI RADEON XPRESS 200 Series (64 Mo)
Accélérateur 3D ATI Radeon Xpress 200 (RC410)
Moniteur Philips 170S (170S6) [17" LCD] (BZ 235896)
Multimédia:
Carte audio ULi/ALi M5461 High Definition Audio Controller
Stockage:
Contrôleur IDE Contrôleur IDE PCI Bus Master ALi M5229
Contrôleur SCSI/RAID SCSI/RAID Host Controller
Contrôleur SCSI/RAID ULi SATA/RAID Controller (M1573)
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6 V160E0 SCSI Disk Device (149 Go)
Disque dur ST316002 3AS SCSI Disk Device (160 Go, 7200 RPM, SATA)
Disque dur USB2.0 SM/XD USB Device
Disque dur USB2.0 CF/MD USB Device
Disque dur USB2.0 SD/MMC USB Device
Disque dur USB2.0 MS/MSPRO USB Device
Lecteur optique _NEC DVD_RW ND-4570A
Lecteur optique SONY DVD-ROM DDU1615 (16x/48x DVD-ROM)
Lecteur optique SS5937E UYD802P SCSI CdRom Device
État des disques durs SMART OK
Partitions:
C: (NTFS) 100123 Mo (51348 Mo libre)
F: (NTFS) 52493 Mo (8336 Mo libre)
G: (NTFS) 147497 Mo (6785 Mo libre)
Taille totale 293.1 Go (64.9 Go libre)
Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris Microsoft PS/2
Réseau:
Carte réseau ULi PCI Fast Ethernet Controller (192.168.0.11)
Périphériques:
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
Contrôleur USB2 ULi/ALi M5273 USB 2.0 Host Controller
Périphérique USB Dongle SigmaTel USB-IrDA
Périphérique USB Logitech QuickCam Express #2
Périphérique USB Périphérique de stockage de masse USB
Problèmes et suggestions:
Problème L'espace libre sur G: est seulement de 5%.
sûre ? Parce qu'un rapport commence toujours par un heure et une date et se fini par fin (ou un truc comme ça...).
Je commence à être un peu creuvé en plus...
mais bon je tiens.
Pas moyen d'enregistrer un rapport texte ? Tu as bien fais défiler la liste de la fénêtre web ? (je te demande des trucs, je ne sais même pas sur Bitdefender comment ça se présente...:((( )
Dis moi.
:)