PC infecté par trojan Résolu/Fermé

Question

Bonjour,
mon antivirus me signale la présence d'un virus GenProtect.dll (Trojan horse PSW.OnlineGames.K)
Il revient à chaque fois. Et quand je me connecte à internet il y a plusieur virus de détectés.
Pouvez-vous m'aider?


Voici mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:31:15, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Desinfection\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MONCOM~1\LOCALS~1\Temp\winime.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\MONCOM~1\LOCALS~1\Temp\inoB.dll,abcLaunchEv
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.15.6/ttinst-french.cab
O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.26.12/ttinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: 1BBBE616 - Unknown owner - C:\WINDOWS\system32\D1361D78.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

jlpjlp · Answer

slt,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi
__________________

lance avg antispyware et colle moi un rapport

___________________

scan avec
spybot :  

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

______________________

recolles un rapport hijakthis et dis tes problemes

gégé002 · Answer

Voici le rapport
et avg ne trouve plus rien


SDFix: Version 1.118

Run by Mon Compte on 11/12/2007 at 16:29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\auto.exe  - Deleted
C:\autorun.inf  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 16:35:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Piolet\Piolet.exe"="C:\Program Files\Piolet\Piolet.exe:*:Enabled:Piolet"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------
C:\auto.exe  Found
C:\autorun.inf  Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun  9 Dec 2007        12,769 ...H. --- "C:\auto.exe"
Thu 19 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Tue 24 Apr 2007     5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun  9 Dec 2007        12,769 A..H. --- "C:\WINDOWS\system32\D1361D78.EXE"

Finished!

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

______________________

recolles un rapport hijakthis et dis tes problemes

gégé002 · Answer

voila le rapport avec bitdefender
malheureusement le pc est toujours infecté

Statistiques
 
Temps
 00:30:24
 
Fichiers
 70465
 
Directoires
 3250
 
Secteurs de boot
 3
 
Archives
 635
 
Paquets programmes
 4380
 
 
Résultats

Virus identifiés
 19
 
Fichiers infectés
 22
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 13
 
  
  
 
Info sur les moteurs
 
Définition virus
 881640
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
 Infecté par: Trojan.Downloader.Agent.YVW
 
C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
 Echec de la désinfection
 
C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
 Infecté par: Generic.PWS.Games.4.EE479A86
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
 Infecté par: Generic.PWS.Games.4.143AE980
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.870D4871
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.10BAC2C1
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.1AF52AE8
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.AC9B4112
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.95276223
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
 Supprimé
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.7E63726C
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
 Supprimé
 
C:\WINDOWS\system32\AVPSrv.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.10AA3FF9
 
C:\WINDOWS\system32\AVPSrv.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\AVPSrv.dll
 Echec de la suppression
 
C:\WINDOWS\system32\cosbby.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.1AF52AE8
 
C:\WINDOWS\system32\cosbby.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\cosbby.dll
 Echec de la suppression
 
C:\WINDOWS\system32\cymdkd.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.7EBED384
 
C:\WINDOWS\system32\cymdkd.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\cymdkd.dll
 Echec de la suppression
 
C:\WINDOWS\system32\DbgHlp32.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.E9990563
 
C:\WINDOWS\system32\DbgHlp32.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\DbgHlp32.dll
 Echec de la suppression
 
C:\WINDOWS\system32\did1197461708.s=>(unicode)
 Infecté par: Trojan.Downloader.Agent.YVW
 
C:\WINDOWS\system32\did1197461708.s=>(unicode)
 Echec de la désinfection
 
C:\WINDOWS\system32\did1197461708.s=>(unicode)
 Supprimé
 
C:\WINDOWS\system32\EF6CCC7A.DLL
 Infecté par: Win32.Worm.Winko.I
 
C:\WINDOWS\system32\EF6CCC7A.DLL
 Echec de la désinfection
 
C:\WINDOWS\system32\EF6CCC7A.DLL
 Echec de la suppression
 
C:\WINDOWS\system32\ekcmtq.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.AA40A655
 
C:\WINDOWS\system32\ekcmtq.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\ekcmtq.dll
 Echec de la suppression
 
C:\WINDOWS\system32\k119746014311.exe
 Infecté par: Generic.PWS.Games.4.D6A1D70B
 
C:\WINDOWS\system32\k119746014311.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\k119746014311.exe
 Supprimé
 
C:\WINDOWS\system32\mrsofv.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.870D4871
 
C:\WINDOWS\system32\mrsofv.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\mrsofv.dll
 Echec de la suppression
 
C:\WINDOWS\system32\MsIMMs32.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.5E837954
 
C:\WINDOWS\system32\MsIMMs32.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\MsIMMs32.dll
 Echec de la suppression
 
C:\WINDOWS\system32\mwofoi.dll
 Infecté par: DeepScan:Generic.PWS.Games.1.F9CD8608
 
C:\WINDOWS\system32\mwofoi.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\mwofoi.dll
 Echec de la suppression
 
C:\WINDOWS\system32\rekelz.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.8FD75DAA
 
C:\WINDOWS\system32\rekelz.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\rekelz.dll
 Echec de la suppression
 
C:\WINDOWS\system32\umulcv.dll
 Infecté par: DeepScan:Generic.PWS.Games.4.19E4B2FE
 
C:\WINDOWS\system32\umulcv.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\umulcv.dll
 Echec de la suppression

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 



C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cosbby.dll
C:\WINDOWS\system32\cymdkd.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\EF6CCC7A.DLL
C:\WINDOWS\system32\ekcmtq.dll
C:\WINDOWS\system32\mrsofv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\mwofoi.dll
C:\WINDOWS\system32\rekelz.dll
C:\WINDOWS\system32\umulcv.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

______________________



Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623;  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
&#61623;  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
&#61623;  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_______________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
 puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________________
recolle un scan en ligne, un rapport hijackthis

gégé002 · Answer

désolé de repondre aussi tard (je post depuis un autre ordi)
a chaque fois que je me connecte je subis l'attaque de plusieur virus et l'ordi plante.
j'ai reussi à faire ce que tu voulais mais cela n'a pas réglé le probleme.

jlpjlp · Answer

le rapport otmovit SVP

_________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________________

installe internet explorer 7: 
________________________

installe un vrai parefeu a la place de celui de windows:

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm


______________________________

remplace avg 7  par antivir et colle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

_________________________________
installe internet explorer 7: 
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

_________________________________
recolle un rapport hijackhtis et dis tes soucis

gégé002 · Answer

salut,
à l'ouverture de windows l'ordi plante à chaque fois.
je prefere le formater et reinstaller windows
merci pour ton aide

gégé002 · Answer

probleme réglé