Se connecter / S'enregistrer
Votre question

virus détecté par McAfee

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2006 22:12:19

Bonsoir,

un de mes fichiers a été infesté par un virus détecté par McAfee. Mais je n'arrive pas à supprimer le dossier dans lequel se trouvait ce fichier infesté. Lorsque je veux ouvrir le dossier, il me dit qu'il est vide et quand je veux le supprimer, il me dit qu'il ne peut pas parce qu'il n'est pas vide !!! J'ai essayé de le déplacer sur un CD ou une clef USB ; il ne peut pas ! Et quand je passe l'antivirus, il me dit qu'aucun fichier n'est infesté !!!
Comment puis-je supprimer ce fichier ???

Merci pour votre aide
Isabelle

Autres pages sur : virus detecte mcafee

a b 8 Sécurité
17 Mars 2006 22:13:48

Salut,

Indique l'emplacement des dossiers/fichiers incrimines.

Poste un rapport Hijackthis
. Telecharge le
. Mets le dans un dossier ou sur ton bureau
. Lance le
. Choisi l'option Do a system scan and save a logfile
. Colle le rapport ici
17 Mars 2006 22:18:19

Désolée, mais je ne comprends pas le quart du mail ! Je n'ai aucune notion de ce genre de choses ; je ne suis qu'une simple utilisatrice de logiciels word et excel...
Comment fait-on pour pour poster et télécharger un rapport Hijackthis ?

Merci d'avance pour votre patience...
Contenus similaires
a b 8 Sécurité
17 Mars 2006 22:23:00

On va traduire ;-)

Poste un rapport Hijackthis

. Telecharge Hijackthis sur IDN par exemple
. Mets le dans un dossier ou sur ton bureau
. Double clique sur Hijackthis.exe
. Choisi l'option Do a system scan and save a logfile
. Copie puis colle le texte ici
17 Mars 2006 22:36:16

voilà !

Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 17/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ISABELLE CHALUMEAU\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: McShield - Network Associates, Inc. - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et maintenant ?
a b 8 Sécurité
17 Mars 2006 22:38:46

Installe Ewido
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malw...
Décoche lors de l'installation les deux cases.

Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.

Essaie de supprimer le dossier

18 Mars 2006 04:54:01

j'ai suivi la procédure. Le scan a duré des heures, mais le problème reste entier. Le rapport est vide, il n'y a aucun fichier infecté. Mais je ne parviens toujours pas à supprimer le répertoire. Quand je clique dessus, il me dit qu'un fichier est infecté, sans me donner de nom et qu'il est impossible de nettoyer cette zone. Quand j'essaie de supprimer ledossier, il me dit qu'il ne peut pas car le répertoire n'est pas vide !!!... A chaque fois que je clique sur ce répertoire dans lequel s'est trouvé le fichier infecté, cela désactive mon antivirus...
Je pars en week-end. Je vous contacterai de nouveau dimanche soir ou lundi matin.

Bon week end
Isabelle
18 Mars 2006 08:26:57

Bonjour,

essaie ça :

Démarrer/Exécuter/ tape cmd puis entrée
ensuite à l'invite de commande tape :
rmdir /s "nom avec le chemin exact du dossier à supprimer"
valide en tapant o
ensuite tape exit puis entrée pour quitter

dis-nous ce que ça donne, et le message d'erreur si ça marche pas

----------------------------

tu peux aussi essayer ça :

1/ Télécharge PocketKillBox de Option^Explicit
Dézippe-le sur ton bureau.

2/ Lance KillBox.exe

Coche "Delete on reboot"
Dans "Full Path of File to Delete" va chercher le dossier à supprimer (avec le 3ème bouton en partant de la droite)
Ensuite coche la case Deltree (Include SubDirectories)
Clique sur la croix rouge
Au premier message qui va s'afficher, réponds YES pour confirmer
Au deuxième message, réponds YES pour redémarrer
19 Mars 2006 22:06:16

Bonsoir,

rentrant de week-end, j'ai trouvé vos deux messages.
La première procédure n'a rien donné. J'ai obtenu le
message suivant : "le répertoire n'est pas vide" (alors qu'il l'est)...
La seconde procédure n'a rien donné non plus, mais je n'avais pas trouvé la case Deltree à cocher...
Merci de continuer à m'aider !...

Isabelle
19 Mars 2006 22:21:26

Citation :
La seconde procédure n'a rien donné non plus, mais je n'avais pas trouvé la case Deltree à cocher...
as-tu essayé en cochant la case Deltree ?
19 Mars 2006 22:23:18

Où est-elle cette case Deltree ??? Je ne l'ai trouvé nulle part.
19 Mars 2006 22:25:15

désolé : effectivement dans la version actuelle que je viens d'essayer, y'a plus la case Deltree...
(c'était une option précisant de supprimer le dossier et les sous-dossiers...)

19 Mars 2006 22:34:23

je viens de réessayer en cochant "all files". Même résultat : mon dossier est toujours là...
Ce dossier ayant été vidé par l'antivirus (je suppose),
est-il dangereux de le garder à la racine C ? Cela dit, même s'il est vide, quand je veux le supprimer manuellement, il me dit qu'il ne peut pas le supprimer parce qu'il n'est pas vide !!! C'est le serpent qui se mord la queue !!! Que faire ???
19 Mars 2006 22:45:17

Citation :
est-il dangereux de le garder à la racine C ?

non c'est pas dangereux.
19 Mars 2006 22:52:24

est-ce que ça veut dire que je dois renoncer à supprimer ce fichier qui contenait le fichier infesté ? Parce que tout de même, quand j'essaie d'ouvrir ce fichier, l'alerte virus apparaît (la bestiole qui gigote dans le poing fermé) mais sans nom de virus.
19 Mars 2006 23:48:02

Désolée, mais j'ai essayé plusieurs fois et à chaque fois la procédure échoue.
Est-il possible de savoir si mon ordinateur est infesté quelque part ?
16 Mai 2006 23:09:41

va dans l'emplacement de ce fichier et renome le aprés essaye de le supprimer



met RESOLU si c'est le cas :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS