Sujet Précédent Sujet Suivant

UC 100%, application win 32 non valide

Résolu/Fermé
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 19 avril 2008 à 23:55
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 23 avril 2008 à 13:41
Bonjour, alors j'ai un pc portable acer avec win xp familial sp 2.

Je n'utilisais que peu ce pc et très rarement pour internet, je n'ai donc pas tenu à jour avast(malheur à moi) , et en téléchargeant un fichier winzip et en le décompressant (le problème est apparu au redémarrage) j'ai eu droit à un pc très très lent avec une uc utilisée à 100%, et en voulant lancer avast ou n'importe quel antivirus ou antispyware le pc me dit que ce n'est pas une application win 32 valide.

J'ai donc essayé pas mal d'antivirus et antispyware avec un scan en ligne, ça m'a trouvé beaucoup de choses que j'ai dégagées mais le problème reste. (je ne me souviens plus du nom de tous mais y a eu bit defender, panda, et d'autres assez connus). Mon pc est juste un peu plus rapide mais le problème reste.

J'ai aussi enlevé le fichier que je pensais infecté, mais ça n'a rien changé.

Mon pare feu windows est enlevé, plus aucun antivirus ne peut fonctionner (j'utilise habituellement spybot et avast)

Toutes les applications que ej tente de lancer ne fonctionne qu'au ralenti ou ne se lancent même pas, je ne peux pas me mettre en mode sans échec, j'ai tenté ce qui était mis sur le forum pour le problème de win 32.

J'espère avoir été assez clair, si quelqu'un peut m'aider ça serait cool (en évitant le formatage si possible)
A voir également:

49 réponses

Réponse 1 / 49
kwaio Messages postés 3416 Date d'inscription mercredi 21 mars 2007 Statut Contributeur Dernière intervention 28 mars 2011 681
20 avril 2008 à 00:01
Malheureusement, le virus semble avoir altéré nombre de tes logiciels.
As tu tenté de réinstaller avast! ?

Sinon, ne te reste que la solution du formatage...
0
Réponse 2 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 00:02
J'ai tenté de le réinstaller et de mettre un scan au démarrage mais ca ne fonctionne pas. snif non pas de formatageeeee
0
Réponse 3 / 49
kwaio Messages postés 3416 Date d'inscription mercredi 21 mars 2007 Statut Contributeur Dernière intervention 28 mars 2011 681
20 avril 2008 à 00:03
tu peux toujours mettre le disque dur sur un autre PC pour y transférer les données importantes et le faire nettoyer par l'antivirus d'un ami.
0
Réponse 4 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 00:11
Je ne vais pas m'aventurer à ouvrir mon pc portable. Tant pis s'il faut le formater je vais le formater dès que je serais chez moi. si jamais tu as des tuyaux pour tenter de récupérer ça je suis preneur, un bon antivirus en ligne, un anti spyware en ligne, une manip quelconque, j'ai encore quelques jours à passer avant de rentrer, autant passer mon temps à bidouiller le pc vu que je ne peux pas jouer dessus :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
kwaio Messages postés 3416 Date d'inscription mercredi 21 mars 2007 Statut Contributeur Dernière intervention 28 mars 2011 681
20 avril 2008 à 00:12
www.secuser.com.

Mais cela ne fais que supprimmer le virus, aps en réparer les dégats...
0
Réponse 6 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 00:23
IE ne veut plus s'ouvrir va falloir que je scanne sur mozilla, on verra bien ce que ca donne je vais le mettre à tourner demain et je donnerais quelques nouvelles de l'avancement.

Si je transfère mes données importantes sur un disque dur externe, que je formate mon pc, que je scanne le disque dur externe, puis que je remet sur mon pc ca ira ? (j'espère quand même réussir à règler ce problème sans formater ^^)

en tout cas merci de tes réponses
0
Réponse 7 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 16:41
Je fais un petit coup de up et je rajoute quelques infos.

Hijackthis, avast, spybot, ainsi que les autres antivirus et anti spyware ne fonctionnent pas : "pas une application win 32 valide"
Les scans en lignes prennent des heures à se lancer puis n'avancent plus, même pour les scans censés être très rapides comme (nanoscan)
Mon uc reste à 100%
Je ne peux pas me mettre en mode sans échec
J'ai vérifié les processus, le seul que je trouve étrange est : 158750.exe et je dois avoir 6 ou 7 svchost.exe qui tournent.

Si un Dr House de l'informatique veut s'amuser à diagnostiquer ce qui ne va pas et me donner des trucs à tenter j'ai le temps d'essayer un peu tout, si d'ici jeudi je n'y arrive pas je formaterais.
0
Réponse 8 / 49
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
20 avril 2008 à 16:47
salut pour faire avancer,



* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
0
Réponse 9 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 19:37
antivirus a fonctionné, 7 virus enlevés, mais systeme instable, vidage de la mémoire physique avec écran bleu et redémarrage, uc encore à 100%, et probleme de win 32 non valide.

Je vais tenter encore differents trucs et on verra bien.

si quelqu'un a d'autres utilitaires dans le genre a me faire tester jsuis preneur ^^

++ et encore merci de votre aide.

(tant qu'a formater mon pc autant bien le bousiller avant (ou eventuellement le réparer mais j'y crois plus trop))
0
Réponse 10 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
20 avril 2008 à 22:00
je suis tombé sur un post de CCM solutionné par g!rly : http://www.commentcamarche.net/forum/affich 4827130 virus bagle

Ca ressemble assez à mon problème sauf que moi j'ai en plus une UC utilisée à 100%, j'ai utilisé elibagla dont voici le rapport :


Sun Apr 20 16:53:54 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Apr 20 16:57:13 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Apr 20 16:58:06 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0514629.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0514635.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0514657.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0515657.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0515668.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0516668.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0516677.SYS --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 4468
Nº Total de Ficheros: 55486
Nº de Ficheros Analizados: 10867
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Sun Apr 20 17:05:35 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 78
Nº Total de Ficheros: 1653
Nº de Ficheros Analizados: 120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 17:05:48 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 17:05:52 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 17:05:57 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4468
Nº Total de Ficheros: 55478
Nº de Ficheros Analizados: 10860
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 18:58:47 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 20 18:59:26 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP257\A0518677.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4470
Nº Total de Ficheros: 55303
Nº de Ficheros Analizados: 10865
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sun Apr 20 19:13:41 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.


Ensuite ils utilisaient killbox mais je ne sais pas quels fichiers il faudrait que je mette dans killbox.

Je ne suis pas sur que ce soit le même problème mais j'essayerais bien pour voir. donc avis aux amateurs...
0
Réponse 11 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 00:25
Up, j'utilise tous les antivirus que je peux contre bagle, apparamment c'est la seule solution, jusqu'à ce que ca disparaisse, mais je veux bien des conseils, sachant que je ne peux toujours pas ouvrir des .exe , mais l'utilisation de mon uc est redescendue. Faut que j'arrive à éradiquer la source du virus pour qu'il ne se répande plus dans tout mon pc.
0
Réponse 12 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 avril 2008 à 13:06
Bonjour Oggy35,

A)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.



B)- Désactive ta restauration système
Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK]



C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==> < http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.

Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum




D)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».

- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Tutos ici si problème:
https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
http://www.vista-xp.fr/forum/topic109.html




Merci
Bonne chance
Al.
0
Réponse 13 / 49
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
21 avril 2008 à 13:19
slt afideg j'etait partit je te laisse finir a+ !!
0
Réponse 14 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 15:23
voici le rapport combofix :

ComboFix 08-04-20.2 - julien 2008-04-21 15:12:17.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\TRISTAN.EXE
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1017812.exe
C:\WINDOWS\system32\drivers\downld\102187.exe
C:\WINDOWS\system32\drivers\downld\103078.exe
C:\WINDOWS\system32\drivers\downld\103468.exe
C:\WINDOWS\system32\drivers\downld\103656.exe
C:\WINDOWS\system32\drivers\downld\1042703.exe
C:\WINDOWS\system32\drivers\downld\104734.exe
C:\WINDOWS\system32\drivers\downld\1067671.exe
C:\WINDOWS\system32\drivers\downld\108140.exe
C:\WINDOWS\system32\drivers\downld\1092750.exe
C:\WINDOWS\system32\drivers\downld\1100125.exe
C:\WINDOWS\system32\drivers\downld\110968.exe
C:\WINDOWS\system32\drivers\downld\111937.exe
C:\WINDOWS\system32\drivers\downld\112781.exe
C:\WINDOWS\system32\drivers\downld\1136437.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\117500.exe
C:\WINDOWS\system32\drivers\downld\1212500.exe
C:\WINDOWS\system32\drivers\downld\123125.exe
C:\WINDOWS\system32\drivers\downld\125671.exe
C:\WINDOWS\system32\drivers\downld\125859.exe
C:\WINDOWS\system32\drivers\downld\1263812.exe
C:\WINDOWS\system32\drivers\downld\1299843.exe
C:\WINDOWS\system32\drivers\downld\1313609.exe
C:\WINDOWS\system32\drivers\downld\1337437.exe
C:\WINDOWS\system32\drivers\downld\1355296.exe
C:\WINDOWS\system32\drivers\downld\1376406.exe
C:\WINDOWS\system32\drivers\downld\1404218.exe
C:\WINDOWS\system32\drivers\downld\141625.exe
C:\WINDOWS\system32\drivers\downld\142062.exe
C:\WINDOWS\system32\drivers\downld\142890.exe
C:\WINDOWS\system32\drivers\downld\1452421.exe
C:\WINDOWS\system32\drivers\downld\1466875.exe
C:\WINDOWS\system32\drivers\downld\1473718.exe
C:\WINDOWS\system32\drivers\downld\1480984.exe
C:\WINDOWS\system32\drivers\downld\14903953.exe
C:\WINDOWS\system32\drivers\downld\14906125.exe
C:\WINDOWS\system32\drivers\downld\14911125.exe
C:\WINDOWS\system32\drivers\downld\14925562.exe
C:\WINDOWS\system32\drivers\downld\14945328.exe
C:\WINDOWS\system32\drivers\downld\14948203.exe
C:\WINDOWS\system32\drivers\downld\14978203.exe
C:\WINDOWS\system32\drivers\downld\1498156.exe
C:\WINDOWS\system32\drivers\downld\15019390.exe
C:\WINDOWS\system32\drivers\downld\1502125.exe
C:\WINDOWS\system32\drivers\downld\15089546.exe
C:\WINDOWS\system32\drivers\downld\1509468.exe
C:\WINDOWS\system32\drivers\downld\15100265.exe
C:\WINDOWS\system32\drivers\downld\15116453.exe
C:\WINDOWS\system32\drivers\downld\15122593.exe
C:\WINDOWS\system32\drivers\downld\15127843.exe
C:\WINDOWS\system32\drivers\downld\15129906.exe
C:\WINDOWS\system32\drivers\downld\15142859.exe
C:\WINDOWS\system32\drivers\downld\15150734.exe
C:\WINDOWS\system32\drivers\downld\151546.exe
C:\WINDOWS\system32\drivers\downld\15156796.exe
C:\WINDOWS\system32\drivers\downld\15161718.exe
C:\WINDOWS\system32\drivers\downld\151812.exe
C:\WINDOWS\system32\drivers\downld\154031.exe
C:\WINDOWS\system32\drivers\downld\158750.exe
C:\WINDOWS\system32\drivers\downld\159921.exe
C:\WINDOWS\system32\drivers\downld\168312.exe
C:\WINDOWS\system32\drivers\downld\168875.exe
C:\WINDOWS\system32\drivers\downld\1703218.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173218.exe
C:\WINDOWS\system32\drivers\downld\1733031.exe
C:\WINDOWS\system32\drivers\downld\1744484.exe
C:\WINDOWS\system32\drivers\downld\1772750.exe
C:\WINDOWS\system32\drivers\downld\1785750.exe
C:\WINDOWS\system32\drivers\downld\181437.exe
C:\WINDOWS\system32\drivers\downld\187875.exe
C:\WINDOWS\system32\drivers\downld\189375.exe
C:\WINDOWS\system32\drivers\downld\189437.exe
C:\WINDOWS\system32\drivers\downld\198203.exe
C:\WINDOWS\system32\drivers\downld\207156.exe
C:\WINDOWS\system32\drivers\downld\209781.exe
C:\WINDOWS\system32\drivers\downld\214875.exe
C:\WINDOWS\system32\drivers\downld\220703.exe
C:\WINDOWS\system32\drivers\downld\224109.exe
C:\WINDOWS\system32\drivers\downld\224218.exe
C:\WINDOWS\system32\drivers\downld\225671.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\231875.exe
C:\WINDOWS\system32\drivers\downld\237000.exe
C:\WINDOWS\system32\drivers\downld\242578.exe
C:\WINDOWS\system32\drivers\downld\244296.exe
C:\WINDOWS\system32\drivers\downld\246500.exe
C:\WINDOWS\system32\drivers\downld\248250.exe
C:\WINDOWS\system32\drivers\downld\249593.exe
C:\WINDOWS\system32\drivers\downld\261578.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\284046.exe
C:\WINDOWS\system32\drivers\downld\287875.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\297765.exe
C:\WINDOWS\system32\drivers\downld\298234.exe
C:\WINDOWS\system32\drivers\downld\300750.exe
C:\WINDOWS\system32\drivers\downld\311968.exe
C:\WINDOWS\system32\drivers\downld\327593.exe
C:\WINDOWS\system32\drivers\downld\332421.exe
