Virus alerte dans la barre d'horloge , plus

jeancmi77 Messages postés 183 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je suis nul en info sauf si on me guide
mon pc est plante , il s'ouvre en mode sans echec , il me marque VIRUS alerte à coté de l'horloge et Internet explorerne répond pas.

et un message apparait
windows has detected and Internet attack attempt...
... dowload spyware emover for total protection

SVP aidez moi

merci par avance


je reste connecte avec mon pc du boulot pour recevoir votre aide
A voir également:

154 réponses

Précédent
Réponse 121 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais aussi ceci :

http://support.pccity.fr/layout.aspx?ID={96041fa9-b7f0-48ba-95ef-0f61080dd2ed}&CatID={1a8dc1dd-3162-410d-904d-49b9c98fa8ff}

pour créer les disques de restauration.

Quand ce sera fait, fais un scan des CD Rom avec kaspersky on line

Utilise un CD réinscriptible


Tu l'as acheté quand ?

Il y a un magasin près de chez toi ?

Quelle marque, quel modèle ?

Tu as un CD de Works ?
0
Réponse 122 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu as pu faire des choses ou bien tes contraintes ne t'ont pas permis d'avancer ?
0
jeancmi77 Messages postés 183 Statut Membre
 
bonsoir

Je suis en deplacement ,des que je rentre à la maison , je commencerai un scan Kaspersky Online en mode sans echec comme demande, theoriquement je suis chez moi Mercredi soir

je te tiens au courant
0
jeancmi77 Messages postés 183 Statut Membre
 
Tu l'as acheté quand ?
je pense il ya 2 ans

Il y a un magasin près de chez toi ?
OUI

Quelle marque, quel modèle ?
ADVENT4800 Dual core 4200 ( a preciser )

Tu as un CD de Works ?
NON
0
Réponse 123 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il ne faut pas que l'ordi tourne pour autre chose que la désinfection.

Cette saleté progresse avec l'activité de l'ordi.

Regarde si tu peux avoir un Vista identique au tien pour réparer.

2 ans c'est beaucoup pour demander un service au magasin (mais tu peux essayer de négocier une remise en état sortie usine gratos)
0
jeancmi77 Messages postés 183 Statut Membre
 
bonsoir
je viens de rentrer et j'ai lancé kaspersky onlne en mode sans echec , tu veux certainement le rapport
0
Réponse 124 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

oui.

je voudrais aussi que tu vérifies que le DD externe sur lequel tu as sauvegardé tes données persos est "propre";

Quand tu lances le scan, tu dois pouvoir choisir ce que tu scannes.

A la fin de celui qui est en coursn scanne le DD externe.

Si il est sain, tu ne le reconnectes plus avant la fin de la désinfection.
============

ensuite, quand tu as un peu de temps, tu fais le 230.
0
jeancmi77 Messages postés 183 Statut Membre
 
re
70%
4 VIRUS TROUVE
7 OBJETS INFECTE

c'est mieux !

apres je scan le DD que j'ai achete , et la cle usb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je vais dormir, sauf si tu as un résultat à me donner.
0
jeancmi77 Messages postés 183 Statut Membre
 
moi aussi je me leve dans 5 HEURES on verra demain
bonne nuit
0
jeancmi77 Messages postés 183 Statut Membre
 
rapport kaspersky online en mode sans echec
<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Wednesday, November 19, 2008 10:47:38 PM<br>
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.84.2<br>
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008<br>
Enregistrements dans la base antivirus Kaspersky : 1391582<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>étendue</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
C:\<br>
D:\<br>
E:\<br>
F:\<br>
G:\<br>
H:\<br>
I:\<br>
J:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>197353</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>38</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>69 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>02:37:59</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Application Data\Microsoft\Windows\vitqicgo.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Agent.qqn </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\ntuser.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\jmi\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Downloads\AVG Anti-Virus Pro Plus Firewall v.8.0.164+Serials.rar/AVG Anti-Virus Pro Plus Firewall v.8.0.164+Serials/avg_afwt_stf_all_8_164a1354.exe/is167229.exe </td>
<td>Infecté : Trojan.Win32.Monder.vgz </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Downloads\AVG Anti-Virus Pro Plus Firewall v.8.0.164+Serials.rar/AVG Anti-Virus Pro Plus Firewall v.8.0.164+Serials/avg_afwt_stf_all_8_164a1354.exe </td>
<td>Infecté : Trojan.Win32.Monder.vgz </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Downloads\AVG Anti-Virus Pro Plus Firewall v.8.0.164+Serials.rar </td>
<td>RAR: infecté - 2 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Downloads\Super Internet TV v7.3 with SERIAL KEY\Super Internet TV v7.3 Setup.exe </td>
<td>Infecté : Trojan.Win32.Pakes.lhk </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}/components/whenu_ff.dll </td>
<td>Infecté : not-a-virus:WebToolbar.Win32.WhenU.z </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw </td>
<td>CAB: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\RECYCLER\S-1-5-21-3256961483-2397536121-1914680601-1007\Dc1\Reboot.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.Reboot.f </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0047791.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.BHO.dny </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060799.sys </td>
<td>Infecté : Backdoor.Win32.TDSS.bkw </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060800.dll </td>
<td>Infecté : Backdoor.Win32.TDSS.blh </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060801.dll </td>
<td>Infecté : Backdoor.Win32.TDSS.asz </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060802.dll </td>
<td>Infecté : Backdoor.Win32.TDSS.atb </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060803.dll </td>
<td>Infecté : Rootkit.Win32.Clbd.lb </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060805.dll </td>
<td>Infecté : Trojan.Win32.Agent.akki </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060806.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.Virtumonde.amnf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP202\A0060811.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.BHO.dny </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP203\A0060844.exe </td>
<td>Infecté : Trojan.Win32.FraudPack.gqq </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP203\A0060851.exe </td>
<td>Infecté : not-a-virus:FraudTool.Win32.XPAntiSpyware2009.d </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP203\A0060852.cpl </td>
<td>Infecté : not-a-virus:FraudTool.Win32.XPSecurityCenter.bf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP203\A0060860.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.BHO.dny </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060884.exe </td>
<td>Infecté : Trojan.Win32.Agent.ajdu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060885.exe </td>
<td>Infecté : Trojan.Win32.Agent.amiw </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060887.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Agent.alda </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060888.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Agent.aldb </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060892.exe </td>
<td>Infecté : Trojan-Downloader.Win32.PurityScan.gb </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060899.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.etl </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060902.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.etl </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060905.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.esp </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060909.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.etl </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060912.dll </td>
<td>Infecté : Trojan.Win32.Agent.amgc </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060913.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.etl </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP204\A0060915.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.esp </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063402.dll </td>
<td>Infecté : Trojan.Win32.Monderb.vln </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063403.dll </td>
<td>Infecté : Trojan.Win32.Monderb.uzz </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063404.dll </td>
<td>Infecté : Trojan.Win32.Monderb.uzz </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063405.dll </td>
<td>Infecté : Trojan.Win32.Monderb.vln </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063406.dll </td>
<td>Infecté : Trojan.Win32.Monderb.vln </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063407.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.Agent.hde </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063415.cpl </td>
<td>Infecté : not-a-virus:FraudTool.Win32.XPSecurityCenter.bp </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063420.exe </td>
<td>Infecté : Trojan.Win32.Vapsup.mpn </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP207\A0063421.sys </td>
<td>Infecté : Backdoor.Win32.UltimateDefender.a </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066047.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.Reboot.f </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066073.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.erf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066074.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.erf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066075.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.erf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066076.dll </td>
<td>Infecté : Trojan.Win32.Pakes.lmm </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066077.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.eqq </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066078.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.erf </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0066079.dll </td>
<td>Infecté : not-a-virus:AdWare.Win32.SuperJuan.eqq </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0067299.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.PsKill.k </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP208\A0067388.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.PsKill.k </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP211\A0067925.exe </td>
<td>Infecté : Trojan.Win32.Buzus.abgi </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP212\A0068172.exe </td>
<td>Infecté : not-a-virus:AdWare.Win32.PurityScan.jw </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP213\A0068274.dll </td>
<td>Infecté : Trojan.Win32.Monder.yeq </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP214\A0068641.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.PsKill.k </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069972.exe/Tools\hldrrr.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.PsKill.k </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069972.exe </td>
<td>InstallCreator: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069972.exe </td>
<td>UPX: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069974.exe/SmitfraudFix/Reboot.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.Reboot.f </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069974.exe </td>
<td>RAR: infecté - 1 </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0069981.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.PsKill.k </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0072561.exe </td>
<td>Infecté : Trojan-Downloader.Win32.Agent.qqn </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0072565.exe </td>
<td>Infecté : Trojan.Win32.Pakes.lhk </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0072913.exe </td>
<td>Infecté : not-a-virus:RiskTool.Win32.Reboot.f </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\A0073607.exe </td>
<td>Infecté : Trojan.Win32.Agent.ajdu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{EEDEBC6C-3B08-491B-918C-A94B00DB2A10}\RP223\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\explorer.exe </td>
<td>Infecté : Virus.Win32.Virut.bw </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\ACEEvent.evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\Internet.evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\ODiag.evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\OSession.evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\systemprofile\Application Data\Facegame\Facegame.exe </td>
<td>Infecté : Trojan.Win32.Agent.ajdu </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\drivers\atapi.sys </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\drivers\sptd.sys </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\svchost.exe </td>
<td>Infecté : Virus.Win32.Virut.bw </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Analyse terminée.</b></td>
</tr>
</table>
</body>
</html>
0
jeancmi77 Messages postés 183 Statut Membre
 
bonsoir lyonnais
excuse moi j'allais manqué à mes devoirs , avant d'aller me coucher je souhaitais t'envoyer le rapport
0
Réponse 126 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu pourrais le sauvegarder en mode texte ?

cela serait plus facile à lire.
0
jeancmi77 Messages postés 183 Statut Membre
 
c'est vrai
quand j'ai eu le rapport il etait en html , comme j'etais en mode sans echec , je souhaitaie le lire que lorsque j'etais en mode normal et malheureusement lorsque double clic sur doc il me dit"windows ne trouve pas..."
je ne peux l'ouvrir qu'avec bloc notes
Desole
0
Réponse 127 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

laisse courir pour le rapport, j'ai réussi à le lire.

As tu installé la console de récupération ?

lorsque tu démarres l'ordi, est ce qui on te propose de démarrer la console ?

si oui, fais le.

Tu vas avoir une fenêtre noire avec un "prompt".

Regarde ici : http://www.world-informatique.com/pasapas/recupxp/recupxp3.html (la fenêtre noire).

Si on te demande un mot de passe, si tu en as mis un sur la session Administrateur, tu le donnes. Sinon, tu fais "entrée".

ensuite, il faudra que tu tapes (le copier/coller ne fonctionne pas) les lignes suivantes (après chaque ligne tu fais 'entrée'

attrib -R C:\WINDOWS\explorer.exe

attrib -R C:\WINDOWS\system32\svchost.exe

C:\Windows>EXPAND C:\i386 /F:svchost.ex_ C:\windows\system32\

C:\Windows>EXPAND C:\i386 /F:explorer.ex_ C:\windows\

quit


Pour les 2 llgnes avec Expand, l'ordi va te demander de confirmer. Fais le.

Après quit, tu vas sortir de la console de récupération.

Redémarre en mode normal et relance un scan kaspersky.

Sauvegarde le en mode texte et poste le dans ta réponse.

0
jeancmi77 Messages postés 183 Statut Membre
 
bonjour
je le ferais ce soir
0
Réponse 128 / 154
jeancmi77 Messages postés 183 Statut Membre
 
Bonsoir Lyonnais
pour info le pc est un ADVENT 5868 athlon 64 X2 4200+
CARTE GRAPHIQUE ATI RADEON X600 SE 256 MO MEMOIRE DOUBLE CANAL
0
Réponse 129 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu as fait la manip avec la console de récupération ?

Et relancé le scan Kaspersky ?
0
jeancmi77 Messages postés 183 Statut Membre
 
apparemment pas de connexions internet
0
jeancmi77 Messages postés 183 Statut Membre
 
je l'ouvre en mode sans echec ?
0
Réponse 130 / 154
jeancmi77 Messages postés 183 Statut Membre
 
RE
je l'ai demarre en mode normal lorsque je double clic sur internet je vois la page apparaitre 1/4 de seconde mais pas d'acces
0
Réponse 131 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pourquoi as tu besoin d'Internet ?

pour le scan de kaspersky ?

Ca veut dire que tu as fait la manip avec la console ?

Fais le scan dans un model où tu as accès à Internet.
0
jeancmi77 Messages postés 183 Statut Membre
 
tu as fait la manip avec la console de récupération ?
NON je m'appretais a la faire , je ne peux acceder à internet qu'en mode sans echec
0
Réponse 132 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pour la console de récupération, ce n'est ni en mode normal, ni en mode sans échec :

au démarrage, on doit te demander ce que tu veux faire.

Choisis la console.
0
jeancmi77 Messages postés 183 Statut Membre
 
en appuyant sur F10 au moment du demarrage
j'ai reinstallation du systeme
0
jeancmi77 Messages postés 183 Statut Membre
 
maintenan t que dois je faire
0
jeancmi77 Messages postés 183 Statut Membre
 
j'ai ub dvd de reinstalle
0
jeancmi77 Messages postés 183 Statut Membre
 
il me propose reinstallation sans formatage ou avec formatage rapide
0
jeancmi77 Messages postés 183 Statut Membre
 
je n'ai pas pu le faire le point 230 et 244
0
Réponse 133 / 154
jeancmi77 Messages postés 183 Statut Membre
 
JE SUIS PERDU
J'EN SUSIS AU POINT 23O mais je ne capte plus
je ne sais plus ce que je dois faire en premier
le point 230 ou Démarrage de la console de récupération ou ls points sivants

Perdu

Encore merci pour ton aide
Jespere que tu es d'accord pour reprendre plus tard , je laisse le pc allume pour te lire
0
Réponse 134 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je regarde.

Je croyais que la console était installé.

Mais on est sous Vista et tu n'as pas de DVD
0
Utilisateur anonyme
 
Bonsoir Lyonnais92, je crois qu'il est plutot sous XP...( lapsus ? )
0
Réponse 135 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va essayer comme ça.

Tu démarres en mode sans échec (sans prise en charge réseau).

Cliquer sur Démarrer, saisir cmd dans la ligne Recherche puis tape Entrée

Tu devrais te trouver dans une fenêtre DOS (avec fond noir).

Tu saisis ces lignes , l'une après l'autre et tu tapes sur Entrée en fin de chaque ligne pour l'exécuter.

On va essayer sur svchost d'abord. 



attrib -R C:\WINDOWS\system32\svchost.exe

C:\Windows>EXPAND C:\i386 /F:svchost.ex_ C:\windows\system32\

attrib +R C:\WINDOWS\system32\svchost.exe

quit


Si il te demande une confirmation, tu acceptes.

Si tu as l'impression que la copie s'est faite, fais ceci :

réouvres la fenêtre DOS et tapes successivement : 

attrib -R C:\WINDOWS\explorer.exe

C:\Windows>EXPAND C:\i386 /F:explorer.ex_ C:\windows\

attrib +R C:\WINDOWS\explorer.exe

quit



Ensuite, tu retournes en mode sans échec avec prise en charge réseau et tu scannes ces 2 fichiers avec Kaspersky on line (si tu peux) 

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\svchost.exe


Ensuite, scan le disque dur avec Kaspersky on line.
0
Réponse 136 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

jeancmi77, feelgood a raison, ce qui augmente nos chances si la manip en MSE ne fonctionne pas.

Désolé, je ne sais pas pourquoi j'ai cru que tu étais sous Vista.

Dis moi où tu en es.
0
Réponse 137 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

j'espère que c'est ton emploi du temps qui fait que tu n'as pas fait signe et non une aggravation de tes problèmes.
0
jeancmi77 Messages postés 183 Statut Membre
 
Bonsoir Lyonnais 92

En Effet , mon emploi du temps , ne m'a pas laissé du temps et pourtant , je serais vraiment content d'avoir un pc qui tourne comme auparavant .
Mais comme les nouvelles le disent : ca ne va pas fort ...et ces contraintes me demandent d'être à 100%
Pour tout te dire , je n'ai pas avance , sinon tu le saurais ...
Si tue es là ce soir je suis pret à faire le point , jen suis a faire un restauration

A bientot

Jeancmi 77
0
Réponse 138 / 154
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Binsoir,

je voudrais que tu essayes de faire le post 261
0
jeancmi77 Messages postés 183 Statut Membre
 
bonsoir
je suis en train de le faire , je vais maintenant sur kaspersky online
0
jeancmi77 Messages postés 183 Statut Membre
 
meme reponse pour la deuxieme analyse
0
Réponse 139 / 154
jeancmi77 Messages postés 183 Statut Membre
 
par contre pas de restauration faite
0
Réponse 140 / 154
jeancmi77 Messages postés 183 Statut Membre
 
C:\WINDOWS\explorer.exe
apres analyse
Virus.Win32.Virut.dw ignore
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
O barré horizontalement
JCB40 -
JCB40 -

3 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses