Sujet Précédent Sujet Suivant

[Virus] trojan et win 32

aaaudreyyy Messages postés 33 Statut Membre -  
aaaudreyyy Messages postés 33 Statut Membre -
bonjour bonjour
voilà j'ai plein de virus sur mon ordi
j'ai installé bitdefender et avast en version d'evaluation
ils me les deplacent mais c'est tout
la plupart des fichiers infectés sont des dll
je peux pas les supprimer ?
sinon je voulais savoir si je peux graver encore ou pas, vu que j'ai des worm... je voudrai sauver tout ce que j'ai sur mon ordi mais dès que je met un cd dans le lecteur, ya une alerte bitdefender disant qu'il a bloqué tel virus ... voilà euh, je sais pas si c'est clair..
merci de votre aide
A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
 
Bonjour

Tout d'abord un anti-virus d'actif sur le PC pour éviter les conflits qui pourrait se produire et éviter un ralentissement de ton PC.

Si l'anti-virus n'arrive pas à supprimer un fichier détecté, toujours essayer en mode sans échec en général ça ne pose pas de problème, en générale je dis bien ..
0
Réponse 2 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
j'ai un anti virus mais mon ordinateur est deja très lent... j'ai mis une heure ce matin pour poster ce message, après plusieurs tentatives.
mais, pour ce qui est de supprimer les fichiers infectés, si ce sont des *.dll ça pose problème non ? je ne suis pas sure mais il me semble.
0
Réponse 3 / 50
Utilisateur anonyme
 
Blabla .. tu ne m'as pas du tout compris apparemment

Je te cite :

"'J'ai installé bitdefender et avast en version d'evaluation"

- Bitdefender et Avast sont tous les deux des anti-virus, donc il faut en désinstaller un pour les raisons dites au dessus.

Concernant les .dll si ton anti-virus à du mal à les supprimer, de ton côté aussi tu vas avoir du mal à moins que tu connaisses une "méthode" qui te permettrait de les virer.

Tu sembles débutante, donc dans ton cas le fait d'analyser le PC en mode sans échec avec ton anti-virus permettra normalement de mettre en quarataine (prison) les .dll infectés.

Pour redémarrer en mode sans échec :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans échec" attends un peu..
Tu cliqueras sur "ok" au message d'avertissement puis lances une analyse compléte de ton disque dur avec ton anti-virus.
0
Réponse 4 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
ok ok ...
oui j'y connais rien en virus et ordi etc
je vais faire tout ça
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
j'ai pas encore eu le temps de le faire vu que j'ai du bosser sur l'ordi pour un rendu demain matin.
mais maintenant ma clé wifi ne marche plus. je sais pas si c'est du a la presence des virus...? mais c'est marqué carte reseau sans fil desactivée et quand je l'active, echec de la connection... un rapport ?
0
Réponse 6 / 50
Utilisateur anonyme
 
Essai de faire ce qui est indiqué au dessus, tu verras ensuite si ça rentre dans l'ordre ;-)
0
Réponse 7 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
alors, je l'ai fait, et je n'ai plus de trojan, bonne nouvelle
en revanche j'ai toujours les worms...
ah oui et bitdefender ne marchait pas en mode sans echec, j'ai reinstallé avast pour ça. (et là je l'ai re enlevé)

merci
0
Réponse 8 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
comment me debarasser des worms ?
qd j'insère un cd pour graver des données, les worms se lancent et bitdefender les bloque. esk je peux qd meme graver ? ou ils risquent de passer qd meme ?
merci!
0
Réponse 9 / 50
Utilisateur anonyme
 
Non ne grave rien tu vas les graver avec.

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 10 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voilà le rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:24:04, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winbond\WLAN\wwu.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Audrey MARVILLE\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dllsr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dllsr32.exe
O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - AppInit_DLLs: sockspy.dll e1.dll
O20 - Winlogon Notify: vp6vsccb - C:\WINDOWS\system32\vp6vsccb.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 50
Utilisateur anonyme
 
ça respire pas la santé !

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell

ET

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
0
Réponse 12 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voila le rapport A squared :
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 25/05/2007 23:05:42

C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@casalemedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@weborama[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 18042
Traces: 103010
Cookies: 293
Processus: 40

Trouver

Fichiers: 0
Traces: 0
Cookies: 23
Processus: 0
Clés de Registre: 0

Fin du Scan: 25/05/2007 23:28:59
Temps du Scan: 00:23:17

C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@247realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@2o7[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adserver.aol[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adtech[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@advertising[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adviva[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@casalemedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@fastclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@hitbox[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@statse.webtrendslive[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tripod[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@weborama[2].txt Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 0
Traces: 0
Cookies: 23

je vais installer AVG.
0
Réponse 13 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voila le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:48:12 26/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@huomdgde.adocean[1].txt -> TrackingCookie.Adocean : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ehg-ifilm.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport
0
Réponse 14 / 50
Utilisateur anonyme
 
Ok, merci.

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\tgt86.exe
C:\WINDOWS\dllsr32.exe
C:\WINDOWS\fdd.exe
C:\WINDOWS\system32\crslc.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
0
Réponse 15 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voila le rapport de OTMoveit

File move failed. C:\WINDOWS\tgt86.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\dllsr32.exe not found.
File/Folder C:\WINDOWS\fdd.exe not found.
File/Folder C:\WINDOWS\system32\crslc.exe not found.

Created on 05/26/2007 18:42:57
0
Réponse 16 / 50
Utilisateur anonyme
 
Bizarre, on verra ce que dis le rapport Kaspersky ;)
0
Réponse 17 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
vla kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 26, 2007 8:52:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/05/2007
Enregistrements dans la base antivirus Kaspersky : 309907
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 56918
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:36:37

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\crslc.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dx7vcdmo.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\fdd.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\flw334.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lv73l11.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sys_rsc.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vp6vsccb.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\audrey.2000@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\audrey.2000@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Historique\History.IE5\MSHist012007052620070527\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DF180.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFACD1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFAD10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFFFBB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey MARVILLE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074480.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074483.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074509.rbf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074575.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074576.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074578.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074583.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074609.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074712.Exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074714.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074715.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074716.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074719.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074720.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077916.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077917.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077918.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{466726DD-C477-46FE-B192-1B97541AC0F9}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\advhost.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\con321.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcon321.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\dx7vcdmo.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hfs32.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\KB070517sk.exe Infecté : Trojan-Downloader.Win32.Agent.brd ignoré
C:\WINDOWS\system32\kqvom22dv9.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\sscvsr.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\umanwiav.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\vp6vsccb.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xxnprf32.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__c_o_n_3_2_1_._d_l_l_ L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__c_o_n_f_x_x_n_._d_l_l_ L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__e_1_._d_l_l_ L'objet est verrouillé ignoré
C:\WINDOWS\system32\__delete_on_reboot__p_k_3_2_i_._e_x_e_ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp000010eb\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 50
Utilisateur anonyme
 
Refais à nouveau ceci :

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\xxnprf32.dll
C:\WINDOWS\system32\dcon321.dll
C:\WINDOWS\system32\dx7vcdmo.dll
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\hfs32.exe
C:\WINDOWS\system32\KB070517sk.exe
C:\WINDOWS\system32\kqvom22dv9.dll
C:\WINDOWS\system32\sscvsr.exe
C:\WINDOWS\system32\umanwiav.dll
C:\WINDOWS\system32\vp6vsccb.exe
C:\WINDOWS\system32\advhost.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
0
Réponse 19 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voila le rapport :

LoadLibrary failed for C:\WINDOWS\system32\xxnprf32.dll
C:\WINDOWS\system32\xxnprf32.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\xxnprf32.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\dcon321.dll
C:\WINDOWS\system32\dcon321.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\dcon321.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\dx7vcdmo.dll
C:\WINDOWS\system32\dx7vcdmo.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\dx7vcdmo.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\h323log.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\hfs32.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\KB070517sk.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\kqvom22dv9.dll
C:\WINDOWS\system32\kqvom22dv9.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\kqvom22dv9.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\sscvsr.exe scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\umanwiav.dll
C:\WINDOWS\system32\umanwiav.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\umanwiav.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\vp6vsccb.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\advhost.exe scheduled to be moved on reboot.

Created on 05/27/2007 13:21:44
0
Réponse 20 / 50
Utilisateur anonyme
 
Bien, pense à redémarrer ton PC si tu ne l'as pas encore fait.

Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip

- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie et colle ici le contenu du bloc-note qui s'ouvre

Le rapport va être long, crée plsusieurs messages si besoin.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses