Sujet Précédent Sujet Suivant

Virtumonde PrivacyRemover en fonds d'ecran!

Résolu/Fermé
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 - 8 oct. 2008 à 16:28
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 - 29 oct. 2008 à 14:02
Bonjour,
j ai un message, en fait c'est une grande fenetre qui me dit Warning ! virtumonde et PrivacyRemover detected on your computer!

le hic c'est que cet ecran est figé , je ne peux pas du tout atteindre mon bureau, ni faire quoi que ce soit....
que me conseillez vous ?
je fais ctrl alt supp rien n'y fait, je clic sur la croix en haut la fenetre ne veut aps se fermer!!
merci de votre aide ..

cest sur windows xp
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
12 oct. 2008 à 15:10
Bonjour,
je suis de retour.
Ok, le HiJackT est déjà plus propre.

Peux tu faire ceci (en mode sans échec avec prise en charge du réseau comme tu sais faire ;) ?

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis après on termine pour le nettoyage des véroles.
As-tu le CD Windows ?



Bon dimanche

:-)
0
Réponse 22 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
12 oct. 2008 à 19:52
bonjour !!!!
me revoila aussi.. dur dur...
jai ait kapersky come tu me l'as indiqué mais a la fin du scan, je n'ai eu aucun lien me disant d'eregistrer le rapport o u de l'afficher ! donc je l'ai relancé e tj 'attends, sinon sais tu ou je peux trovuer le fichier .txt de kapersky ?

j ai le cd de windwos intitulé GERICOM product recovery cd rom xp, mais j ignor e pourquoi il est intitul CD 2 sur 2; pourtant je n'ai aps de CD 1 ! ca ira ?

merci de ta patience..
0
Réponse 23 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
12 oct. 2008 à 21:16
voila jai enfin fini kapersky au bout de trois scans !!!

il dit :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 12, 2008 9:07:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/10/2008
Enregistrements dans la base antivirus Kaspersky : 1169473
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 49535
Nombre de virus trouvés: 8
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Historique\History.IE5\MSHist012008101220081013\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Maïré\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000006.dll Infecté : Rootkit.Win32.Clbd.ji ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000012.sys Infecté : Backdoor.Win32.Agent.qyl ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0005018.exe Infecté : Trojan.Win32.Monder.hjn ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP2\A0021078.dll Infecté : Hoax.Win32.Renos.ebd ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP2\A0021079.dll Infecté : Trojan-Downloader.Win32.FraudLoad.vbxt ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP2\A0021080.dll Infecté : Hoax.Win32.Renos.ebd ignoré
C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB832353$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB832353$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\lsass.exe Infecté : Trojan.Win32.Patched.cx ignoré
C:\WINDOWS\system32\services.exe Infecté : Trojan.Win32.Patched.cx ignoré
C:\WINDOWS\system32\svchost.exe Infecté : Trojan.Win32.Patched.cx ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.exe Infecté : Trojan.Win32.Patched.cx ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\téléchargements\mon oncle benjamin bittorrent downloader.zip/BitDownload Setup.exe/stream/data0006 Infecté : Trojan.Win32.Obfuscated.gen ignoré
E:\téléchargements\mon oncle benjamin bittorrent downloader.zip/BitDownload Setup.exe/stream Infecté : Trojan.Win32.Obfuscated.gen ignoré
E:\téléchargements\mon oncle benjamin bittorrent downloader.zip/BitDownload Setup.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
E:\téléchargements\mon oncle benjamin bittorrent downloader.zip ZIP: infecté - 3 ignoré
E:\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré

Analyse terminée.

houlala le hic cest qu il ne m'a rien nettoyé ! jai cliqué sur nettoyer maitenant mais ne sachant quye faire, jai rien fait

au plaisir de te lire...et bonne soirée
0
Réponse 24 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
13 oct. 2008 à 19:59
coucou,
puis je abuser de tes services ? que penses tu de mes post 33 et 34 merci si tu as le temps bien entendu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
13 oct. 2008 à 21:32
Coucou,
excuse moi pour mon retard.
Bon je vais t'avouer que ça ne sent pas bon. Tu as des fichiers Windows d'infectés et je ne suis pas sûr que cela soit réparable.
Enfin, essayons. Si ça ne marche pas on essayera autre chose : une réparation de Windows. Sinon il faudra réinstalle le systèmesr et là je te donnerai quelques tuyaux pour éviter toutes ces problèmes....


Bon,
télécharge et installe la version d'évaluation de Kapsersky stp : http://www.commentcamarche.net/telecharger/telecharger 34056892 kaspersky antivirus

Ensuite désactive toutes les protections d'Avast (important pour qu'il n'y ait pas de conflits).

Lance un scanne complet avec Kapser de ton poste de travail puis poste son rapport stp (j'ai besoin de son rapport suprtout).


Bon courage.
A+

;)
0
Réponse 26 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
14 oct. 2008 à 06:43
hello
je me sentais simplement abandonnéééééeeeee (chantait JH) LOL ..
oui sans y connaitre il me semblait bien que windows n'etait pas net. mais dis , si c'est plus simple de formater, ne crois tu pas que je devrais le faire directement .. car a t on une chance de tout éradiquer ??? avec le cd de recovery ca devrait pas poser de prob du moins je l'espere ...il me disait 7 virus 14 fichiers infectés !!!! ca fait qd meme beaucoup.
je pensais bien te demander de quoi proteger cet ordi un peu mieux, d ailleurs je ne trouve pas de pare feu !!! avast est il vraiment fiable ? kapesky evaluation est different de kapersky on line ?
bon je te relis ce soir car là je pars, et je m y attèle...
bonne journée merci
0
Réponse 27 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
14 oct. 2008 à 21:18
suite de mon message 37..
j ai un probleme ! quand je veux instaler kapersky il m dit : l'administarteur systeme a configuré la politique de votre système pour interdire cette installation...que dois je faire N à savoir que j esayais de l'installer en mode sans echec puisqu il m'est impossible d ouvrir l ordi de facon normale, jai ecran bleu total..

voila j'en suis là et je commence à me demander si je vais y arriver.

bonne soirée et de beaux reves ! lol
0
Réponse 28 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
16 oct. 2008 à 21:33
hello y a t il qqn par exemple un gentil DllD pour m'aider ??? merci merci
0
Réponse 29 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
18 oct. 2008 à 12:43
si des fois qqn pouvait m aider ??
0
Utilisateur anonyme
18 oct. 2008 à 13:00
Coucou ! Coucou !
Désolé pour mon retard.

Oui, j'ai encore des solutions, plusieurs.

Alors peux tu graver un CD (sinon depuis un autre PC) ?

Ce CD te permettra de scanner ton PC au démarrage => suppression des virus sans être sous Windows.
(J'espère que ça fonctionnera. Sinon j'ai une autre solution).

Fais ceci stp : https://www.malekal.com/tutoriels-logiciels/


Dis moi.
Bonne journée.

:-)
0
Réponse 30 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
18 oct. 2008 à 13:12
ok pas de prob je peux graver un cd depuis un autre ordi.
je my mets en fin d'am car là je vais partir
merci de ta reponse, mais si tu penses que de formater le pc directement ca fait moins de boulot et qu'on est sur de tout scratcher, je sera bien tentée de le faire ??? qu 'en dis tu ?
0
Utilisateur anonyme
18 oct. 2008 à 14:38
Ok très bien,

mais si tu penses que de formater le pc directement ca fait moins de boulot et qu'on est sur de tout scratcher, je sera bien tentée de le faire ??? qu 'en dis tu ?

Non mais qu'est ce que ça veut dire ?
Il faut faire front !
C'est faisable et on va le faire.


Bon courage ;)
0
Réponse 31 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
18 oct. 2008 à 20:57
je crois que je vais craaaaaaaaaaaaaaquééééééééééééééééé !!!

bon le cd live de antivir pas de probleme je sais faire, je lai mis et jai deémarré l'ordi
il me met le message suivant apres avoir téléchargé tous les drivers:

we apologize that you don't have enough free memory (ram) to use antivir scanner. scanner feature will be deactivated.. il me laisse le seul choix de OK donc je fais OK
et là jai :
readme show readme file
open open a console
halt shutdown the computer

pour info, jai désactivé avast avant de le faire....

voila, une désespérée...jai l impression de ne pas avancer....grrrrrrrrrrr
a+ merci de ta gentillesse
0
Réponse 32 / 50
Utilisateur anonyme
19 oct. 2008 à 12:45
Coucou,
OK, je ne m'attendais pas à un manque de mémoire pour faire le scanne. Grrrr, comme tu dis.

J'ai encore des solutions.

Comme avec Kapsersky on line :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054


J'espère qu'il va réussir à désinfecter.


Bon dimanche !
0
Réponse 33 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
20 oct. 2008 à 08:21
bonjour

jai fait une premiere analyse ou il a supprimé des fichiers et d'autres impossible a désinfecté et à supprimer. jai pas réussi a t'envoyer le premeir rapport il est en txt mais cest que des hyeroglyphes
alors jai refait une deuxime analyse et voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 20, 2008 - 08:17:02
________________________________________
Info d'analyse
Fichiers scannés 51244
Infectés Fichiers 4


Virus Détectés
Trojan.Patched.U 4


j attends tes instructions avec impatience
merci bonne journee
0
Réponse 34 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
20 oct. 2008 à 10:31
suite de mon post 46
jai mis a jour avast , et fait une analsye au demarrage d el ordi
voila le rapport
16/12/2007 11:23
Analyse de tous les lecteurs locaux

Nombre de dossiers parcourus : 3348
Nombre de fichiers analysés : 81373
Nombre de fichiers infectés : 0

----------------------------------------
01/09/2008 00:02
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt1.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt19.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt1D.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt2.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt3.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt30.tmp est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt34.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt38.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt3B.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt3D.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt4.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt40.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt41.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt44.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt49.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt5.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt51.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt5C.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt6.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt68.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.tt6C.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.ttA.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\.ttD.tmp.vbs est infecté par VBS:Malware-gen, Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temp\rsyncini.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé
Fichier C:\Documents and Settings\Maïré\Local Settings\Temporary Internet Files\Content.IE5\J3EZSS0B\._file[1].exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Program Files\rhcnrqj0e34t\trz78.tmp est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000001.scr est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000002.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\WINDOWS\explorer.exe est infecté par Win32:Patched-CK [Trj], Supprimer: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Déplacer: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Reparé
Fichier C:\WINDOWS\system32\1.tmp est infecté par Win32:FraudTool-GI [Tool], Mettre en quarantaine: Erreur 0xC0000034 {Nom d'objet introuvable.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Déplacer: Erreur 0xC0000034 {Nom d'objet introuvable.}
Fichier C:\WINDOWS\system32\10.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\11.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\12.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\13.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\14.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\15.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\16.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\17.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\18.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\19.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1E.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\1F.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\20.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\21.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\22.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\23.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\24.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\25.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\26.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\27.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\28.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\29.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2E.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\2F.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\30.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\31.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\32.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\33.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\34.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\35.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\36.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\37.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\38.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\39.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3E.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\3F.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\40.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\41.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\42.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\43.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\44.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\45.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\46.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\47.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\48.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\49.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4E.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\4F.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\50.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\51.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\52.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\53.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\54.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\55.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\56.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\57.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\58.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\59.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5E.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\5F.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\6.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\60.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\61.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\62.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\63.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\64.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\65.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\66.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\67.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\68.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\69.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\6A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\6B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\7.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\8.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\9.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\A.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\B.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\C.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\D.tmp est infecté par Win32:FraudTool-GI [Tool], Supprimé
Fichier C:\WINDOWS\system32\drivers\tdssserv.sys est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\WINDOWS\system32\E.tmp est infecté par Win32:FraudTool-GI [Tool], Mis en quarantaine
Fichier C:\WINDOWS\system32\F.tmp est infecté par Win32:FraudTool-GI [Tool], Mis en quarantaine
Fichier C:\WINDOWS\system32\kgll.dll est infecté par Win32:Small-DKF [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\lphcjrqj0e34t.exe est infecté par Win32:Tibs-EJA [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\lsass.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\system32\pphcjrqj0e34t.exe est infecté par Win32:FraudTool-GI [Tool], Mis en quarantaine
Fichier C:\WINDOWS\system32\services.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\system32\spoolsv.exe est infecté par Win32:Patched-CK [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\svchost.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Déplacer: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\system32\sysrest.sys est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\WINDOWS\system32\sysrest32.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\WINDOWS\system32\tdssadw.dll est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\WINDOWS\system32\tdssl.dll est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier C:\WINDOWS\system32\winlogon.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Déplacer: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier E:\eraseme_56402.exe est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Nombre de dossiers parcourus : 3894
Nombre de fichiers analysés : 74784
Nombre de fichiers infectés : 150

----------------------------------------
10/10/2008 20:50
Analyse de tous les lecteurs locaux


Analyse interrompue
Nombre de dossiers parcourus : 565
Nombre de fichiers analysés : 1326
Nombre de fichiers infectés : 0

----------------------------------------
20/10/2008 09:18
Analyse de tous les lecteurs locaux

Fichier C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000006.dll est infecté par Win32:Bravix [Drp], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000007.dll est infecté par Win32:Bravix [Drp], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\System Volume Information\_restore{6FC77FF1-6FFA-4BFB-9E3D-082ACFA574F5}\RP1\A0000012.sys est infecté par Win32:Trojan-gen {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\WINDOWS\system32\lsass.exe est infecté par Win32:Patched-CK [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}
Fichier C:\WINDOWS\system32\services.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\system32\svchost.exe est infecté par Win32:Patched-CK [Trj], Mettre en quarantaine: Erreur 0xC0000121 {Tentative de suppression d'un fichier ou d'un répertoire qui ne peut pas être supprimé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\system32\winlogon.exe est infecté par Win32:Patched-CK [Trj]
Nombre de dossiers parcourus : 3511
Nombre de fichiers analysés : 51506
Nombre de fichiers infectés : 7


si tu peux me dire ce que je dois faire, car il n'a pas voulu réparer, ni metrte en quarantaine les trucs machins chose pas nets!!!
encore merci , a savoir que je ne peux tjrs pas redémarrer en mode normal, ah aussi qd je veux faire demarrer redémarrer ben ca fait rien du tout il ne veut pas je suis obligee d arreter d abord et ensutie de redemarrer au bouton..
0
Réponse 35 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
20 oct. 2008 à 11:08
suite du 47

jai aussi installé et activé SDFix
voila le rapport


[b]SDFix: Version 1.236 [/b]
Run by Ma‹r‚ on 20/10/2008 at 10:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 10:50:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 22 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 23 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

je t'avoue que ej vais craquer ca fait 15 jours que je suis la dessus jai l impression de eprdre mon temps et de te faire perdre le tien...alors dis moi si je mets le cd de recovery est-ce que ca va supprimer completement toutes ces cochonneries sur son ordi ?
0
Réponse 36 / 50
Utilisateur anonyme
20 oct. 2008 à 12:48
Bonjour Débutante,

Oui : tu as 3 fichiers système infectés et il ne peut pas les réparer.
Oui aussi : le recovery va supprimer toute trace d'infection mais aussi tout ce qui t'était personnel. Ta configuration sera celle de la sortie d'usine.

N'oublie pas de sauvegarder tes documents sur un autre support avant. Mais avant supprime bien ces fichiers :

E:\téléchargements\mon oncle benjamin bittorrent downloader.zip (Infecté : Trojan.Win32.Obfuscated.gen)

E:\XXX.folder (Infecté : Trojan-Dropper.JS.Mimail.b)

Et oui, tes infections sont en partie du aux téléchargements.


Reviens quand tu l'auras faite qu'on vérifie ton nouveau système stp.

Désolé de ne pas y être arrivé.

A+
0
Réponse 37 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
20 oct. 2008 à 18:38
ok je vais me lancer mais tu em dis 3 fichiers en nommant que 2 ?? telechargeemnts mon oncle benjamin , et l'autre je ne le vois pas XXX ???
en fait ses documents (ce n'est pas mon ordi c'est celu id'une amie et je t'avoue que le bénévolat commence à me peser !!!!) sont sur E e tle système sur C...
si je formate C ca va résintaller le système mais les virus qui sont sur E vont se propager ??? commet faire pour les annihiler ??

je ne trovue qu un cd nommé recovery et pouratnt il porte le no 2 sur 2.. bizarre non ?
bon j attends tes consignes et je commence .. merci

au fait que me conseilles tu comme protection antivirus apre feu etc ??? parce que avast n'a aps l'air très efficace, de plus jai remarqué que je suis obligée de réactiver chaque fois que je veux me connecter il se met tout seul en desactivé!!!
0
Réponse 38 / 50
Utilisateur anonyme
22 oct. 2008 à 23:02
Bonsoir,
non : je dis trois fichiers système infectés. Les deux fichiers que je t'indiquais ne sont pas des fichiers système mais sont quand même infectés.
Il faut donc les supprimer.

Pour E:\XXX Il faut peut être avoir accès au fichiers cachés :
> Assure toi d'avoir accès aux fichiers cachés :
Menu démarrer => apparence et thèmes (panneau de configurations) => options des dossiers => affichage
"Afficher les fichiers cachés" => coché
Supprime le fichier puis fais la minip inverse ("Afficher les fichiers cachés" => décoché).

Après tu peux réinstaller. (Par contre si il n' y a que le CD N°2, enfin j'en sais rien...).

Pour ce qui est des virus dans E:\ pas de souci. supprime xxx c'est tout (si tu ne le trouves pas alors passe à la suite).


Bon courage.

A+
0
Réponse 39 / 50
debutante66 Messages postés 1271 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 14 novembre 2021 200
25 oct. 2008 à 10:47
coucou,
hé bien voila je me suis lancée depuis lundi soir...voila ce que jai fait, il est marqué cd 2 sur 2 mais cest bien le recovery de windows xp...
jai booté sur le cd et demandé une réinstall , seulement jai pas fait attention que REPARATION WINDOWS (il ne mavait pas demadné le no de licence) etait coché...quand jai vu ca jai recommencé une autre fois en demandant formatage complet de c (jespere avoir fait juste) et resintall, et là il ma demandé le no de licence , tout est ok ca marche , je ne sais pas si les virus ont été annihilés ? mais un hic est apparu au démarrage, mtnt il me donne une page noire avec le choix de 2 windows !!!! je dois faire ok sur la premiere ligne sinon la deuxieme me fait demarrer sur l'ancien windows qui bloque bien evidemment .....que faire ? j ai loupé qqc ? je voudrais vraiment faire table rase de tout y compris des document sur E, que son ordi soit nickel comme a l'achat. dois je recommencer une 3eme fois ? jai lu sur le forum suppression de partition , recréation de partition , mais j avoue que là , jai besoin de complement d'explication sur la démarche stp...
merci pour ta patience et bon samedi
0
Réponse 40 / 50
Utilisateur anonyme
27 oct. 2008 à 12:50
Coucou :)

Ok, alors tu as installé 2 OS en parallèle : 2 fois Windows.

Il ne faut pas que tu touches au lecteur E: (tu ne l'as vraisemblablement pas fait. Je dis cela par prévention).
Les seules manip sont sur le lecteur C:\


Pour l'installation de Windows, il faut que tu formates C:

- Lances le CD Windows. Il doit te proposer la possibilité d'installer Windows ou de réparer Windows. Choisis Installer Windows en tapant sur <Entrée>.
- Acceptes le contrat de Licence.
- Ensuite sélectionne la partition de C: puis choisis supprimer (appuis sur 's').
- Tu arrives sur cet écran. Confirme la suppression de appuyant sur <Entrée>. Puis à cet écran confirme en appuyant sur 's'.
- Maintenant la partition est supprimer et tu dois voir marqué 'espace non partitionné' à l'emplacement de C:
- Tape sur la touche 'c' pour créer une nouvelle partition. Choisi la taille maximale comme par exemple sur cette image puis valide par <Entrée>.
- Tu reviens alors sur cette image où C: représente une nouvelle partition. Sélectionne la partition de C: puis tape alors sur <Entrée> pour installer Windows.
- Tu atterris sur cet écran. Choisis alors 'Formater en NTFS' puis valide.
- A l'écran de confirmation de formatage appuis sur 'F' pour accepter. Le formatage débute.
- Il s'en suit l'installation de Windows. Laisse toi alors guidé par l'assistant.
NB : Tuto (source) : https://www.astucesinternet.com/modules/news/article.php?storyid=147


Quand tu auras réinstallé Windows : NE VAS PAS DANS E:\ (ne l'ouvre pas) où tout autre disque dur (partition) différent de C:

Reste sur C:


Installe alors HiJackT puis poste un rapport stp.
On va vérifier l'ensemble du système avant toute chose.


Bon lundi ;)
0

Discussions similaires

Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses