résultat du rapport de panda Fermé

Question

Bonjour,

j'ai mon ordinateur infecté par de nombreux virus. Etant une novice en matière informatique, je suis allée sur ce forum pour trouver les démarches afin de détecter les virus. Je suis allée sur le site panda, et voici le rapport :
Incident Statut Analyse

Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI1C8.tmp\polall1m.exe
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI1C8.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI519.tmp\polall1m.exe
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI519.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI5413.tmp\localNrd.cab[polall1l.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI5413.tmp\polall1l.exe
Virus:HackTool/Gendel.A No Désinfecté C:\WINDOWS\gendel32.exe
Virus:Trj/P2E.C No Désinfecté C:\WINDOWS\system32\P2ECOM.dll
Virus:Trj/P2E.M No Désinfecté C:\WINDOWS\system32\p2esocks.dll
Virus:Trj/Downloader.GK No Désinfecté C:\WINDOWS\system32\polall1m.exe
Virus:Trj/Downloader.O No Désinfecté C:\WINDOWS\wincomp\wincomp.exe
Virus:Trj/Wintrim.A No Désinfecté C:\WINDOWS\winmgts\uninstall.exe
le problème est que je ne sais pas ce qu'il faut faire pour les supprimer. Je continue de lire les renseignements sur le site mais j'avoue que c'est assez complexe, alors si vous voyez que vous pouvez m'aider, je vous en suis déjà très reconnaissante. Bref, d'avance un grand merci!
lili

Utilisateur anonyme · Answer

salut pour c lignes :
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI1C8.tmp\polall1m.exe
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI1C8.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI519.tmp\polall1m.exe
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI519.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI5413.tmp\localNrd.cab[polall1l.exe]
Virus:Trj/Downloader.GK No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\THI5413.tmp\polall1l.exe

c'est tes fichiers temporaire suprime les comme ceci :

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"

pour le reste fait comme ceci :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape: (un par un )
gendel32.exe
P2ECOM.dll
p2esocks.dll
polall1m.exe
wincomp.exe
uninstall.exe

suprime les et tu vide ta corebeille

ensuite refait un scan sur ravantivirus comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite

@++++++++++

Utilisateur anonyme · Answer

de rien :-) ps : n'oublie pas de reactiver la restauration et de masuqer les fichiers caché en suivant le meme chemin ;-) @++++

jean jacques metz · Answer

bonjour,bien compris pour virusTrj/P2E,explications claires , mais je cale , l'explication étant donnée pour XP, et j'ai W98.Posible de me dépanner ?? grand merci:salutations

Utilisateur anonyme · Answer

salut suis les meme procedure sauf pour la restauration .etans donné que win 98 n'est pas doté de cette option @+++++++++++

jean jacques metz · Answer

bonjour jess 15 et merci pour tes explications . OK impeccable. bonne journée //JJ

Utilisateur anonyme · Answer

de rien :-) @++

Utilisateur anonyme · Answer

salut as tu essayer de le supprimer en mode sans echec comme je l'ai suggerer plus haut @+++++

xavier · Answer

oui,mon probleme c'est que meme en appuyant sur "sup" ou en le deposant dans la corbeille il ne se sup pas.@+

balltrap34 · Answer

salut
essaie ceci et refait un scan pour verif
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
fait le hors connection

la chasse et le balltrap ma vrai passion
voir site perso dans profil

said_mohamed · Answer

Bonjour
j'ai les mêmes problèmes que la fille qui a posé la première question mais j'arrive pas à supprimer les fichiers infectés. j'ai suivi toutes les démarches décrites plus haut. mais envain. je ne sais pas s'il s'agit vraiment des même virus ou que je dois faire autre chose. quand je suis à l'étape de rechercher et que je tape le nom du virus (par exemple : polall1m.exe). la fonction supprimer ne fonctionne pas (peut être qu'un virus empêche qu'on supprime les fichiers infectés. je serai très reconnaissant si vous pouvez m'aider à résoudre le problème.
les virus déctés par panda sont :
Spyware detected: Spyware/Altnet On-demand antivirus scan 10/30/04 02:34:24 Notified Path: C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll] Spyware detected: Spyware/Altnet On-demand antivirus scan 10/30/04 02:34:24 Notified Path: C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe] Spyware detected: Adware/MyWay On-demand antivirus scan 10/30/04 02:34:24 Notified Path: C:\WINDOWS\Temp\Altnet\mysearch.cab[mySetp.exe] Spyware detected: Spyware/Altnet On-demand antivirus scan 10/30/04 02:34:24 Notified Path: C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe] Virus detected: Trj/Downloader.GK On-demand antivirus scan 10/30/04 02:16:36 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[polall1m.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/30/04 02:16:35 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[preInsTT.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/30/04 02:16:35 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[twaintec.dll] Virus detected: Trj/Downloader.GK On-demand antivirus scan 10/30/04 02:16:35 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[polall1t.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/30/04 02:16:35 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[preInsTT.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/30/04 02:16:35 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[twaintec.dll] Spyware detected: Spyware/Altnet On-demand antivirus scan 10/30/04 02:16:29 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab[asmps.dll]
Spyware detected: Spyware/Altnet

Utilisateur anonyme · Answer

salut commence par supprimé les fichiers temporaire :

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies

et :
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure

telecharge cette antitrojan :

(a2free)
http://www.emsisoft.net/fr/

telecharge ces antispys:

(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

pense a les mettre a jour avant de les lancée

redemare ..

refait un scan

@++++

said_mohamed · Answer

bonjour
merci d'avance pour ton intérêt. j'ai pas réussi à supprimer les virus. j'ai fait exactement ce que tu m'as dit, mais quand j'ai fait un scan avec panda après redémarage, les virus sont toujours là. merci de me recommander d'autres solutions

Utilisateur anonyme · Answer

netoies ton pc avec a2free ensuite refait un scan et colle le resultat ici @+++++++

said_mohamed · Answer

j'ai fait ce que tu m'as dit et je t'envoie les résultats du scan fait avec panda:

Virus detected: Trj/Downloader.GK On-demand antivirus scan 10/31/04 00:18:30 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[polall1m.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/31/04 00:18:30 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[preInsTT.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/31/04 00:18:30 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\twaintec.cab[twaintec.dll] Virus detected: Trj/Downloader.GK On-demand antivirus scan 10/31/04 00:18:29 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[polall1t.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/31/04 00:18:29 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[preInsTT.exe] Spyware detected: Adware/Twain-Tech On-demand antivirus scan 10/31/04 00:18:29 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\THI79C5.tmp\twaintec.cab[twaintec.dll] Spyware detected: Spyware/Altnet On-demand antivirus scan 10/31/04 00:18:22 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab[asmps.dll] Spyware detected: Spyware/Altnet On-demand antivirus scan 10/31/04 00:18:22 Notified Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab[asm.exe]

Résultat du rapport de panda

14 réponses

Discussions similaires