Virus win32:syspatch[wrm]
Résolu/Fermé
A voir également:
- Virus win32:syspatch[wrm]
- Svchost.exe virus - Guide
- Win32:bogent - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
279 réponses
Utilisateur anonyme
20 janv. 2009 à 18:01
20 janv. 2009 à 18:01
oui tu peu supprimer le fichier user32.dll.bak que tu avais zippé . ensuite tu peu recacher les dossiers cachés
ensuite vue l'infection que tu as eu il serais bien de faire un scan en ligne afin d'etre sure de pas passer a coté d'autres choses
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
ensuite vue l'infection que tu as eu il serais bien de faire un scan en ligne afin d'etre sure de pas passer a coté d'autres choses
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
j'ai fait une recherche pour retouver le fichier user32.dll.bak mais j'ai un doute sur celui qu'il a trouvé car la date de derniere modif est en mai 2008 alors qu'elle devrait etre de2009 non?
je ne peux pas installer bitdefender car j'ai un message comme quoi le sp2 a eté detecté sur l'ordi il veut que je charge un activex je le fais ou pas?
je ne peux pas installer bitdefender car j'ai un message comme quoi le sp2 a eté detecté sur l'ordi il veut que je charge un activex je le fais ou pas?
Utilisateur anonyme
20 janv. 2009 à 19:13
20 janv. 2009 à 19:13
oui tu peu charger l'active X de bitdefender c'est normal il peu te demander d'en installer un ou deux
pour user32.dll.bak essaie de voire si tu as un user32.dll ( si tu en as bien un , supprime user32.dll.bak )
pour user32.dll.bak essaie de voire si tu as un user32.dll ( si tu en as bien un , supprime user32.dll.bak )
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
20 janv. 2009 à 20:21
20 janv. 2009 à 20:21
Hello;
:-)
Oui vaut mieux laisser quelques gigas, sinon le PC ralentira...
Tu as plusieurs partitions.
Tu as la C: qui correspond à ton système, et tes autres partitions servent à du stockage ! Donc oui, tu as tout intérêt a transférer de C: vers tes partitions de stockage.
Bonne route ! :-)
:-)
j'ai un message comme quoi mon disque c est trop plein. il ne reste qu' 1,18 go de libre sur 14go. d'habitude j'ai environ 4 go de libre est ce que ca vient de nos manips? en fait c'est un pote qui m'avait installé le pc et il me l'a separé en plusieurs disques. j'en ai qui ne me servent a rien est ce que c'est possible de transferer de l'espace sur le dique c?
Oui vaut mieux laisser quelques gigas, sinon le PC ralentira...
Tu as plusieurs partitions.
Tu as la C: qui correspond à ton système, et tes autres partitions servent à du stockage ! Donc oui, tu as tout intérêt a transférer de C: vers tes partitions de stockage.
Bonne route ! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai supprimé user32.dll.bak.
voila le rapport bitdefender
Statistiques
Temps
00:31:46
Fichiers
73746
Directoires
8799
Secteurs de boot
0
Archives
1173
Paquets programmes
5979
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
2565216
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\eMule\Uninstall.exe
Détecté avec: Application.Generic.24435
C:\Program Files\eMule\Uninstall.exe
Echec de la désinfection
C:\Program Files\eMule\Uninstall.exe
Supprimé
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Détecté avec: Application.Generic.24435
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Echec de la désinfection
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Supprimé
voila le rapport bitdefender
Statistiques
Temps
00:31:46
Fichiers
73746
Directoires
8799
Secteurs de boot
0
Archives
1173
Paquets programmes
5979
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
2565216
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\eMule\Uninstall.exe
Détecté avec: Application.Generic.24435
C:\Program Files\eMule\Uninstall.exe
Echec de la désinfection
C:\Program Files\eMule\Uninstall.exe
Supprimé
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Détecté avec: Application.Generic.24435
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Echec de la désinfection
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
Supprimé
Utilisateur anonyme
20 janv. 2009 à 20:54
20 janv. 2009 à 20:54
bonsoir regis , cedric je te presente regis59 qui as mis au point cette methode qui as pu te sortir de l'emprise de ce virus patcheur de user32.dll !! Un grand merci a toi regis59
cedric tu as lu le message laissé par regis59 http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=10#182
ensuite controle manuellement que ceci a bien ete desinfecté par bitdefender
C:\Program Files\eMule\Uninstall.exe
cedric tu as lu le message laissé par regis59 http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=10#182
ensuite controle manuellement que ceci a bien ete desinfecté par bitdefender
C:\Program Files\eMule\Uninstall.exe
merci beaucoup regis59 de m'avoir permis de me debarasser de ce virus.
j'ai encore un petit doute car quand je fais un scan avec antivir j'ai toujours un avertissement ca veut dire quoi au juste?
j'ai encore un petit doute car quand je fais un scan avec antivir j'ai toujours un avertissement ca veut dire quoi au juste?
Utilisateur anonyme
20 janv. 2009 à 21:13
20 janv. 2009 à 21:13
les avertissements sont la pour te signaler que ton antivirus ne peu scanner ces fichiers , generalement des fichiers systeme en cours d'utilisation , ne t'en j'en ai quelques uns aussi , si celas peu te rassurer poste le rapport d'antivir on va y jeter un zoeuil .
voila le rapport de ce midi
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 20 janvier 2009 11:37
La recherche porte sur 1231463 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KUDUMDE-1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:15:34
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 07:15:34
ANTIVIR3.VDF : 7.1.1.143 400384 Bytes 20/01/2009 07:32:42
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16/01/2009 16:24:22
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 10:36:14
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16/01/2009 16:24:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 16:24:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 20 janvier 2009 11:37
La recherche d'objets cachés commence.
'49722' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Donnees>
Recherche débutant dans 'E:\' <DVD>
Recherche débutant dans 'F:\' <Musique>
Recherche débutant dans 'G:\' <Jeux>
Recherche débutant dans 'H:\' <Photo_MontageVideo>
Fin de la recherche : mardi 20 janvier 2009 12:12
Temps nécessaire: 35:29 Minute(s)
La recherche a été effectuée intégralement
8614 Les répertoires ont été contrôlés
268178 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
268177 Fichiers non infectés
2152 Les archives ont été contrôlées
1 Avertissements
0 Consignes
49722 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 20 janvier 2009 11:37
La recherche porte sur 1231463 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KUDUMDE-1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:15:34
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 07:15:34
ANTIVIR3.VDF : 7.1.1.143 400384 Bytes 20/01/2009 07:32:42
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16/01/2009 16:24:22
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 10:36:14
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16/01/2009 16:24:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 16:24:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 20 janvier 2009 11:37
La recherche d'objets cachés commence.
'49722' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Donnees>
Recherche débutant dans 'E:\' <DVD>
Recherche débutant dans 'F:\' <Musique>
Recherche débutant dans 'G:\' <Jeux>
Recherche débutant dans 'H:\' <Photo_MontageVideo>
Fin de la recherche : mardi 20 janvier 2009 12:12
Temps nécessaire: 35:29 Minute(s)
La recherche a été effectuée intégralement
8614 Les répertoires ont été contrôlés
268178 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
268177 Fichiers non infectés
2152 Les archives ont été contrôlées
1 Avertissements
0 Consignes
49722 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
20 janv. 2009 à 21:24
20 janv. 2009 à 21:24
bien ca me semble tout bon
C:\pagefile.sys ( fichier systeme legitime )
https://forum.hardware.fr/hfr/WindowsSoftware/quoi-hiberfil-pagefile-sujet_44438_1.htm
bon ca ete dure mais tu en vois le bout ;-)
C:\pagefile.sys ( fichier systeme legitime )
https://forum.hardware.fr/hfr/WindowsSoftware/quoi-hiberfil-pagefile-sujet_44438_1.htm
bon ca ete dure mais tu en vois le bout ;-)
Utilisateur anonyme
20 janv. 2009 à 21:44
20 janv. 2009 à 21:44
absolument rien ! lol c'est un fichiers systeme il est legitime donc il faut pas toucher .
* pagefile.sys est un fichier disque palliant le manque de place en mémoire.
antivir emet une alerte car le fichier est actif et qu'il ne peu pas l'ouvrir afin de le controler , mais pas de soucis , tu rencontreras d'autres avertissements , il suffit de faire une recherche rapide sur google afin de voire a quoi sers ce fichier ;-)
* pagefile.sys est un fichier disque palliant le manque de place en mémoire.
antivir emet une alerte car le fichier est actif et qu'il ne peu pas l'ouvrir afin de le controler , mais pas de soucis , tu rencontreras d'autres avertissements , il suffit de faire une recherche rapide sur google afin de voire a quoi sers ce fichier ;-)
tu veux dire que ca y'est ,c'est fini je nai plus de virus???
franchement j'arrive a peine a y croire.
gros gros merci a toi pour les heures passees a m'aider et a regis59 pour sa methode
derniere question est ce que je dois refaire une manip pour enlever des logiciels genre sdfix comme on avait fait une fois et est ce que je dois garder toutes les documents qui se sont mis dans c?
franchement j'arrive a peine a y croire.
gros gros merci a toi pour les heures passees a m'aider et a regis59 pour sa methode
derniere question est ce que je dois refaire une manip pour enlever des logiciels genre sdfix comme on avait fait une fois et est ce que je dois garder toutes les documents qui se sont mis dans c?
Utilisateur anonyme
20 janv. 2009 à 22:01
20 janv. 2009 à 22:01
De rien ce fut un plaisir ( c'etait une infection asser coriace d'autant plus que tu n'avais pas le cd de windows !)
heureusement nous avons eu le dernier mot ! hihihi
concernant les outils tu dois avoir un outils " toolscleaner "
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
garde ccleaner et malwaresbytes anti malwares , tout les reste est a virer ;-)
pense a effectuer toutes les mises ajours windows critiques et personnalisées afin de combler les manques de securitées de ta machine .
attend quelques jours d'etre sure de ne pas avoir de soucis pour purger ta restauration systeme
et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc
http://www.libellules.ch/desactiver_restauration.php
desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains
tuto cree un point de restauration systeme https://www.vulgarisation-informatique.com/creer-point-restauration.php
heureusement nous avons eu le dernier mot ! hihihi
concernant les outils tu dois avoir un outils " toolscleaner "
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
garde ccleaner et malwaresbytes anti malwares , tout les reste est a virer ;-)
pense a effectuer toutes les mises ajours windows critiques et personnalisées afin de combler les manques de securitées de ta machine .
attend quelques jours d'etre sure de ne pas avoir de soucis pour purger ta restauration systeme
et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc
http://www.libellules.ch/desactiver_restauration.php
desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains
tuto cree un point de restauration systeme https://www.vulgarisation-informatique.com/creer-point-restauration.php
je viens de voir que j'ai encore le dossier zip de user32 et le dossier user32.dl que tu m'avais fait telecharger.je les supprime?
Utilisateur anonyme
21 janv. 2009 à 09:19
21 janv. 2009 à 09:19
bonjour oui , tu peu supprimer tout ce que je t'ai fait telecharger . pour les mises a jours connecte toi au site de windows updates et effectue la mise a niveau de ton pc
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 janv. 2009 à 09:42
21 janv. 2009 à 09:42
Un grand bravo a marc et Quentin -;)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 janv. 2009 à 13:10
21 janv. 2009 à 13:10
Et pense à libérer de l'espace disque ;-)
j'ai encore un petit souci.
quand j'ai démarré mon ordi j'ai eu un ecran que je n'ai pas d'habitude qui s'est affiché avant le logo windows.
je peux pas te dire ce qu'il y avait dessus car il n'est pas resté longtemps.ensuite le demarrage s'est fait normalement.
hier j'ai du demarrer deux fois .
j'ai aussi un autre petit souci c'est que l'image saute de temps en temps(en fait la page qui est ouverte se decale vers le haut en general.ca me le faisait avant et c'est revenu.
