Pc ralenti

Fermé
Kap - 3 sept. 2004 à 10:54
 Aurélia - 6 sept. 2004 à 19:23
Bonjour a tous,

j'ai fait un virus scan de mon pc sur rav antivirus :

Scan started at 03/09/2004 10:07:18

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\youwish.exe - TrojanProxy:Win32/Agent.AU -> Infected
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.7: (dangcham@bigpond.net.au [:)])->(part0001:Text.zip)->(Zip) - Win32/Bagle.H@mm -> Infected
C:\WINDOWS\system32\wuagmrd.exe - Backdoor:Win32/Rbot -> Infected

Scanned
============================
Objects: 23660
Directories: 2455
Archives: 631
Size(Kb): -1089864
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 93

mon pc ralenti voila pk j'ai fait ce scan
il bugg souvent et redemarre avec un ecran bleu lorsqu'il est tro surchargé

merci de bien vouloir m'aider
A voir également:

33 réponses

sokar!!! Messages postés 513 Date d'inscription mardi 27 avril 2004 Statut Membre Dernière intervention 5 mars 2006 7
3 sept. 2004 à 14:37
salut!

regarde le resultat de ton scan:

Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 93



3virus trouvés mais pas de desinfection donc essayes de le desinfecter!!

z qui veut dire zokar!!!!
0
euh oui je veux bien mais j'ai tout fait :
spybot, adware, cleaner
c plu facil a dir qu'a faire!
0
Utilisateur anonyme
3 sept. 2004 à 18:46
salut fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite va dans demarrer/rechercher et tape:
youwish.exe
wuagmrd.exe
suprime les et tu vide ta corebeille

pour celui la :
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.7: (dangcham@bigpond.net.au [:)])->(part0001:Text.zip)->(Zip

c'est ta messagerie outlook aparement t'a recu un message avec piece jointe virusser

suprime le message et vide la corebeille d'outlook

@+++++++++++
0
merci mais j'ai pa trouvé de wuagmrd.exe
a part ca je suis en train de refaire un scan avec ravantivirus et pour le message, je l'ai pas trouvé mais j'ai qd mm effacé des messages.
cependant en faisant un scan avec BitDfender Pro Edition voici le rapport : (le scan a ete fait avt d'avoir fait la manip ke tu m'as di de fr)


//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 03/09/2004 09:04:59
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 1920
Fichiers : 154723
Archives : 558
Fichiers empaquetés : 14035
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 17
Temps d'analyse := 00:55:55
Fichiers/seconde :46

Définitions virus : 89987
Plugins d'analyse : 12
Plugins archives : 36
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: :)][Date: Thu, 22 Jul 2004 13:55:26 +1000]=>(MIME part)=>Text.zip=>tufmqkmri.scr Infectés avec Win32.Bagle.H@mm
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: :)][Date: Thu, 22 Jul 2004 13:55:26 +1000]=>(MIME part)=>Text.zip=>tufmqkmri.scr Effacé
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: :)][Date: Thu, 22 Jul 2004 13:55:26 +1000]=>(MIME part)=>Text.zip Mise à jour
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6)=>[Subject: :)][Date: Thu, 22 Jul 2004 13:55:26 +1000]=>(MIME part) Mise à jour
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 6) Mise à jour
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx Mise à jour impossible
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\msconfg.exe=>(Upx) Infectés avec Backdoor.SDBot.IC
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\msconfg.exe=>(Upx) Désinfection impossible
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\msconfg.exe Déplacement impossible
Fichiers analysés

mrci de m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
3 sept. 2004 à 20:03
remet moi le scan de ravantivirus ;-)
@+++++
0
Scan started at 03/09/2004 19:34:50

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Phetburi\Local Settings\Application Data\Identities\{AAC1AABE-3542-458C-9068-F738A94F4921}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.7: (dangcham@bigpond.net.au [:)])->(part0001:Text.zip)->(Zip) - Win32/Bagle.H@mm -> Infected
C:\WINDOWS\system32\wuagmrd.exe - Backdoor:Win32/Rbot -> Infected

Scanned
============================
Objects: 23788
Directories: 2467
Archives: 629
Size(Kb): -1070977
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 80
0
c:\program files\emule\config\statistics.ini infected: BAT.Trojan.DVL.DelDir.A
c:\windows\system32\muamgrd.exe infected: Backdoor.RBot.FD
c:\program files\softwin\bitdefender professional edition\infected\msconfg.exe=>(Upx) infected: Backdoor.SDBot.IC
c:\docume~1\phetbu~1.phe\locals~1\temp\tfr85.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\docume~1\phetbu~1.phe\locals~1\temp\tfr8c.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\docume~1\phetbu~1.phe\locals~1\temp\tfr93.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\windows\system32\muamgrd.exe infected: Backdoor.RBot.FD
c:\windows\system32\tftp2476 infected: Backdoor.RBot.FD
c:\documents and settings\phetburi.phet-4c0nwdjgcc\local settings\temp\tfr85.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\documents and settings\phetburi.phet-4c0nwdjgcc\local settings\temp\tfr8c.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\documents and settings\phetburi.phet-4c0nwdjgcc\local settings\temp\tfr93.tmp=>(Crunch 1.0) infected: Trojan.VB.KC
c:\windows\system32\muamgrd.exe infected: Backdoor.RBot.FD
c:\windows\system32\tftp2476 infected: Backdoor.RBot.FD


sinon un autre rapport de bidDefender pro edition

je suis en train de faire un otr scan ac ravantivirus de mn pc car g reussi a supprimer les fichiers ke tu m'as di de supprimer

mrci de m'aider et de me renseigner sur ce rapport
0
Utilisateur anonyme
3 sept. 2004 à 21:50
salut kap c'est bizzard que t'as pas trouver wuagmrd.exe parceque il est belle et bien present sur le scan

telecharge the kill box comme ceci

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
essai avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu met :

C:\WINDOWS\system32\wuagmrd.exe
c:\windows\system32\muamgrd.exe
c:\windows\system32\tftp2476

Décoche "Create backup.."

Clique "Kill File".

Redémarre.

pour le reste suprime les fichier temporaire comme ceci

Demarrer/paneau de configuration/option internet/suprimer fichier temporaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"

refait un scan avec rav et bit defender et colle le resultat ici

@+++
0
ac navantivirus il n'y a plu aucun virus mtnt
komen je fais pr les autres virus ke bit defender a trouvé?
g pa encore fait ton truc kill box dois je qd mm le fr?
0
kap help jess!!
3 sept. 2004 à 22:41
trojan VB.KC c ce trojan ki ne pars pa!
komen je fais? il me sembl ke c le seul ki me reste ms pa sur..
0
Utilisateur anonyme
3 sept. 2004 à 22:46
salut as tu telecharger the killbox?
si c oui
Dans "Paste full path of file.."
copie /colle c fichiers un par un

c:\windows\system32\muamgrd.exe
c:\windows\system32\tftp2476

ensuite Décoche "Create backup.."

Clique "Kill File".
@++++
redemare....
0
Kap help jess
3 sept. 2004 à 22:58
ya pa de truc pr decocher creer un backup
sinon jpe le supprimer
0
et ya full path or file to delete
ya pa ton Paste full path of file

komen je fais je l'ai mis sr le bureau
0
Utilisateur anonyme
3 sept. 2004 à 23:04
ok alors on a pas la meme version
c pas grave tu peu les suprimer quand meme

ensuite refait un scan avec bite defender et colle le resultat ici

@+++++
0
il ecrit : this file could not be deleted pour c:\windows\system32\tftp2476
komen je fais? et en essayant de le supprimer g pa decocher le back up pck yen avai pa
g prtant telecharger le kill box sr le site ke ta donné
0
Utilisateur anonyme
3 sept. 2004 à 23:09
pour celui la c:\windows\system32\tftp2476
essay de le suprimer avec the kill box en mode sans echec
@+++
0
ca y est g reussi a le supprimer et la je fais un scan ac bitdefender
et il trouv Backdoor.RBot.FD
je l'ai depui super longtemps c un cheval de troie non?
j'arrive pa a l'eliminer
komen dois je procéder?



pour l'instant il me semble ke le trojan.VB.KC n'est plu la ms je n'en suis pas sur le scan n'est pas encore terminé
a part mrci pour ton aide g qd mm pu enlevé certains virus ou jsai pa komen ca se nomme ki embrouillaient mon pc
0
Kap help jess!
3 sept. 2004 à 23:49
...
kess ke jfais??
0
Utilisateur anonyme
3 sept. 2004 à 23:52
maintenant attend le fin du scan de bite defender ensuite colle le resultat ici apres on te dira koi faire ;-)
a toute
@+++
0
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 03/09/2004 23:16:53
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 2597
Fichiers : 208941
Archives : 878
Fichiers empaquetés : 19000
Virus trouvés : 1
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 01:19:51
Fichiers/seconde :43

Définitions virus : 90200
Plugins d'analyse : 12
Plugins archives : 36
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\!Submit\TFTP2476 Infectés avec Backdoor.RBot.FD
C:\!Submit\TFTP2476 Désinfection impossible
C:\!Submit\TFTP2476 Déplacé
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\TFTP2476 Infectés avec Backdoor.RBot.FD
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\TFTP2476 Désinfection impossible
C:\Program Files\Softwin\BitDefender Professional Edition\Infected\TFTP2476 Déplacement impossible
C:\WINDOWS\system32\muamgrd.exe Infectés avec Backdoor.RBot.FD
C:\WINDOWS\system32\muamgrd.exe Désinfection impossible
C:\WINDOWS\system32\muamgrd.exe Déplacé
Fichiers analysés
0