[Virus] trojan et win 32

aaaudreyyy Messages postés 33 Statut Membre -  
aaaudreyyy Messages postés 33 Statut Membre -
bonjour bonjour
voilà j'ai plein de virus sur mon ordi
j'ai installé bitdefender et avast en version d'evaluation
ils me les deplacent mais c'est tout
la plupart des fichiers infectés sont des dll
je peux pas les supprimer ?
sinon je voulais savoir si je peux graver encore ou pas, vu que j'ai des worm... je voudrai sauver tout ce que j'ai sur mon ordi mais dès que je met un cd dans le lecteur, ya une alerte bitdefender disant qu'il a bloqué tel virus ... voilà euh, je sais pas si c'est clair..
merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des infections virales et des DLL compromises sur Windows XP bloquent souvent la suppression des fichiers et activent des alertes antivirus lors des tentatives de gravure, rendant la sauvegarde et la réparation délicates. Des conseils recommandent de désinstaller BitDefender et d'installer Avast, puis d'exécuter DiagHelp, Deckard's System Scanner et ComboScan pour identifier les composants malveillants, générer des rapports et organiser le nettoyage. Ces rapports peuvent être partagés via des services comme Cjoint pour centraliser les éléments à corriger et guider les actions de suppression et de remise en état. En cas d'infections tenaces, une réinstallation complète du système ou un formatage de la partition système peut s'avérer nécessaire pour rétablir un environnement sûr et prévenir une récurrence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Tout d'abord un anti-virus d'actif sur le PC pour éviter les conflits qui pourrait se produire et éviter un ralentissement de ton PC.

    Si l'anti-virus n'arrive pas à supprimer un fichier détecté, toujours essayer en mode sans échec en général ça ne pose pas de problème, en générale je dis bien ..
    0
  2. aaaudreyyy Messages postés 33 Statut Membre
     
    j'ai un anti virus mais mon ordinateur est deja très lent... j'ai mis une heure ce matin pour poster ce message, après plusieurs tentatives.
    mais, pour ce qui est de supprimer les fichiers infectés, si ce sont des *.dll ça pose problème non ? je ne suis pas sure mais il me semble.
    0
  3. Utilisateur anonyme
     
    Blabla .. tu ne m'as pas du tout compris apparemment

    Je te cite :

    "'J'ai installé bitdefender et avast en version d'evaluation"

    - Bitdefender et Avast sont tous les deux des anti-virus, donc il faut en désinstaller un pour les raisons dites au dessus.

    Concernant les .dll si ton anti-virus à du mal à les supprimer, de ton côté aussi tu vas avoir du mal à moins que tu connaisses une "méthode" qui te permettrait de les virer.

    Tu sembles débutante, donc dans ton cas le fait d'analyser le PC en mode sans échec avec ton anti-virus permettra normalement de mettre en quarataine (prison) les .dll infectés.

    Pour redémarrer en mode sans échec :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans échec" attends un peu..
    Tu cliqueras sur "ok" au message d'avertissement puis lances une analyse compléte de ton disque dur avec ton anti-virus.
    0
  4. aaaudreyyy Messages postés 33 Statut Membre
     
    ok ok ...
    oui j'y connais rien en virus et ordi etc
    je vais faire tout ça
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aaaudreyyy Messages postés 33 Statut Membre
     
    j'ai pas encore eu le temps de le faire vu que j'ai du bosser sur l'ordi pour un rendu demain matin.
    mais maintenant ma clé wifi ne marche plus. je sais pas si c'est du a la presence des virus...? mais c'est marqué carte reseau sans fil desactivée et quand je l'active, echec de la connection... un rapport ?
    0
  7. Utilisateur anonyme
     
    Essai de faire ce qui est indiqué au dessus, tu verras ensuite si ça rentre dans l'ordre ;-)
    0
  8. aaaudreyyy Messages postés 33 Statut Membre
     
    alors, je l'ai fait, et je n'ai plus de trojan, bonne nouvelle
    en revanche j'ai toujours les worms...
    ah oui et bitdefender ne marchait pas en mode sans echec, j'ai reinstallé avast pour ça. (et là je l'ai re enlevé)

    merci
    0
  9. aaaudreyyy Messages postés 33 Statut Membre
     
    comment me debarasser des worms ?
    qd j'insère un cd pour graver des données, les worms se lancent et bitdefender les bloque. esk je peux qd meme graver ? ou ils risquent de passer qd meme ?
    merci!
    0
  10. Utilisateur anonyme
     
    Non ne grave rien tu vas les graver avec.

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  11. aaaudreyyy Messages postés 33 Statut Membre
     
    voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:24:04, on 25/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Winbond\WLAN\wwu.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Audrey MARVILLE\Bureau\Nouveau dossier\abcde.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
    O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dllsr32.exe -s
    O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dllsr32.exe
    O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
    O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O20 - AppInit_DLLs: sockspy.dll e1.dll
    O20 - Winlogon Notify: vp6vsccb - C:\WINDOWS\system32\vp6vsccb.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  12. Utilisateur anonyme
     
    ça respire pas la santé !

    A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> http://redir.fr/gell

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel

    Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
    http://downloads.ewido.net/avgas-signatures-full-current.exe
    0
  13. aaaudreyyy Messages postés 33 Statut Membre
     
    voila le rapport A squared :
    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 25/05/2007 23:05:42

    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@247realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@2o7[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adserver.aol[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adtech[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@advertising[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adviva[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bluestreak[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@casalemedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@fastclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@hitbox[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@mediaplex[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[3].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tripod[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@weborama[2].txt Détecter: Trace.TrackingCookie

    Scanné

    Fichiers: 18042
    Traces: 103010
    Cookies: 293
    Processus: 40

    Trouver

    Fichiers: 0
    Traces: 0
    Cookies: 23
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 25/05/2007 23:28:59
    Temps du Scan: 00:23:17

    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@247realmedia[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@2o7[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adserver.aol[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adtech[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@advertising[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@adviva[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@atdmt[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bluestreak[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@casalemedia[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@fastclick[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@hitbox[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@mediaplex[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@realmedia[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@server.iad.liveperson[3].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@statse.webtrendslive[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[2].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tripod[1].txt Supprimé Trace.TrackingCookie
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@weborama[2].txt Supprimé Trace.TrackingCookie

    Supprimé

    Fichiers: 0
    Traces: 0
    Cookies: 23

    je vais installer AVG.
    0
  14. aaaudreyyy Messages postés 33 Statut Membre
     
    voila le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:48:12 26/05/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@huomdgde.adocean[1].txt -> TrackingCookie.Adocean : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ehg-ifilm.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Audrey MARVILLE\Cookies\audrey_marville@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport
    0
  15. Utilisateur anonyme
     
    Ok, merci.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\tgt86.exe
    C:\WINDOWS\dllsr32.exe
    C:\WINDOWS\fdd.exe
    C:\WINDOWS\system32\crslc.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    - Démarrer Online Scanner
    - Accept
    - Scanne complétement ton (tes) disques dur
    0
  16. aaaudreyyy Messages postés 33 Statut Membre
     
    voila le rapport de OTMoveit

    File move failed. C:\WINDOWS\tgt86.exe scheduled to be moved on reboot.
    File/Folder C:\WINDOWS\dllsr32.exe not found.
    File/Folder C:\WINDOWS\fdd.exe not found.
    File/Folder C:\WINDOWS\system32\crslc.exe not found.

    Created on 05/26/2007 18:42:57
    0
  17. Utilisateur anonyme
     
    Bizarre, on verra ce que dis le rapport Kaspersky ;)
    0
  18. aaaudreyyy Messages postés 33 Statut Membre
     
    vla kaspersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, May 26, 2007 8:52:50 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 26/05/2007
    Enregistrements dans la base antivirus Kaspersky : 309907
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 56918
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:36:37

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\crslc.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dx7vcdmo.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\fdd.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\flw334.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lv73l11.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sys_rsc.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vp6vsccb.dll L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\profile16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype\audrey.marville\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Messenger\audrey.2000@hotmail.fr\SharingMetadata\Working\database_5CF0_F429_444A_59F7\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\audrey.2000@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\audrey.2000@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Historique\History.IE5\MSHist012007052620070527\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DF180.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFACD1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFAD10.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temp\~DFFFBB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Audrey MARVILLE\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
    C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074480.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074483.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074509.rbf L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074575.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074576.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074578.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074583.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP139\A0074609.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074712.Exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074714.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074715.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074716.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074719.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP140\A0074720.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077916.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077917.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\A0077918.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\RP143\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{466726DD-C477-46FE-B192-1B97541AC0F9}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\advhost.exe L'objet est verrouillé ignoré
    C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\con321.exe L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\dcon321.dll L'objet est verrouillé ignoré
    C:\WINDOWS\system32\dx7vcdmo.dll L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\hfs32.exe L'objet est verrouillé ignoré
    C:\WINDOWS\system32\KB070517sk.exe Infecté : Trojan-Downloader.Win32.Agent.brd ignoré
    C:\WINDOWS\system32\kqvom22dv9.dll L'objet est verrouillé ignoré
    C:\WINDOWS\system32\sscvsr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\system32\umanwiav.dll L'objet est verrouillé ignoré
    C:\WINDOWS\system32\vp6vsccb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\xxnprf32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\system32\__delete_on_reboot__c_o_n_3_2_1_._d_l_l_ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\__delete_on_reboot__c_o_n_f_x_x_n_._d_l_l_ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\__delete_on_reboot__e_1_._d_l_l_ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\__delete_on_reboot__p_k_3_2_i_._e_x_e_ L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\tmp000010eb\tmp00000000 L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  19. Utilisateur anonyme
     
    Refais à nouveau ceci :

    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\xxnprf32.dll
    C:\WINDOWS\system32\dcon321.dll
    C:\WINDOWS\system32\dx7vcdmo.dll
    C:\WINDOWS\system32\h323log.txt
    C:\WINDOWS\system32\hfs32.exe
    C:\WINDOWS\system32\KB070517sk.exe
    C:\WINDOWS\system32\kqvom22dv9.dll
    C:\WINDOWS\system32\sscvsr.exe
    C:\WINDOWS\system32\umanwiav.dll
    C:\WINDOWS\system32\vp6vsccb.exe
    C:\WINDOWS\system32\advhost.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
    0
  20. aaaudreyyy Messages postés 33 Statut Membre
     
    voila le rapport :

    LoadLibrary failed for C:\WINDOWS\system32\xxnprf32.dll
    C:\WINDOWS\system32\xxnprf32.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\xxnprf32.dll scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\system32\dcon321.dll
    C:\WINDOWS\system32\dcon321.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\dcon321.dll scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\system32\dx7vcdmo.dll
    C:\WINDOWS\system32\dx7vcdmo.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\dx7vcdmo.dll scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\h323log.txt scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\hfs32.exe scheduled to be moved on reboot.
    C:\WINDOWS\system32\KB070517sk.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\kqvom22dv9.dll
    C:\WINDOWS\system32\kqvom22dv9.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\kqvom22dv9.dll scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\sscvsr.exe scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\system32\umanwiav.dll
    C:\WINDOWS\system32\umanwiav.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\umanwiav.dll scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\vp6vsccb.exe scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\advhost.exe scheduled to be moved on reboot.

    Created on 05/27/2007 13:21:44
    0
  21. Utilisateur anonyme
     
    Bien, pense à redémarrer ton PC si tu ne l'as pas encore fait.

    Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip

    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie et colle ici le contenu du bloc-note qui s'ouvre

    Le rapport va être long, crée plsusieurs messages si besoin.
    0
  • 1
  • 2
  • 3