Virus fourbe dans mon dossier "Temp"
Strawberry
-
Strawberry -
Strawberry -
Bonsoir, je vous écris car mon ordinateur se trouve actuellement dans une situation redoutable : j'ai apparement un très mauvais virus qui se propage à vitesse grand V sur toutes mes sessions de XP, et qui se trouverait apparement dans le dossier "TEMP" (Doxuments&Setting/User/LocalStetting/temp) et apparaitrait sous des noms du style WE8.dir00 ou appartconfig.txt je ne me souviens plus précisément...
Voila ce qu'il se passe : il anéanti de nombreux programmes de mon ordi, m'affichant le fameux message de XP : "Erreur, voulez-vous contacter Mircosoft pour signaler cette erreur" etc.
C'est vraiment un problème, d'autant plus que mon antivirus LUKE ANTIVIRUS l'identifie mais ne peut le supprimer, et que le virus lui-même m'empêche de mettre en marche l'anti-virus en ligne de Secuser.com...
S'il vous plait, que dois-je faire ??? Pouvez-vous m'aider ???
Merci d'avance pour vos réponses
Voila ce qu'il se passe : il anéanti de nombreux programmes de mon ordi, m'affichant le fameux message de XP : "Erreur, voulez-vous contacter Mircosoft pour signaler cette erreur" etc.
C'est vraiment un problème, d'autant plus que mon antivirus LUKE ANTIVIRUS l'identifie mais ne peut le supprimer, et que le virus lui-même m'empêche de mettre en marche l'anti-virus en ligne de Secuser.com...
S'il vous plait, que dois-je faire ??? Pouvez-vous m'aider ???
Merci d'avance pour vos réponses
A voir également:
- Virus fourbe dans mon dossier "Temp"
- Dossier appdata - Guide
- Virus mcafee - Accueil - Piratage
- Impossible de supprimer un dossier - Guide
- Dossier démarrage windows 11 - Guide
- Dossier rar - Guide
22 réponses
Salut, ton AV l'identifie sous quel nom ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Malheureusement je ne l'ai pas retenu... Donc j'ai à nouveau fait l'anti-virus : et Luke n'a rien trouvé cette fois-ci, mais curieusement le problème persiste sur ma session principale :
je ne peux plus ouvrir Internet Explorer, et la session se ferme mal : j'ai le fichier "rundll32.exe" qui semble erroné.
Aurais-je un problème en dehors du virus détecté ?
je ne peux plus ouvrir Internet Explorer, et la session se ferme mal : j'ai le fichier "rundll32.exe" qui semble erroné.
Aurais-je un problème en dehors du virus détecté ?
essaye un scan en ligne ici
http://housecall.trendmicro.com/housecall/start_corp.asp
ensuite essaye de me donner le nom exact de ton erreur rundll...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
http://housecall.trendmicro.com/housecall/start_corp.asp
ensuite essaye de me donner le nom exact de ton erreur rundll...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
salut
vide tes fichiers temps et ta poubelle
et tupeut faire scan en ligne ici et coller le rapport
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
vide tes fichiers temps et ta poubelle
et tupeut faire scan en ligne ici et coller le rapport
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOILA LE RAPPORT !
Statistics
Scanned files: 69465
Scanned directories: 5434
Scanned archives: 1076
Size of the scanned files: 3657934502
Packed files: 1799
Known viruses found: 1
Virus bodies: 1
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 178909
Mail files: 730
Found viruses
File: C:\WINDOWS\SYSTEM32\^kj.exe->(UPXW)
Virus: Win32/Gaobot.gen! Status: Suspicious
File: C:\Documents and Settings\Standard\Application Data\Identities\{CD0A48CF-65AD-402A-AF07-C4DA28777E0D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.100: (MAILER-DAEMON@ac-nancy-metz.fr (Mail Delivery System) [Undelivered Mail Returned to Sender...
Virus: Win32/Netsky.D@mm Status: Infected
Statistics
Scanned files: 69465
Scanned directories: 5434
Scanned archives: 1076
Size of the scanned files: 3657934502
Packed files: 1799
Known viruses found: 1
Virus bodies: 1
Suspicious files: 1
Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 178909
Mail files: 730
Found viruses
File: C:\WINDOWS\SYSTEM32\^kj.exe->(UPXW)
Virus: Win32/Gaobot.gen! Status: Suspicious
File: C:\Documents and Settings\Standard\Application Data\Identities\{CD0A48CF-65AD-402A-AF07-C4DA28777E0D}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.100: (MAILER-DAEMON@ac-nancy-metz.fr (Mail Delivery System) [Undelivered Mail Returned to Sender...
Virus: Win32/Netsky.D@mm Status: Infected
salut
pour gaoboot
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
le suivant supprime le manuellement tu fait demarrer/executer
click sur fichiers et dossier et colle la ligne ci dessous
C:\Documents and Settings\Standard\Application Data\Identities
click sur rechecher quand il l auras trouver tu supprime et vide ta poubelle
utilise aussi ce fix pour nesky D
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
pour gaoboot
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
le suivant supprime le manuellement tu fait demarrer/executer
click sur fichiers et dossier et colle la ligne ci dessous
C:\Documents and Settings\Standard\Application Data\Identities
click sur rechecher quand il l auras trouver tu supprime et vide ta poubelle
utilise aussi ce fix pour nesky D
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
Merci beaucoup pour votre aide.
Mon ordinateur, je pense, est maintenant redevenu sain.
Cependant, il semblerait qu'"Explorer" en ait pris un coup, car les messages d'erreurs sont encore fort nombreux. Pourrais-je télécharger une mise à jour quelque part ?
Mon ordinateur, je pense, est maintenant redevenu sain.
Cependant, il semblerait qu'"Explorer" en ait pris un coup, car les messages d'erreurs sont encore fort nombreux. Pourrais-je télécharger une mise à jour quelque part ?
Merci beaucoup pour votre aide.
Mon ordinateur, je pense, est maintenant redevenu sain.
Cependant, il semblerait qu'"Explorer" en ait pris un coup, car les messages d'erreurs sont encore fort nombreux. Pourrais-je télécharger une mise à jour quelque part ?
Mon ordinateur, je pense, est maintenant redevenu sain.
Cependant, il semblerait qu'"Explorer" en ait pris un coup, car les messages d'erreurs sont encore fort nombreux. Pourrais-je télécharger une mise à jour quelque part ?
salut
quelle sont ces messages d erreur
pour exploreuer essaie ceci
http://www.technicland.com/powerie6.php3
quelle sont ces messages d erreur
pour exploreuer essaie ceci
http://www.technicland.com/powerie6.php3
Ce sont les fameux messages d'erreur propres à XP qui suggèrent d'en faire part à Microsoft.
Ils ont généralement pour titre explorer.exe
Voici leur signature :
AppName : explorer.exe
AppVer : 6.0.2600.0 ModName: unknow
ModVer : 0.0.0.0
Offset : 023e4390
quand je consulte les détails, ils me disent invariablement que l'erreur provient d'un ficher contenu dans mon dossier TEMP. L'ennui, c'est que lorsque je supprime le fichier en question il m'en mettent un autre en faute, dans le même dossier.
Ce qui est étrange, c'est que l'erreur arrive sur certains fichiers et pas sur d'autres.
Ils ont généralement pour titre explorer.exe
Voici leur signature :
AppName : explorer.exe
AppVer : 6.0.2600.0 ModName: unknow
ModVer : 0.0.0.0
Offset : 023e4390
quand je consulte les détails, ils me disent invariablement que l'erreur provient d'un ficher contenu dans mon dossier TEMP. L'ennui, c'est que lorsque je supprime le fichier en question il m'en mettent un autre en faute, dans le même dossier.
Ce qui est étrange, c'est que l'erreur arrive sur certains fichiers et pas sur d'autres.
re desactive les rapport d erreur et tu seras tranquille
panneaux de configuration/outil d administration/services
tu cherche dans la liste quand tu as trouver tu fait click droit
dessus propriete dans le menu deroulant tu met sur desactive plus bas tu met sur arreter et applique tu redemarre et voila
panneaux de configuration/outil d administration/services
tu cherche dans la liste quand tu as trouver tu fait click droit
dessus propriete dans le menu deroulant tu met sur desactive plus bas tu met sur arreter et applique tu redemarre et voila
Me revoici (je suis pénible, veuillez me pardonner ;-)) )
Mais le problème est revenu : sur mon ordi.
D'après mes sempiternels messages d'erreurs (que je n'ai pu désactiver d'ailleurs dans le panneau de config) il y a un problème avec mon dossier Temp : bref toujours la même rengaine.
Alors question : puis-je supprimer l'intégralité de mon dossier tremp ? ça ne risque pas de me pourrir ma connection internet ??
Mais le problème est revenu : sur mon ordi.
D'après mes sempiternels messages d'erreurs (que je n'ai pu désactiver d'ailleurs dans le panneau de config) il y a un problème avec mon dossier Temp : bref toujours la même rengaine.
Alors question : puis-je supprimer l'intégralité de mon dossier tremp ? ça ne risque pas de me pourrir ma connection internet ??
Non, ca ne risque pas d'y nuire...
Le seul handicap es que tu devras re-télécharger certain plugins et autres, mais ce n'est pas trop grave...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Le seul handicap es que tu devras re-télécharger certain plugins et autres, mais ce n'est pas trop grave...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Bon... J'ai vidé les TEMP de chacune de mes sessions... Mais le message persiste... C'est exactement comme la dernière fois : cela affecte certain fichiers précis, en particulier ceux qui peuvent s'ouvrir avec Internet Explorer : j'ai un site Internet et du coup, je ne peux pas modifier certaines de mes pages sur mon ordi puisque je ne peux même pas les ouvrir avec Word.
Le message d'erreur, quand je consulte le rapport technique, me met toujours :
LES FICHIERS SUIVANTS SERONT INCLUS DANS CE RAPPORT :
c:\DOCUME~1\INTERN~1\LOCALS~1\Temp\WER20B.tmp.dir00\appcompat.txt
Bon voilà, je commencer vraiment à en avoir marre... Est-ce qu'il ne vaudrait pas mieux réinstaller XP carrément ?!
(PS : J'ai encore réinstallé Explorer aujourd'hui, grâce au programme que vous m'avait conseillé Power IE6, mais rien a faire...)
Le message d'erreur, quand je consulte le rapport technique, me met toujours :
LES FICHIERS SUIVANTS SERONT INCLUS DANS CE RAPPORT :
c:\DOCUME~1\INTERN~1\LOCALS~1\Temp\WER20B.tmp.dir00\appcompat.txt
Bon voilà, je commencer vraiment à en avoir marre... Est-ce qu'il ne vaudrait pas mieux réinstaller XP carrément ?!
(PS : J'ai encore réinstallé Explorer aujourd'hui, grâce au programme que vous m'avait conseillé Power IE6, mais rien a faire...)
re desactive les rapport d erreur et tu seras tranquille
panneaux de configuration/outil d administration/services
tu cherche dans la liste (journau et alerte de performance)
je crois que c est celui ci qui est en rapport
quand tu as trouver tu fait click droit
dessus propriete dans le menu deroulant tu met sur desactive plus bas tu met sur arreter et applique tu redemarre et voila
panneaux de configuration/outil d administration/services
tu cherche dans la liste (journau et alerte de performance)
je crois que c est celui ci qui est en rapport
quand tu as trouver tu fait click droit
dessus propriete dans le menu deroulant tu met sur desactive plus bas tu met sur arreter et applique tu redemarre et voila
Je suis vraiment malchanceux, parce que j'ai désactivé ce que tu m'as dit et rien à faire, les messages reviennent...
Bon, je me rends compte que la description de mon problème est assez imprécise : ce que je vais faire, c'est faire du ménage dans l'ordinateur, remettre de l'ordre, combiner ScanDisk / Défragmentation / Antivirus divers et ensuite, si le problème persiste, je reviens ici en notant avec précision les rapports d'erreurs qui s'affichent.
En tout cas, merci pour tout ;-)
Bon, je me rends compte que la description de mon problème est assez imprécise : ce que je vais faire, c'est faire du ménage dans l'ordinateur, remettre de l'ordre, combiner ScanDisk / Défragmentation / Antivirus divers et ensuite, si le problème persiste, je reviens ici en notant avec précision les rapports d'erreurs qui s'affichent.
En tout cas, merci pour tout ;-)
Deux utilitaires gratuits et performants à installer : Ad-Aware & Spybot
http://www.lavasoft.de/french/support/download/
http://www.safer-networking.org/index.php?lang=fr&page=download
Ca devrait nettoyer pas mal de choses !
http://www.lavasoft.de/french/support/download/
http://www.safer-networking.org/index.php?lang=fr&page=download
Ca devrait nettoyer pas mal de choses !
Merci ! Spybot est un logiciel formidable : il m'a trouvé des centaines d'erreurs dans l'ordi ! Je suis en train de dl Ad-aware, je verais s'il trouve quelque chose. En tout cas, j'ai fait l'antivirus et il m'a trouvé deux fichiers infectés par Troyens et deux autres suspects. Vu qu'apparement il n'est pas arrivé à les éliminer, je re-scannerais ce soir et affichirait le rapport pour voir ce qu'il faut faire (là j'ai pas pu, il y a eu un erreur sur l'ordi et ma fenêtre s'est fermée soudainement, sans que je puisse faire copier/coller)
Il y a du nouveau !! J'ai fouillé un peu dans le forum et j'ai téléchargé un superbe outil contre les troyens que l'un d'entre vous a dans sa signature : c'est Rimouve et ça marche avec une fenêtre dos !
Ca m'a trouvé un fichier infecté et ils me demandent de le supprimer ou non. Seulement c'est peut-être un fichier important pour le fonctionnement de l'ordi, alors je vous pose la question : que dois-je en fait ?
C'est celui-ci : C:\Q250204Lexe
Ca m'a trouvé un fichier infecté et ils me demandent de le supprimer ou non. Seulement c'est peut-être un fichier important pour le fonctionnement de l'ordi, alors je vous pose la question : que dois-je en fait ?
C'est celui-ci : C:\Q250204Lexe