je suis aller voir le fameux fichier user32.dll et en fait j'en ai trouvé 2 dans system 32 (1 zip et 1 normal).
je les ai fait analysé par virus total et 1 des deux n'avait aucune infection par contre l'autre (je crois que c'est celui qui n'etait pas zippé) a un trojan.
je te met le rapport
a-squared 4.0.0.73 2009.01.23 -
AhnLab-V3 5.0.0.2 2009.01.23 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.22 -
Avast 4.8.1281.0 2009.01.22 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.23 -
CAT-QuickHeal 10.00 2009.01.23 -
ClamAV 0.94.1 2009.01.23 -
Comodo 943 2009.01.23 -
DrWeb 4.44.0.09170 2009.01.23 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6323 2009.01.23 -
F-Prot 4.4.4.56 2009.01.22 -
F-Secure 8.0.14470.0 2009.01.23 -
Fortinet 3.117.0.0 2009.01.23 -
GData 19 2009.01.23 -
Ikarus T3.1.1.45.0 2009.01.23 -
K7AntiVirus 7.10.601 2009.01.22 Trojan.Win32.Patched.bb
Kaspersky 7.0.0.125 2009.01.23 -
McAfee 5503 2009.01.22 -
McAfee+Artemis 5503 2009.01.22 -
Microsoft 1.4205 2009.01.23 -
NOD32 3791 2009.01.22 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.23 -
PCTools 4.4.2.0 2009.01.22 -
Prevx1 V2 2009.01.23 -
Rising 21.13.41.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.23 -
Sophos 4.37.0 2009.01.23 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.23 -
TheHacker 6.3.1.5.226 2009.01.22 -
TrendMicro 8.700.0.1004 2009.01.23 -
VBA32 3.12.8.11 2009.01.22 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.22 -
Information additionnelle
quand j'ai démarré mon ordi j'ai eu un ecran que je n'ai pas d'habitude qui s'est affiché avant le logo windows.
je peux pas te dire ce qu'il y avait dessus car il n'est pas resté longtemps.ensuite le demarrage s'est fait normalement.
hier j'ai du demarrer deux fois .
j'ai aussi un autre petit souci c'est que l'image saute de temps en temps(en fait la page qui est ouverte se decale vers le haut en general.ca me le faisait avant et c'est revenu.
je suis aller voir le fameux fichier user32.dll et en fait j'en ai trouvé 2 dans system 32 (1 zip et 1 normal).
je les ai fait analysé par virus total et 1 des deux n'avait aucune infection par contre l'autre (je crois que c'est celui qui n'etait pas zippé) a un trojan.
je te met le rapport
a-squared 4.0.0.73 2009.01.23 -
AhnLab-V3 5.0.0.2 2009.01.23 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.22 -
Avast 4.8.1281.0 2009.01.22 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.23 -
CAT-QuickHeal 10.00 2009.01.23 -
ClamAV 0.94.1 2009.01.23 -
Comodo 943 2009.01.23 -
DrWeb 4.44.0.09170 2009.01.23 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6323 2009.01.23 -
F-Prot 4.4.4.56 2009.01.22 -
F-Secure 8.0.14470.0 2009.01.23 -
Fortinet 3.117.0.0 2009.01.23 -
GData 19 2009.01.23 -
Ikarus T3.1.1.45.0 2009.01.23 -
K7AntiVirus 7.10.601 2009.01.22 Trojan.Win32.Patched.bb
Kaspersky 7.0.0.125 2009.01.23 -
McAfee 5503 2009.01.22 -
McAfee+Artemis 5503 2009.01.22 -
Microsoft 1.4205 2009.01.23 -
NOD32 3791 2009.01.22 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.23 -
PCTools 4.4.2.0 2009.01.22 -
Prevx1 V2 2009.01.23 -
Rising 21.13.41.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.23 -
Sophos 4.37.0 2009.01.23 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.23 -
TheHacker 6.3.1.5.226 2009.01.22 -
TrendMicro 8.700.0.1004 2009.01.23 -
VBA32 3.12.8.11 2009.01.22 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.22 -
Information additionnelle