C:\WINDOWS\system32\drivers\downld\335093.exe
C:\WINDOWS\system32\drivers\downld\335281.exe
C:\WINDOWS\system32\drivers\downld\351156.exe
C:\WINDOWS\system32\drivers\downld\358125.exe
C:\WINDOWS\system32\drivers\downld\361281.exe
C:\WINDOWS\system32\drivers\downld\366281.exe
C:\WINDOWS\system32\drivers\downld\367609.exe
C:\WINDOWS\system32\drivers\downld\372890.exe
C:\WINDOWS\system32\drivers\downld\376453.exe
C:\WINDOWS\system32\drivers\downld\377453.exe
C:\WINDOWS\system32\drivers\downld\381796.exe
C:\WINDOWS\system32\drivers\downld\387750.exe
C:\WINDOWS\system32\drivers\downld\392656.exe
C:\WINDOWS\system32\drivers\downld\398093.exe
C:\WINDOWS\system32\drivers\downld\400750.exe
C:\WINDOWS\system32\drivers\downld\405171.exe
C:\WINDOWS\system32\drivers\downld\405250.exe
C:\WINDOWS\system32\drivers\downld\406531.exe
C:\WINDOWS\system32\drivers\downld\412156.exe
C:\WINDOWS\system32\drivers\downld\415812.exe
C:\WINDOWS\system32\drivers\downld\420015.exe
C:\WINDOWS\system32\drivers\downld\430593.exe
C:\WINDOWS\system32\drivers\downld\449906.exe
C:\WINDOWS\system32\drivers\downld\450125.exe
C:\WINDOWS\system32\drivers\downld\464390.exe
C:\WINDOWS\system32\drivers\downld\467343.exe
C:\WINDOWS\system32\drivers\downld\476343.exe
C:\WINDOWS\system32\drivers\downld\478093.exe
C:\WINDOWS\system32\drivers\downld\479765.exe
C:\WINDOWS\system32\drivers\downld\487937.exe
C:\WINDOWS\system32\drivers\downld\495421.exe
C:\WINDOWS\system32\drivers\downld\504984.exe
C:\WINDOWS\system32\drivers\downld\511703.exe
C:\WINDOWS\system32\drivers\downld\515109.exe
C:\WINDOWS\system32\drivers\downld\519640.exe
C:\WINDOWS\system32\drivers\downld\532484.exe
C:\WINDOWS\system32\drivers\downld\535593.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\558609.exe
C:\WINDOWS\system32\drivers\downld\589062.exe
C:\WINDOWS\system32\drivers\downld\608687.exe
C:\WINDOWS\system32\drivers\downld\617250.exe
C:\WINDOWS\system32\drivers\downld\633796.exe
C:\WINDOWS\system32\drivers\downld\639093.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\660781.exe
C:\WINDOWS\system32\drivers\downld\661937.exe
C:\WINDOWS\system32\drivers\downld\678437.exe
C:\WINDOWS\system32\drivers\downld\682453.exe
C:\WINDOWS\system32\drivers\downld\685578.exe
C:\WINDOWS\system32\drivers\downld\686750.exe
C:\WINDOWS\system32\drivers\downld\699921.exe
C:\WINDOWS\system32\drivers\downld\706062.exe
C:\WINDOWS\system32\drivers\downld\718968.exe
C:\WINDOWS\system32\drivers\downld\722640.exe
C:\WINDOWS\system32\drivers\downld\85796.exe
C:\WINDOWS\system32\drivers\downld\912078.exe
C:\WINDOWS\system32\drivers\downld\91937.exe
C:\WINDOWS\system32\drivers\downld\93421.exe
C:\WINDOWS\system32\drivers\downld\946625.exe
C:\WINDOWS\system32\drivers\downld\95656.exe
C:\WINDOWS\system32\drivers\downld\965515.exe
C:\WINDOWS\system32\drivers\downld\96812.exe
C:\WINDOWS\system32\drivers\downld\976468.exe
C:\WINDOWS\system32\drivers\downld\98375.exe
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 11:58 . 2008-04-21 11:58 <REP> d--hs---- C:\FOUND.041
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d--hs---- C:\FOUND.040
2008-04-20 21:50 . 2008-04-20 21:50 <REP> d-------- C:\!KillBox
2008-04-20 19:10 . 2008-04-20 19:10 <REP> d--hs---- C:\FOUND.039
2008-04-20 16:30 . 2008-04-20 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 22:49 . 2008-04-19 22:49 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 22:02 . 2008-04-19 22:02 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-04-19 22:02 . 2008-04-19 22:02 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-04-19 22:02 . 2008-04-19 22:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-04-19 22:02 . 2008-04-19 22:02 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-04-19 20:45 . 2008-04-19 20:45 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-19 20:12 . 2008-04-19 20:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-19 19:37 . 2008-04-19 19:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-19 17:25 . 2008-04-19 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-19 17:03 . 2008-04-19 17:03 <REP> d-------- C:\Program Files\Alawar
2008-04-18 20:15 . 2008-04-18 20:15 <REP> d-------- C:\Documents and Settings\julien\.housecall6.6
2008-04-18 14:47 . 2008-04-21 15:14 688,128 --------- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-18 14:34 . 2008-04-18 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-18 01:16 . 2008-04-18 01:16 <REP> d-------- C:\Program Files\Hyperspace Invader
2008-04-16 23:55 . 2008-04-16 23:58 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-16 19:21 . 2008-04-16 19:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\LimeWire
2008-03-24 15:27 . 2008-03-24 15:27 <REP> d--hs---- C:\FOUND.038

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 09:51 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-21 09:39 102,400 ----a-w C:\WINDOWS\DUMPc79b.tmp
2008-04-20 23:12 102,400 ----a-w C:\WINDOWS\DUMPc1a0.tmp
2008-04-20 18:10 102,400 ----a-w C:\WINDOWS\DUMPc0b6.tmp
2008-04-20 18:05 102,400 ----a-w C:\WINDOWS\DUMPc2e8.tmp
2008-04-20 17:51 102,400 ----a-w C:\WINDOWS\DUMPc25c.tmp
2008-04-17 23:15 0 ----a-w C:\Program Files\temp01
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-04-20 21:46 2097488]

je lance kaspersky sur ie, par contre je ne peux toujours pas utiliser les .exe donc je ne peux pas remettre d'antivirus ni de protection résidente.
0
Réponse 15 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 17:18
Kaspersky en marche et à 70% avec déjà 6 virus ^^ sur 29 fichiers, mais ca ne déconne plus comme avant.
Dès que kaspersky est fini je t'envoie le rapport d'analyse.
0
Réponse 16 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 avril 2008 à 17:35
Bonjour Lucien,

Bien
Merci

1°- •- J’ai besoin de savoir quels sont les “lettres des disques dans le poste de travail” attribuées aux clés USB et disques durs externes éventuels.

2°- Juste de quoi “définir” Beagle (Merci à mOe).

•- Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.

•- L'internaute croyant “télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p” installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
Les noms des logiciels crackés sont très divers, et touchent une gamme assez étendue de type de programmes.

•- Pour cette ligne de commande de Startvir, essayer de lancer la “console de commande” comme indiqué ci-après.
C'est-à-dire Clic sur [Démarrer] > "Exécuter" > puis, dans la zone de saisie, copier/coller cette ligne de commande:
findstr /S /I /M /L "Themida" C:*.exe>>"%userprofile%bureauStartvir.txt"
Puis valider par [Enter].
Le fichier Startvir.txt sur le bureau listera les fichiers suspects trouvés ; à me poster SVP.

•- Il faudra impérativement supprimer les cracks téléchargés (que nous trouverons via un Scan en ligne de Kaspersky éventuellement !)


Merci
Al.
0
Réponse 17 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 17:56
le scan kaspersky a eu un bug je l'ai donc relancé ensuite je mettrais le rapport

pour mes lecteurs j'ai juste un C: avec windows dedans et un D: avec mes documents

le beagle est à la base un crack trouvé via e mule.

En mettant la ligne de commande dans exécuter ca ouvre une fenêtre noire puis ca se ferme sans mettre de fichier texte nulle part (j'ai utilisé rechercher Starvir.txt mais je n'ai rien trouvé)

merci beaucoup de votre aide je commençais à désespérer ^^

ps : les applications .exe ne fonctionnent toujours pas
0
Réponse 18 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 avril 2008 à 18:10
Re,

As-tu le nom de ce crack ?
- Alawar
- Mediafour Mac Volume Icons
- LimeWire
- pavas.ico


Pour Startvir, essaie ainsi ( ==> quand Kaspersky aura fini l'analyse):

C'est-à-dire Clic sur [Démarrer] > "Exécuter" > puis, dans la zone de saisie, taper CMD puis [OK]
Dans la page noire DOS qui s'affiche, copier/coller cette ligne de commande à l'endroit où un petit tiret clignote:
findstr /S /I /M /L "Themida" C:*.exe>>"%userprofile%bureauStartvir.txt"
Puis valider par [Enter].
Le fichier Startvir.txt sur le bureau listera les fichiers suspects trouvés ; à me poster SVP.

Merci
Al.

Je retourne un peu dans mon jardin.
0
Réponse 19 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 18:24
Alawar le crack je crois, Kaspersky continue de tourner.

Merci encore et bon jardinage
0
Réponse 20 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 21:06
voilà le rapport kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 21, 2008 9:02:03 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
Enregistrements dans la base antivirus Kaspersky : 719022
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 54606
Nombre de virus trouvés: 6
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:48:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0777FBD9-18AF-4FE0-AB51-54D3815F6F1D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\julien\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\Aster4.3DS Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\B5_d1.3DS Infecté : Trojan-Downloader.Win32.Bagle.nl ignoré
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Infecté : Trojan-Downloader.Win32.Bagle.nl ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000017.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000026.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000038.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000047.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000055.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000065.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000074.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000091.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000099.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000103.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000112.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000128.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000129.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000137.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000138.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000144.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000145.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000151.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000159.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000167.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000174.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\change.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.nl ignoré
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip/mdelk.exe.1 Infecté : Trojan-Downloader.Win32.Bagle.nl ignoré
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip ZIP: infecté - 3 ignoré
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\change.log L'objet est verrouillé ignoré

Analyse terminée.

Le rapport startvir est vide par contre.

En attente de nouvelles choses à faire et merci encore ^^
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses