.dll et autres fichiers impossibles à jeter

Fermé
troisquatorze - 15 sept. 2011 à 19:04
 Utilisateur anonyme - 6 oct. 2011 à 19:16
Bonjour,
non seulement j'ai trois fichiers .dll mais j'ai aussi un .gpd, un .ppd et deux autres fichiers qui s'ouvrent avec "extensions noyau de cryptographie", le tout dans un dossier. Rien à faire pour m'en débarrasser.
Si quelqu'un avait une solution ...
Merci d'avance



48 réponses

Utilisateur anonyme
18 sept. 2011 à 21:38
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found

:Files
C:\Documents and Settings\XP\Mes documents\87c14ca27fc20030291f993a738b71ee
C:\WINDOWS\System32\dll.dll
C:\WINDOWS\System32\shimg.dll

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
troisquatorze
18 sept. 2011 à 21:55
Le rapport de fin d'analyse est un .log et je ne peux pas déposer ce type de fichier, le site d'accueil le refuse ;
est-ce j'essaie de le copier coller dans la fenêtre ici ?
0
troisquatorze
18 sept. 2011 à 22:13
Finalement, j'ai copié collé le texte sous word et j'ai recopié le nom du fichier dans le corps du texte.
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cij1zOksPQ.docx
je ne sais pas si ça a sauvegardé l'ensemble des informations... mais tu en as peut-être assez de répondre à mes questions, je ne voudrais pas abuser de ta gentillesse ;
0
Utilisateur anonyme
18 sept. 2011 à 22:15
lol non colle plutot dans un document textte stp
0
troisquatorze
18 sept. 2011 à 22:23
Je suis un peu stupide, c'est vrai
http://www.cijoint.fr/cjlink.php?file=cj201109/cijYy5VK4L.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 sept. 2011 à 22:27
4 Go de gagnés !!! ^^

des soucis persistent ?
0
troisquatorze
18 sept. 2011 à 22:34
J'ai maintenant dans mon disque c, juste sous le dossier OTL qui contient le dossier "moved files" un nouveau dossier qui s'appelle "b7e2ab2bd2ebf30638bc817f85b41ab5" et qui contient deux sous dossiers :
dans le premier amd64 on trouve
3 fichiers dll et 2 msxpsdrv et enfin un .gpd et un .ppd
Il me semble bien que ce sont les mêmes qu'au début et bien sûr je ne peux toujours pas les supprimer et dans l'autre i386, les mêmes fichiers
0
troisquatorze
18 sept. 2011 à 22:38
j'ai fait un clic droit sur le dossier et j'ai vu que je pouvais faire analyser par malwarebytes, ce que j'ai fait ;
le rapport me dit qu'aucun élément nuisible ni infecté n'a été détecté ; c'est plutôt une bonne nouvelle que ces fichus fichiers soient en bonne santé ; il faut peut-être que je m'habitue à eux.
0
troisquatorze
18 sept. 2011 à 22:51
d'autant que comme je le disais j'ai deux disques durs et les mêmes fichiers se trouvent dans chacun des disques ; au cas où cette information aurait un intérêt pour la compréhension du problème...
0
refais OTL ? j'ai du les zapper quoi qu il en soit pas bien grave ce sont des dossiers temporaires d'installation de mises à jour
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
troisquatorze
19 sept. 2011 à 15:52
tu as écrit "pre scan"
est-ce que c'est ça ?
http://www.cijoint.fr/cjlink.php?file=cj201109/cijkbQxqJt.txt
0
troisquatorze
19 sept. 2011 à 15:58
ou bien est-ce que c'est ça ?
http://www.cijoint.fr/cjlink.php?file=cj201109/cijiN43BI7.txt
0
Utilisateur anonyme
19 sept. 2011 à 17:45
j'ai encore un doute sur un fichier

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\dllcache\crypt32.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
troisquatorze
19 sept. 2011 à 20:55
Est-ce que c'est ça ?
http://www.virustotal.com/file-scan/report.html?id=1435404c93e04949a1a996de048ead39b3e4b5ecb00612421dd275b751bfcee3-1316457576
0
Utilisateur anonyme
20 sept. 2011 à 01:48
tu n'as pas du attendre la fin de l analyse ^^
0
troisquatorze
20 sept. 2011 à 07:34
il me semble bien pourtant ;
je vais réessayer ce soir
Bonne journée
0
Utilisateur anonyme
20 sept. 2011 à 10:23
ton lien est vierge chez moi ca me renvoie où mène le mien
0
troisquatorze
20 sept. 2011 à 19:52
et si je te donnais un PDF du rapport ?
http://www.cijoint.fr/cjlink.php?file=cj201109/cijFEx3qU7.pdf
0
Utilisateur anonyme
20 sept. 2011 à 19:57
pas bon il me manque toutes les infos du bas quand on clique sur "Show All" c'est ca qui m'interesse surtout , je m'en fous de ce que disent les antivirus
0
troisquatorze
20 sept. 2011 à 22:11
J'espère que tout se trouve bien dessus
http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjITh6t.pdf
0
Utilisateur anonyme
21 sept. 2011 à 12:26
re

bon ca a l air propre

que contient ceci :

C:\Documents and Settings\All Users\Application Data\prolexisws

?
0