Sujet Précédent Sujet Suivant

Attaque win 32 beagle aaw

sam6dair Messages postés 13 Statut Membre -  
 crilang -
Bonjour,
Voilà mon probleme : depuis 2 jours, à chaque démarrage de mon pc, avast m'alerte sur la présence d'un virus nommé WIN 32 : beagle.aaw dans le fichier c/windows/systeme32/drivers/srosa.sys . J'ai beau le mettre en quarantaine sur avast mais rien n'y fait, il revient toujours. D'autre part j'ai aussi une alerte systeme32/drivers/HLDRR.exe de temsp en temps. J'ai utilisé la fonction recherche sur le forum et j'ai pu constater que ça semble plutôt courant malheureusement. Deux questions : quel est l'effet du virus sur le pc mis à part le ralentissement (pouuaaa ça rame) et quelle est la marche à suivre pour s'en débarrasser ?

Merci pour votre aide.

Sam.
A voir également:

13 réponses

Réponse 1 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-1
Réponse 2 / 13
sam6dair Messages postés 13 Statut Membre 1
 
re,
Merci de me consacrer un peu de ton temps destrio.
voici le rapport :
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 18:21:49 le 04/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\175140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\268390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\440500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\481000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\592140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\25363171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\488421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\506031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\492062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\435843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\489703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\586093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\170375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\96015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\357437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\360937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\517968.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HPHUPD05 REG_SZ c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HPHmon05 REG_SZ C:\WINDOWS\System32\hphmon05.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
VTTimer REG_SZ VTTimer.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
AlcxMonitor REG_SZ ALCXMNTR.EXE
UpdateManager REG_SZ "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FD_SAP REG_SZ C:\WINDOWS\System32\Drivers\SECURELOCK_SAP\FD.exe
Microsoft Works Update Detection REG_SZ C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe

Présent ! - HKEY_USERS\S-1-5-21-3239247205-3055897783-4157408783-1003\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3239247205-3055897783-4157408783-1003\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-3239247205-3055897783-4157408783-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a721081e-9182-11dd-a68a-00112f10a0b8}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a721081e-9182-11dd-a68a-00112f10a0b8}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a721081e-9182-11dd-a68a-00112f10a0b8}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e44a1607-8f2d-11dd-a67e-00112f10a0b8}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e44a1607-8f2d-11dd-a67e-00112f10a0b8}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e44a1607-8f2d-11dd-a67e-00112f10a0b8}

»»»» Presence d infections dans Support amovible :

Présent ! - D:\autorun.inf
Présent ! - D:\info.exe

----------------- ! Fin du rapport ! ------------------
-1
Réponse 3 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-1
Réponse 4 / 13
sam6dair Messages postés 13 Statut Membre 1
 
re destrio,
voici le rapport après suppression des fichiers infectés :
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 18:47:31 le 04/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E7045B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F663679.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-400793DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41878725.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43C6B56E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-44D2B0C6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4828D289.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DED6A50.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5800234C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-59395581.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A9B019C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5D0861D9.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E5748B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-66D792A3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A09524A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A66C977.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F5FAA0A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-7150EC04.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-73C8210F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-763F9A69.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHMON05.EXE-1C7A07AD.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHUPD05.EXE-06491D3C.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\SETUP50.EXE-2911CBB9.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\170375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\25363171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\357437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\435843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\440500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\481000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\488421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\489703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\492062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\506031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\517968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\586093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\592140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\93031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96015.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

Je ne sais pas si ça a marché, en tout cas le PC tourne normalement, c'est plus agréable
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
sam6dair Messages postés 13 Statut Membre 1
 
je n'ai pas pu connecter toutes mes clé usb lors de la suppression des fichiers infectés.
Dois-je le refaire en connectant les clés usb non connectées la première fois ?

En tous cas merci beaucoup Destrio !
-1
Réponse 6 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
L'infection s'appelle Bagle. Elle s'attrape dans les cracks.

Supprime tes cracks et keygens sinon l'infection se relancera.

- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- Quitte le programme quand le message suivant apparaît : Votre ordinateur est sain.

- Ensuite : retire tes disques amovibles et redémarre le PC.
-1
Réponse 7 / 13
sam6dair Messages postés 13 Statut Membre 1
 
Encore une fois merci Destrio.
Tout semble fonctionner nickel.
Il n'y a que l'icone avast de la barre de tache qui a disparue.
Bonne soirée.

Sam.
-1
Réponse 8 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Je te conseille de remplacer Avast par Antivir et de faire un scan complet.
-1
Réponse 9 / 13
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut

quel est l'effet du virus sur le pc mis à part le ralentissement

le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), a pour " habitude " de déglinguer les logiciels liés a la sécurité sur le pc, d'ou le message spécifique "....win32 application non valide" que tu dois ( ou devais ) avoir souvent lors du lancement de l'un d'eux ( Antivirus, Nettoyeur, Anti spyware et.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Ne pas oublier de réinstaller :
un antivirus,
un pare feu ( si plus présent )
Un antispyware

@+
-1
Réponse 10 / 13
sam6dair Messages postés 13 Statut Membre 1
 
Bonjour,
Merci pour l'explication concernant le virus.
J'ai changé avast pour antivir ce matin.
Résultat du premier scan antivir : 5 fichiers vérolés, mis en quarantaine.

je vous copie le rapport :
Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\L8VU9N8Y\b64_1[1].jpg
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '491c9f76.qua'!
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[DETECTION] Is the TR/Dldr.Bagle.aco Trojan
[NOTE] The file was moved to '4957a246.qua'!
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP42\A0010921.exe
[DETECTION] Is the TR/Dldr.Bagle.aco Trojan
[NOTE] The file was moved to '4918a5df.qua'!
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP42\A0010925.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '4918a5e8.qua'!
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP46\A0011466.exe
[DETECTION] Is the TR/Dldr.Bagle.aco Trojan
[NOTE] The file was moved to '4918a61b.qua'!
Begin scan in 'D:\' <HP_RECOVERY>

Apparemment Bagle est toujours là...... mais il me laisse tranquille pour l'instant puisque le pc tourne normalement (j'ai juste un soucis pour "ejecter" le disc dur externe).
Ma question : maintenant qu' antivir a mis en quarantaine les fichiers infectés, est-ce que je risque quelque chose ?
Dois-je faire une nouvelle manip pour etre bien sûr d'etre débarrassé de Bagle ?

Merci.
-1
crilang
 
c un trojan dropper
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP46\A0011466.exe
0
Réponse 11 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
-1
Réponse 12 / 13
sam6dair Messages postés 13 Statut Membre 1
 
Bonsoir,
Analyse kapersky effectuée ce soir (c'est long... lol)
voici le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 05, 2008 7:58:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/10/2008
Enregistrements dans la base antivirus Kaspersky : 1155130
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 151305
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samuelbohan@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samuelbohan@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samuelbohan@hotmail.com\SharingMetadata\Working\database_E4DC_AE41_DCAE_DBC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samuelbohan@hotmail.com\SharingMetadata\Working\database_E4DC_AE41_DCAE_DBC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samuelbohan@hotmail.com\SharingMetadata\Working\database_E4DC_AE41_DCAE_DBC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\samuelbohan@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\samuelbohan@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008100520081006\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hsperfdata_Propriétaire\2916 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF57F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF58C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF843.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFBBB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP47\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP47\change.log L'objet est verrouillé ignoré

Analyse terminée.

ça me semble correct, c'est parfait !
enfin j'espère... il semble vicieux ce Beagle !

Bonne soirée et encore merci.

Sam.
-1
Réponse 13 / 13
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
-1

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses