Gros problème!!

Résolu
minou_jedi -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
voilà. j´ai deux bureau sur mon pc. quand j´ouvre le premier, tout va bien, tout fonctionne mais quand j´ouvre le second...

le bureau n´apparait pas, la barre de démarrage non plus. en fait, il n´y a que le fond d´écran et ensuite, " mes documents" s´ouvre tout seul.

Ce doit être un virus, trojan ou autre j´ai besoin de votre aide. j´ai essayé la plupart des trojans, norton m´a indiqué ramboost.exe comme un trojan, j´ai été dans le mode sans échec, je l´ai supprimé mais rien, ça ne marche toujours pas. j´ai trop besoin d´aide!!

merci d'avance

14 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    0
  2. minou_jedi
     
    Scan started at 16/07/2004 22:14:05

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
    C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\ETBWDO36\PopularScreenSaversInitialSetup1.0.0.8[1].exe - TrojanDropper:Win32/FunWeb.A -> Infected
    C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[1]->(SCRIPT0000) - JS/Loding.B* -> Infected
    C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\RA8JR901\~userxp[2]->(SCRIPT0000) - JS/Loding.B* -> Infected
    C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\SCVHOST.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected

    Scanned
    ============================
    Objects: 81307
    Directories: 2139
    Archives: 603
    Size(Kb): 2087952
    Infected files: 14

    Found
    ============================
    Viruses found: 10
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 267
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    commence par ceci
    tu te deconnect
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    -------------------
    la tu te reconnect et tu telecharge ceci
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
    attention faire le rimouver en mode sans echec
    et quand ton pc redemarre refair scan rav pour voir ce qu il reste on le finira manuellement

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  4. minou_jedi Messages postés 88 Statut Membre 14
     
    voilà, j'ai utilisé le rimouveur, il m'a trouvé 1 fichier qui n'était pas à sa place, j'ai supprimé. seulement, il n'y a pas de fichier txt... Il est censé se situer où? o, je vais redémarer en sans échec pour faire un scan en ligne.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. minou_jedi Messages postés 88 Statut Membre 14
     
    alors là, je vais avoir l'air super con peut-être mais en mode sans échec, je peux pas faire le scan en ligne;.. je ne peux pas me connecter. mon modem n'est pas pris en compte (modem externe alcatel speedtouch) et l'espace wanadoo ne veux pas s'ouvrir.
    0
  7. minou_jedi Messages postés 88 Statut Membre 14
     
    non, j'ai trouvé le fichier des résultats du rimouveur.

    Taches effectués sur le PC :

    Elément(s) supprimé(s) :
    Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
    Fichier C:\WINDOWS\System32\scvhos*.exe supprimé (Virus Agobot/Gaobot) :
    SCVHOST.EXE

    Fichier(s) avec demande de suppression manuelle :
    CDAC11BA.EXE
    C:\WINDOWS\System32\Wins\

    Correctif Microsoft KB824146 n'est pas installé
    Correctif Microsoft KB835732 déjà installé

    j'attend tes conseils (je préfère, chui pas trop sur de ce que je fais...)
    0
  8. minou_jedi Messages postés 88 Statut Membre 14
     
    Scan started at 17/07/2004 10:15:34

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
    C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\REGCPM32.EX$->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\REGCPM32.EXE->(Yoda's Crypt v1.2) - Trojan:Win32/Dasmin.B -> Infected
    C:\WINDOWS\system32\TFTP1836 - Win32/HLLW.SpyBot -> Infected

    Scanned
    ============================
    Objects: 46903
    Directories: 2141
    Archives: 574
    Size(Kb): 1450811
    Infected files: 10

    Found
    ============================
    Viruses found: 8
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 251

    voilà les résultats du scan (je l'ai fait en mode normal donc.)

    tu pourrais m'éclairer sur ce que je dois supprimer parce que je me perd avec toutes ces lignes de commande.
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    demarre en mode sans echec
    ensuite
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    ___________________
    supprime ces fichiers

    C:\Documents and Settings\Burban\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv115.jar-9da8c79-6ce72558.zip
    C:\Program Files\Windows Media Player\wmplayer.exe.tmp
    C:\WINDOWS\system32\REGCPM32.EX$
    C:\WINDOWS\system32\REGCPM32.EXE
    C:\WINDOWS\system32\TFTP1836
    ensuite refait scan rav pour voir si il en reste

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  10. minou_jedi Messages postés 88 Statut Membre 14
     
    Scan started at 17/07/2004 14:07:13

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\2LIT498B\oxt146[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\ECDL7VJN\alizee.zip[1].exe - Tool:PornDialer.GS.dam#2 -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\KH4RVICS\lovexx[1].chm->/on-line.exe - Trojan:Win32/Dialer.BH -> Suspicious
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\UVEZUDQR\bridge[1].cab->bridge.dll - PWS:Win32/Briss -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\VLOJ9G9N\shellscript_adv115[1].js - JS/Psyme.gen* -> Infected
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5\YHL2J69S\vviewer[1].cab->vviewer.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected

    Scanned
    ============================
    Objects: 46499
    Directories: 2141
    Archives: 576
    Size(Kb): 1470224
    Infected files: 5

    Found
    ============================
    Viruses found: 5
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 252

    après avoir supprimé les fichiers, voilà ce qu'il reste.
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    a tu fait ceci
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  12. minou_jedi
     
    ouais, j'ai fais ça... mais de toute façon, je n'arrive toujours pas à ouvrir le second bureau, je vais formater je pense.
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    supprime tous de se dossier
    C:\Documents and Settings\Burban\Local Settings\Temporary Internet Files\Content.IE5

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  14. minou_jedi
     
    c'est déjà fait, mais toujours ce problème de bureau.
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    supprime se 2 eme bureau et recre le pour voir

    --------------------
    mes vrai passion la chasse et le balltrap
    0