trojan.w32.agent.nbk voici le rapport Résolu/Fermé

Question

bonjour,
svp aider moi pour supprimer ça je joins le rapport


Rapport d'analyse

--------------------------------------------------------------------------------

Résultat : 3 antiprogramme(s) détecté(s)
Trojan.Win32.Agent.nbk (virus) 
C:\WINDOWS\system32\GZMRT.0LL 
C:\Documents and Settings\Compaq_Propriétaire\Shared\jeu scrabble pour nds.zip\setup.exe 
C:\Documents and Settings\Compaq_Propriétaire\Shared\jeu scrabble pour nds.zip Action : renommé


--------------------------------------------------------------------------------

Statistiques
Fichiers : 
Analysés : 215123 
Registre système : 7125 
Non analysés : 234 
Résultat : 
Virus : 3 
Logiciel espion : 0 
Suspects : 0 
Actions : 
Désinfectés : 0 
Renommés : 1 
Supprimés : 0 
Quarantaine : 0 
Echec : 1 
Secteurs d'amorçage : 
Analysés : 1 
Infectés : 0 
Suspects : 0 
Désinfectés : 0 
Fichiers non analysés : 
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Le fichier C:\WINDOWS\Temp\7zip.xmd.npz\7zip.xmd est crypté.
Le fichier C:\WINDOWS\Temp\ace.xmd.npz\ace.xmd est crypté.
Le fichier C:\WINDOWS\Temp\adsntfs.xmd.npz\adsntfs.xmd est crypté.
Le fichier C:\WINDOWS\Temp\arc.xmd.npz\arc.xmd est crypté.
Le fichier C:\WINDOWS\Temp\arj.xmd.npz\arj.xmd est crypté.
Le fichier C:\WINDOWS\Temp\bdcore.npz\bdcore.dll est crypté.
Le fichier C:\WINDOWS\Temp\cab.xmd.npz\cab.xmd est crypté.
Le fichier C:\WINDOWS\Temp\category.tsf.npz\category.tsf est crypté.
Le fichier C:\WINDOWS\Temp\cevakrnl.ivd.npz\cevakrnl.ivd est crypté.
Le fichier C:\WINDOWS\Temp\cevakrnl.rvd.npz\cevakrnl.rvd est crypté.
Le fichier C:\WINDOWS\Temp\cevakrnl.xmd.npz\cevakrnl.xmd est crypté.
Le fichier C:\WINDOWS\Temp\ceva_dll.cvd.npz\ceva_dll.cvd est crypté.
Le fichier C:\WINDOWS\Temp\ceva_emu.cvd.npz\ceva_emu.cvd est crypté.
Le fichier C:\WINDOWS\Temp\ceva_vfs.cvd.npz\ceva_vfs.cvd est crypté.
Le fichier C:\WINDOWS\Temp\chm.xmd.npz\chm.xmd est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_h_b.skn.npz\chn_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_h_u.skn.npz\chn_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_m_b.skn.npz\chn_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_m_u.skn.npz\chn_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_p_b.skn.npz\chn_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_p_u.skn.npz\chn_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_s_b.skn.npz\chn_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\chn_f_s_u.skn.npz\chn_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\cpio.xmd.npz\cpio.xmd est crypté.
Le fichier C:\WINDOWS\Temp\cran.cvd.npz\cran.cvd est crypté.
Le fichier C:\WINDOWS\Temp\cran.ivd.npz\cran.ivd est crypté.
Le fichier C:\WINDOWS\Temp\dbx.xmd.npz\dbx.xmd est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_h_b.skn.npz\deu_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_h_u.skn.npz\deu_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_m_b.skn.npz\deu_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_m_u.skn.npz\deu_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_p_b.skn.npz\deu_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_p_u.skn.npz\deu_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_s_b.skn.npz\deu_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\deu_f_s_u.skn.npz\deu_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\docfile.xmd.npz\docfile.xmd est crypté.
Le fichier C:\WINDOWS\Temp\emalware.ivd.npz\emalware.ivd est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_h_b.skn.npz\eng_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_h_u.skn.npz\eng_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_m_b.skn.npz\eng_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_m_u.skn.npz\eng_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_p_b.skn.npz\eng_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_p_u.skn.npz\eng_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_s_b.skn.npz\eng_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\eng_f_s_u.skn.npz\eng_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_h_b.skn.npz\fra_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_h_u.skn.npz\fra_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_m_b.skn.npz\fra_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_m_u.skn.npz\fra_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_p_b.skn.npz\fra_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_p_u.skn.npz\fra_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_s_b.skn.npz\fra_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\fra_f_s_u.skn.npz\fra_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\gzip.xmd.npz\gzip.xmd est crypté.
Le fichier C:\WINDOWS\Temp\hlp.xmd.npz\hlp.xmd est crypté.
Le fichier C:\WINDOWS\Temp\hqx.xmd.npz\hqx.xmd est crypté.
Le fichier C:\WINDOWS\Temp\html.xmd.npz\html.xmd est crypté.
Le fichier C:\WINDOWS\Temp\instyler.xmd.npz\instyler.xmd est crypté.
Le fichier C:\WINDOWS\Temp\iso.xmd.npz\iso.xmd est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_h_b.skn.npz\ita_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_h_u.skn.npz\ita_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_m_b.skn.npz\ita_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_m_u.skn.npz\ita_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_p_b.skn.npz\ita_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_p_u.skn.npz\ita_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_s_b.skn.npz\ita_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\ita_f_s_u.skn.npz\ita_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpeg.xmd.npz\jpeg.xmd est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_h_b.skn.npz\jpn_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_h_u.skn.npz\jpn_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_m_b.skn.npz\jpn_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_m_u.skn.npz\jpn_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_p_b.skn.npz\jpn_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_p_u.skn.npz\jpn_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_s_b.skn.npz\jpn_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\jpn_f_s_u.skn.npz\jpn_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_h_b.skn.npz\kor_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_h_u.skn.npz\kor_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_m_b.skn.npz\kor_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_m_u.skn.npz\kor_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_p_b.skn.npz\kor_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_p_u.skn.npz\kor_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_s_b.skn.npz\kor_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\kor_f_s_u.skn.npz\kor_f_s_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\mdx.xmd.npz\mdx.xmd est crypté.
Le fichier C:\WINDOWS\Temp\mdx_97.ivd.npz\mdx_97.ivd est crypté.
Le fichier C:\WINDOWS\Temp\mdx_w95.cvd.npz\mdx_w95.cvd est crypté.
Le fichier C:\WINDOWS\Temp\mime.xmd.npz\mime.xmd est crypté.
Le fichier C:\WINDOWS\Temp\nelf.cvd.npz\nelf.cvd est crypté.
Le fichier C:\WINDOWS\Temp\npcopyv.exe.npz\npcopyv.exe est crypté.
Le fichier C:\WINDOWS\Temp\npdownv.exe.npz\npdownv.exe est crypté.
Le fichier C:\WINDOWS\Temp\npeumain.exe.npz\npeumain.exe est crypté.
Le fichier C:\WINDOWS\Temp\npeuscanr.exe.npz\npeuscanr.exe est crypté.
Le fichier C:\WINDOWS\Temp\npeuscanr_base.bmp.npz\npeuscanr_base.bmp est crypté.
Le fichier C:\WINDOWS\Temp\npeu_ara.lng.npz\npeu_ara.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_chn.lng.npz\npeu_chn.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_deu.lng.npz\npeu_deu.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_eng.lng.npz\npeu_eng.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_esn.lng.npz\npeu_esn.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_fin.lng.npz\npeu_fin.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_fra.lng.npz\npeu_fra.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_ita.lng.npz\npeu_ita.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_jpn.lng.npz\npeu_jpn.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_kor.lng.npz\npeu_kor.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_non.lng.npz\npeu_non.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_ptg.lng.npz\npeu_ptg.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_rus.lng.npz\npeu_rus.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_sve.lng.npz\npeu_sve.lng est crypté.
Le fichier C:\WINDOWS\Temp\npeu_trk.lng.npz\npeu_trk.lng est crypté.
Le fichier C:\WINDOWS\Temp\nps.ext.npz\nps.ext est crypté.
Le fichier C:\WINDOWS\Temp\nsis.xmd.npz\nsis.xmd est crypté.
Erreur d'ouverture du fichier C:\WINDOWS\Temp\Perflib_Perfdata_684.dat.
Le fichier C:\WINDOWS\Temp\rar.xmd.npz\rar.xmd est crypté.
Le fichier C:\WINDOWS\Temp\rpm.xmd.npz\rpm.xmd est crypté.
Le fichier C:\WINDOWS\Temp\sdx.ivd.npz\sdx.ivd est crypté.
Le fichier C:\WINDOWS\Temp\sdx.xmd.npz\sdx.xmd est crypté.
Le fichier C:\WINDOWS\Temp\sfx.xmd.npz\sfx.xmd est crypté.
Erreur d'ouverture du fichier C:\WINDOWS\Temp\sqlite_8CxGtz3G1q7e8nc.
Le fichier C:\WINDOWS\Temp\sve_f_h_b.skn.npz\sve_f_h_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_h_u.skn.npz\sve_f_h_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_m_b.skn.npz\sve_f_m_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_m_u.skn.npz\sve_f_m_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_p_b.skn.npz\sve_f_p_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_p_u.skn.npz\sve_f_p_u.skn est crypté.
Le fichier C:\WINDOWS\Temp\sve_f_s_b.skn.npz\sve_f_s_b.skn est crypté.
Le fichier C:\WINDOWS\Temp\TeAs.dll.npz\Teas.dll est crypté.
Le fichier C:\WINDOWS\Temp\teas.tls.npz\teas.tls est crypté.
Le fichier C:\WINDOWS\Temp\teasbase000.tsf.npz\teasbase000.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasbase001.tsf.npz\teasbase001.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasbase002.tsf.npz\teasbase002.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasbase003.tsf.npz\teasbase003.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasname000.tsf.npz\teasname000.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasname001.tsf.npz\teasname001.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasname002.tsf.npz\teasname002.tsf est crypté.
Le fichier C:\WINDOWS\Temp\teasname003.tsf.npz\teasname003.tsf est crypté.
Le fichier C:\WINDOWS\Temp\TeCtrl.dll.npz\TeCtrl.dll est crypté.
Le fichier C:\WINDOWS\Temp\teexcept.dat.npz\teexcept.dat est crypté.
Le fichier C:\WINDOWS\Temp\thebat.xmd.npz\thebat.xmd est crypté.
Le fichier C:\WINDOWS\Temp\TyAv32.dll.npz\tyav32.dll est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_000.bin.npz\TYAVP_000.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_001.bin.npz\TYAVP_001.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_002.bin.npz\TYAVP_002.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_003.bin.npz\TYAVP_003.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_004.bin.npz\TYAVP_004.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_005.bin.npz\TYAVP_005.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_006.bin.npz\TYAVP_006.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_007.bin.npz\TYAVP_007.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_008.bin.npz\TYAVP_008.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_009.bin.npz\TYAVP_009.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_010.bin.npz\TYAVP_010.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_011.bin.npz\TYAVP_011.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_012.bin.npz\TYAVP_012.bin est crypté.
Le fichier C:\WINDOWS\Temp\TYAVP_013.bin.npz\TYAVP_013.bin est crypté.
Le fichier C:\WINDOWS\Temp\TyMInfo.dll.npz\TyMInfo.dll est crypté.
Le fichier C:\WINDOWS\Temp\TyScan.dll.npz\TyScan.dll est crypté.
Le fichier C:\WINDOWS\Temp\TyScan.exe.npz\TyScan.exe est crypté.
Le fichier C:\WINDOWS\Temp\TyScanCfg.dll.npz\TyScanCfg.dll est crypté.
Le fichier C:\WINDOWS\Temp\TyScanLic.dll.npz\TyScanLic.dll est crypté.
Le fichier C:\WINDOWS\Temp\TyScanMsg.dll.npz\TyScanMsg.dll est crypté.
Le fichier C:\WINDOWS\Temp\unpack.cvd.npz\unpack.cvd est crypté.
Le fichier C:\WINDOWS\Temp\unpack.ivd.npz\unpack.ivd est crypté.
Le fichier C:\WINDOWS\Temp\unpack.xmd.npz\unpack.xmd est crypté.
Le fichier C:\WINDOWS\Temp\update.txt.npz\update.txt est crypté.
Le fichier C:\WINDOWS\Temp\uudecode.xmd.npz\uudecode.xmd est crypté.
Le fichier C:\WINDOWS\Temp\ve.cvd.npz\ve.cvd est crypté.
Le fichier C:\WINDOWS\Temp\ve.xmd.npz\ve.xmd est crypté.
Le fichier C:\WINDOWS\Temp\viza.xmd.npz\viza.xmd est crypté.
Le fichier C:\WINDOWS\Temp\wise.xmd.npz\wise.xmd est crypté.
Le fichier C:\WINDOWS\Temp\z.xmd.npz\z.xmd est crypté.
Le fichier C:\WINDOWS\Temp\zip.xmd.npz\zip.xmd est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\I386\BIOS1.RO_.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\Common\admin.pub.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\Common\policy.ipf.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\backweb\987296\Users\Default\Data\chandir.dat.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\backweb\987296\Users\Default\Data\L0000023.FCS.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\backweb\987296\Users\Default\Data\prs.dat.
Erreur d'ouverture du fichier C:\Program Files\SECURITE\backweb\987296\Users\Default\Data\storydb.dat.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\PIXELA\ImageMixer\RamCheck.dat.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\PC-Doctor 5 for Windows\DOS_SOLUTION.iso.
Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chandir.dat.
Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\L0000009.FCS.
Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs.dat.
Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\storydb.dat.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWCHelpr-8876480.dll.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\eMule\Temp\003.part\Roms NDS 7 sur 7.rar\(NDS) 0804 - Dead N Furious (E)(DET)(www.Nintendo-DS-Roms.com).zip.
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.
Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.
Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\naissance.anaïs\ANAÏS02\CDBIDXL.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\naissance.anaïs\ANAÏS02\TDBIDXL.DAT.
L'analyse de C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\OOo_2.0.3_Win32Intel_install_fr.exe a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.14 programme pour R4 ds.rar\French\_DS_MSHL.NDS.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.14 programme pour R4 ds.rar\French\moonshl\bookmrk0.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.14 programme pour R4 ds.rar\French\moonshl\bookmrk1.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.14 programme pour R4 ds.rar\French\moonshl\bookmrk2.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.14 programme pour R4 ds.rar\French\moonshl\bookmrk3.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.16.rar\French\moonshl\resume.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.16.rar\French\moonshl\bookmrk0.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.16.rar\French\moonshl\bookmrk1.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.16.rar\French\moonshl\bookmrk2.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French-1.16.rar\French\moonshl\bookmrk3.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\pack nds 8 (il etait une fois,pockemon,tiger wood 08,thrillville,pac-pix,cerebral 2)\1517_thrillville_off_the_rails_eur_nds-xpa.rar\xpa-tore.nds.
Le fichier C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\pack NDS 11\Dolphins Friends.rar\Dolphins Friends.nds est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French\moonshl\bookmrk0.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French\moonshl\bookmrk1.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French\moonshl\bookmrk2.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French\moonshl\bookmrk3.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux à graver\French\moonshl\moonshl.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux\programme R4\moonshl\bookmrk0.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux\programme R4\moonshl\bookmrk1.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux\programme R4\moonshl\bookmrk2.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux\programme R4\moonshl\bookmrk3.sav.
Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jeux\jeux pour nds\1379 - Dragonball Z Goku Densetsu.rar\xpa-dzgd.nds.
Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\FML57D4.tmp.
Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\ispnews\ispn.ini.
Impossible d'ouvrir le fichier dans l'archive D:\I386\BIOS1.RO_.
L'analyse de D:\I386\APPS\APP32533\src\MyDVD.MSI\stream 6 a été interrompue. [F-Secure AVP]
L'analyse de D:\I386\APPS\APP32533\src\MyDVD.MSI a été interrompue. [F-Secure AVP]
L'analyse de D:\I386\APPS\APP30014\src\setup\photogallery\PhotoGallery.cab a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive D:\I386\APPS\APP03329\pcdr\Custom\DOS_SOLUTION.iso.
Impossible d'ouvrir le fichier dans l'archive D:\I386\APPS\APP03329\dos\offline\SP26380.iso.


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2008-05-25_02 
Logiciel espion : 2008-04-07_07 
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2008-05-25 
F-Secure Libra: 2.04.04, 2008-05-23 
F-Secure Orion: 1.02.37, 2008-05-25 
F-Secure Draco: 1.00.35, 2008-04-02 
Options d'analyse : 
Analyser tous les fichiers 
Analyser le contenu des archives 
Actions :
Virus : Nettoyer les fichiers infectés 
Logiciel espion : Mettre en quarantaine et supprimer

Utilisateur anonyme · Answer

salut 

telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 

ensuite :

Telecharge malwarebytes 

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

Utilisateur anonyme · Answer

redémarre le pc si ça n a pas été fais 

ensuite réouvre malewarebyte
va sur quarantaine 
supprime tout 

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

Utilisateur anonyme · Answer

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

ton pc n est plus infecté 

néanmoins un peut de ménage s impose 

supprime ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/... 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 

O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/... 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE2E360-2B68-4E44-9389-29AB95568AA1}: NameServer = 84.103.237.148 86.64.145.148 


pour les supprimer tu les coches ensuite tu clic sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite refais un scan hijackthis et poste le moi pour verif

Utilisateur anonyme · Answer

ok ton rapport est propres 


sauf donc java 

désinstal le et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

et aussi si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

ensuite suis cette procédure :

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

Utilisateur anonyme · Answer

ici : https://www.java.com/fr/

ou ici : http://cds.sun.com/...

Utilisateur anonyme · Answer

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

Trojan.w32.agent.nbk voici le rapport

7 réponses

Discussions similaires