High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

Impossible d'effacer un fichier infecté!

Dernière réponse le 25 oct 2007 à 17:52:05 fatima28, le 17 mai 2004 à 20:39:18 
 Signaler ce message aux modérateurs

Salut
pourriez vous m'aider.apres avoir scanner mon PC sur http://www.ravantivirus.com/scan/indexie.php
C:\Program Files\Fichiers communs\WinTools\btiein.dll - TrojanDownloader:Win32/Qdown -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-1004\Dc72.20040412 - TrojanDownloader:Win32/Wintrim.AO -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-1004\Dc81.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-1004\Dc82.dll - TrojanDownloader:Win32/Wintrim.U -> Infected
pour le premier fichier je ne peux pas l'effacer et j'ai comme message"Impossible de supprimer btiein.cette ressource est utilisée par 1 autre pers ou 1 autre prog" comment faire?
et pour les autres je ne les trouve meme pas?

Meilleures réponses pour « impossible d'effacer un fichier infecté! » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Posez votre question Répondre

1

balltrap34, le 17 mai 2004 à 22:31:27

Salut
pour les recycled c est ta poubelle tu la vide
pour celui ci
C:\Program Files\Fichiers communs\WinTools\btiein.dll
tu demarre en mode sans echec et tu supprime
si tu ni arrive pas on procederat autrement

   
Répondre à balltrap34

2

fatima28, le 17 mai 2004 à 22:58:55

Merci je vais essayer

   
Répondre à fatima28

35

dada, le 10 sep 2007 à 11:05:34

Bonjour,

j'ai besoin d'aide s'il vous plait!
depuis plusieurs jours je cherche à supprimer des fichiers"recycler" et "volume information"..mais rien y fait
avast les trouve mais ne peut les supprimer ou les mettre en quarantaine et ma corbeille est bien vide
l'ai effectué un ccleaner + spyware mais toujous même problème
pour "volume information" j'ai créé nouveau point de restauration mais toujours problème!!!!
aujourd'hui mon système se trouve ralenti (xp) et je crains qiu'il soit endommagé
merci de bien vouloir m'aider
ps je suis novice aussi pouvez m'expliquer les choses le plus clairement possible! merci

   
Répondre à dada

3

balltrap34, le 17 mai 2004 à 23:03:54

Ok tient moi au courant

   
Répondre à balltrap34

4

fatima28, le 17 mai 2004 à 23:15:22

J'ai pas ajouté ke j'avais d'autres fichiers infectés:
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe - Trojan:Win32/Dialer.A -> Suspicious
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\MSA64CHK.dll - TrojanDownloader:Win32/Perfiler.A -> Infected
C:\WINDOWS\system32\mslagent.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
ça craint pas si j' efface les fichiers?? merci pour la reponse

   
Répondre à fatima28

5

balltrap34, le 17 mai 2004 à 23:16:53

Tu peut les effacer mais en mode sans echec

   
Répondre à balltrap34

6

fatima28, le 17 mai 2004 à 23:57:27

J'ai essayé en mode sans echec
j'ai reussi a effacer les 3 derniers les 2 autres non
pour le 2eme ça me dit"Unable to validate entry name.Error 711
et en plus quand j'ai essayé de revenir sur internet je n'ai pas pu.car apparemment des fichiers necessaira a la connexion de wanadoo etait modifies alors j'ai û faire la restauration du systemepour recuperer ces fichiers.suis condamné a garder mes trojan???????

   
Répondre à fatima28

7

balltrap34, le 18 mai 2004 à 00:35:50

Je ne comprend pas je ne vois rien en relation avec wanadoo
tu a du faire une mauvaise manip
en plus tu dit que tu en a virer 3 et pas les 2 premier mais d apres le dernier scan tu n en a que4
recommence je te met les ligne s a coppier coller pour la recherche en mode sans echec
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe
C:\WINDOWS\system32\EGCOMLIB2.dll
C:\WINDOWS\system32\MSA64CHK.dll
C:\WINDOWS\system32\mslagent.exe
ne supprime que les fichiers que j ai mis en gras pas tous le dossier

   
Répondre à balltrap34

8

fatima28, le 18 mai 2004 à 19:56:01

Excuse moi j'avais oubli le premiervoila le rapport au complet:
C:\Program Files\Fichiers communs\WinTools\btiein.dll - TrojanDownloader:Win32/Qdown -> Infected
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe - Trojan:Win32/Dialer.A -> Suspicious
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\MSA64CHK.dll - TrojanDownloader:Win32/Perfiler.A -> Infected
C:\WINDOWS\system32\mslagent.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
Peux tu me dire si le premier a un rapport avec wanadoo???merci

   
Répondre à fatima28

9

balltrap34, le 18 mai 2004 à 20:02:03

Rien a voir avec wanadoo je te met ce que c est
WinTools.net supprime proprement les logiciels indésirables du disque dur et les références mortes de la base de registre Windows. Ce logiciel vous permet de garder le contrôle sur le processus de démarrage, la gestion de la mémoire, et vous permet de personnaliser les réglages de votre système et de votre bureau. WinTools comprend les outils suivants : Clean Uninstaller, Scan Files, Scan Registry, Start Up et Tweak UI.

   
Répondre à balltrap34

10

fatima28, le 18 mai 2004 à 21:12:55

Voilà je l'ai fait
alors maintenant je peux aller sur internet
mais pour le fichier
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe il est introuvable(je trouve plein de fichiers mais pas celui là)
et pour
C:\WINDOWS\system32\mslagent.exe
j'ai trouvé ce fichier mais sans exe au bout alors je ne sais pas si c'est la meme chose mais j'ai effacé
je vais kan meme refaire 1 scan pour voir

   
Répondre à fatima28

11

ironmaidim, le 18 mai 2004 à 21:41:48

Salut j'aimerai savoir comment tu fais pour effacer des fichiers dans le mode sans echec et meme comment allez dans mode sans echecs avec winxp merci

   
Répondre à ironmaidim

12

balltrap34, le 18 mai 2004 à 21:42:28

Salut
suppr tous ce qui est dans C:\WINDOWS\Downloaded Program Files

   
Répondre à balltrap34

13

fatima28, le 18 mai 2004 à 21:44:20

C'est vrai ça ne craint pas? il y a koi dans ces fichiers???

   
Répondre à fatima28

14

balltrap34, le 18 mai 2004 à 21:50:18

C est des prog telecharger tu peut les supprimer

   
Répondre à balltrap34

15

fatima28, le 18 mai 2004 à 21:51:55

Ok merci.je vais te poser 1 question qui va te paraitre peut etre bete mais ça fait koi si je ne les suppime pas en mode sans echec??

   
Répondre à fatima28

16

balltrap34, le 18 mai 2004 à 21:54:50

Ceux la tu peut les supprimer en mode normal
et aucune question est bete
ce qui est bete c est de ne pas la poser et de faire une betise

   
Répondre à balltrap34

17

fatima28, le 18 mai 2004 à 21:59:16

C'est deprimant en rescannant mon pc j'ai
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc1.dll - Tool:PornDialer.ED -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc2.dll - TrojanDownloader:Win32/Perfiler.A -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc3.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc4.dll - TrojanDownloader:Win32/Qdown -> Infected
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe - Trojan:Win32/Dialer.A -> Suspicious
C:\WINDOWS\mslagent\4b_1,0,0,8_mslagent.dll - TrojanDownloader:Win32/Wintrim.U -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected

pour recycler ok je vide le corbeille (mais en mode sans echec car en mode normal ma corbeille est vide dejà)!!

   
Répondre à fatima28

18

balltrap34, le 18 mai 2004 à 22:08:46

Re
on vas essayer ceci tu le telecharge ensuite tu redemarre en mode sans echec tu le lance et tu le laisse faire
a un moment donner il vas te mettre un fichier text fait un coppier coller et met le moi

alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

   
Répondre à balltrap34

19

fatima28, le 18 mai 2004 à 22:41:47

Voilà c'est fait:
Taches effectués sur le PC :

Elément(s) supprimé(s) :
Dossier C:\WINDOWS\Mslagent supprimé (Virus Trojan.SimCSS)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\msbb.exe supprimé (Virus Spyware)
Fichier C:\WINDOWS\System32\egcomlib*.dll supprimé (Virus Dialer) :
C:\WINDOWS\System32\EGCOMLIB_1034.dll
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\wmddesks8x.exe


Fichier(s) avec demande de suppression manuelle :
C:\
mp3.exe
C:\WINDOWS\System32\Wins\


Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
peux tu m'expliker en applikant le fichier en mode sans echec j'ai eu le message suivant"les fichiers suivants ne sont pas a leur place.avec l'aide du technicien vous aller determiner si oui ou non ce sont des fichiers a supprimer .si vou avez 1 doute ne les supprimer pas et il s'agissait de mp3.exe j'ai mis non comme j'avais 1 doute
et à ton avis je refais 1 coup de ravantivirus(1 scan )

   
Répondre à fatima28

20

balltrap34, le 18 mai 2004 à 23:11:38

Tu as bien fait de ne pas deplacer
on en a eux quelque un mais refait scan il en reste je crois

   
Répondre à balltrap34

21

fatima28, le 18 mai 2004 à 23:13:20

Ok je fais ça tout de suite! merci pour ton aide.
oh fait est ce ke je peux vider ma corbeille
et si oui je dois le faire aussi le faire en mode sans echec car en mode normal elle est vide

   
Répondre à fatima28

22

balltrap34, le 18 mai 2004 à 23:33:43

Pour l instant pas besoin

   
Répondre à balltrap34

23

fatima28, le 18 mai 2004 à 23:37:37

Mais je devrais le faire en mode sans echec??

   
Répondre à fatima28

24

balltrap34, le 18 mai 2004 à 23:38:48

On verra apres le scan

   
Répondre à balltrap34

25

fatima28, le 18 mai 2004 à 23:39:57

Ok chef

   
Répondre à fatima28

26

fatima28, le 18 mai 2004 à 23:56:02

Voilà mon rapport :
Scan started at 18/05/2004 23:13:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc1­.dll - Tool:PornDialer.ED -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc2.dll - TrojanDownloader:Win32/Perfiler.A -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc4.dll - TrojanDownloader:Win32/Qdown -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc5.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc6.dll - TrojanDownloader:Win32/Wintrim.U -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc7.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected
C:\RECYCLER\S-1-5-21-290470409-2589800181-2619313026-500\Dc8.exe - TrojanDownloader:Win32/Wintrim.AO -> Infected

Scanned
============================
Objects: 41713
Directories: 3311
Archives: 578
Size(Kb): 154984
Infected files: 7

Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 144

si je comprends bien tout ça c'est ce qu'il y a dans l corbeille??

   
Répondre à fatima28

27

balltrap34, le 19 mai 2004 à 00:04:52

Oui tu as compris regarde si tu les vois si non
passe par l explorateur tu click sur poste de travail tu click ensuite sur disque c et plus bas tu as recycled tu click dessus et dans la fenetre de droite tu selectionne et tu supprime

   
Répondre à balltrap34

28

fatima28, le 19 mai 2004 à 00:13:43

Je n'ai pas reussi comme tu m'as dit mais j'ai fait demarrer/executer/RECYCLER puis j'ai effacé le fichier qu'il y avait!!

   
Répondre à fatima28

29

balltrap34, le 19 mai 2004 à 00:20:09

Super c est bon
j espere que ton pc vas bien maintenent

   
Répondre à balltrap34

30

fatima28, le 19 mai 2004 à 00:23:29

J'espere que ça ira .et un GRAND merci.tu assures à mort.bonne nuit.

   
Répondre à fatima28

31

balltrap34, le 19 mai 2004 à 00:47:20

De rien bonne nuit a toi aussi
a++

   
Répondre à balltrap34

32

Rod, le 19 jun 2004 à 12:36:49

Salut

J'ai lu avec beaucoup d'interet tous ces precieux conseils et comme fatima 28 j'ai été infecté sur wintools.exe
Voici le rapport de mon antivirus:

C:\WINDOWS\shcb.exe unable to disinfect
C:\Documents and Settings\Owner\Local Settings\Temp\iic42.exe infected: Trojan.Downloader.HF
C:\Documents and Settings\Owner\Local Settings\Temp\iic42.exe unable to disinfect
C:\Program Files\Common Files\WinTools\btiein.dll infected: Trojan.Downloader.QDown.B
C:\Program Files\Common Files\WinTools\btiein.dll unable to disinfect
C:\Program Files\Common Files\WinTools\WinTools.exe infected: Application.IBIS.Toolbar
C:\Program Files\Common Files\WinTools\WinTools.exe unable to disinfect
C:\WINDOWS\shcb.exe infected: Adware.1088
C:\WINDOWS\shcb.exe unable to disinfect
C:\WINDOWS\system32\btiein.dll infected: Trojan.Downloader.QDown.B
C:\WINDOWS\system32\btiein.dll unable to disinfect
C:\WINDOWS\system32\WinTools.exe infected: Application.IBIS.Toolbar
C:\WINDOWS\system32\WinTools.exe unable to disinfect

J'ai réussi à mettre à la corbeille tous ces fichiers infectés en mode sans echec. Puis-je les effacer sans aucun risque maintenant ?

Autre question: j'ai un fichier vidéo que je n'arrive pas à supprimer. Il me dit que le fichier est utilisé ailleurs ?..... Que faire pour forcer à le supprimer ?

Merci

   
Répondre à Rod

33

balltrap34, le 20 jun 2004 à 15:23:31

Salut
si tu na plus de probleme vide ta corbeille
pour ton fichier video
supprime cette clef et tu pourras les effacer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}
\InProcServer32

   
Répondre à balltrap34
36 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide