PC infecté par trojan

Résolu
gégé002 Messages postés 74 Statut Membre -  
gégé002 Messages postés 74 Statut Membre -
Bonjour,
mon antivirus me signale la présence d'un virus GenProtect.dll (Trojan horse PSW.OnlineGames.K)
Il revient à chaque fois. Et quand je me connecte à internet il y a plusieur virus de détectés.
Pouvez-vous m'aider?

Voici mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:31:15, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Desinfection\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MONCOM~1\LOCALS~1\Temp\winime.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\MONCOM~1\LOCALS~1\Temp\inoB.dll,abcLaunchEv
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.15.6/ttinst-french.cab
O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://a.download.toontown.com/sv1.0.26.12/ttinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: 1BBBE616 - Unknown owner - C:\WINDOWS\system32\D1361D78.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi
    __________________

    lance avg antispyware et colle moi un rapport

    ___________________

    scan avec
    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ______________________

    recolles un rapport hijakthis et dis tes problemes
    0
  2. gégé002 Messages postés 74 Statut Membre 10
     
    Voici le rapport
    et avg ne trouve plus rien

    SDFix: Version 1.118

    Run by Mon Compte on 11/12/2007 at 16:29

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\auto.exe - Deleted
    C:\autorun.inf - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-11 16:35:17
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------
    C:\auto.exe Found
    C:\autorun.inf Found

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 9 Dec 2007 12,769 ...H. --- "C:\auto.exe"
    Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    Tue 24 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Sun 9 Dec 2007 12,769 A..H. --- "C:\WINDOWS\system32\D1361D78.EXE"

    Finished!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ______________________

    recolles un rapport hijakthis et dis tes problemes
    0
  4. gégé002 Messages postés 74 Statut Membre 10
     
    voila le rapport avec bitdefender
    malheureusement le pc est toujours infecté

    Statistiques

    Temps
    00:30:24

    Fichiers
    70465

    Directoires
    3250

    Secteurs de boot
    3

    Archives
    635

    Paquets programmes
    4380

    Résultats

    Virus identifiés
    19

    Fichiers infectés
    22

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    13

    Info sur les moteurs

    Définition virus
    881640

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
    Infecté par: Trojan.Downloader.Agent.YVW

    C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
    Echec de la désinfection

    C:\Documents and Settings\Mon Compte\Local Settings\Temporary Internet Files\Content.IE5\YJX2JY7I\update[1].txt=>(unicode)
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
    Infecté par: Generic.PWS.Games.4.EE479A86

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119957.exE
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
    Infecté par: Generic.PWS.Games.4.143AE980

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119958.exe
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.870D4871

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119959.dll
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.10BAC2C1

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119960.dll
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.1AF52AE8

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119961.dll
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.AC9B4112

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119962.dll
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.95276223

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119963.dll
    Supprimé

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.7E63726C

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{0DE00076-8EDD-4D66-A275-B95CE1B27A26}\RP52\A0119964.dll
    Supprimé

    C:\WINDOWS\system32\AVPSrv.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.10AA3FF9

    C:\WINDOWS\system32\AVPSrv.dll
    Echec de la désinfection

    C:\WINDOWS\system32\AVPSrv.dll
    Echec de la suppression

    C:\WINDOWS\system32\cosbby.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.1AF52AE8

    C:\WINDOWS\system32\cosbby.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cosbby.dll
    Echec de la suppression

    C:\WINDOWS\system32\cymdkd.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.7EBED384

    C:\WINDOWS\system32\cymdkd.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cymdkd.dll
    Echec de la suppression

    C:\WINDOWS\system32\DbgHlp32.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.E9990563

    C:\WINDOWS\system32\DbgHlp32.dll
    Echec de la désinfection

    C:\WINDOWS\system32\DbgHlp32.dll
    Echec de la suppression

    C:\WINDOWS\system32\did1197461708.s=>(unicode)
    Infecté par: Trojan.Downloader.Agent.YVW

    C:\WINDOWS\system32\did1197461708.s=>(unicode)
    Echec de la désinfection

    C:\WINDOWS\system32\did1197461708.s=>(unicode)
    Supprimé

    C:\WINDOWS\system32\EF6CCC7A.DLL
    Infecté par: Win32.Worm.Winko.I

    C:\WINDOWS\system32\EF6CCC7A.DLL
    Echec de la désinfection

    C:\WINDOWS\system32\EF6CCC7A.DLL
    Echec de la suppression

    C:\WINDOWS\system32\ekcmtq.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.AA40A655

    C:\WINDOWS\system32\ekcmtq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ekcmtq.dll
    Echec de la suppression

    C:\WINDOWS\system32\k119746014311.exe
    Infecté par: Generic.PWS.Games.4.D6A1D70B

    C:\WINDOWS\system32\k119746014311.exe
    Echec de la désinfection

    C:\WINDOWS\system32\k119746014311.exe
    Supprimé

    C:\WINDOWS\system32\mrsofv.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.870D4871

    C:\WINDOWS\system32\mrsofv.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mrsofv.dll
    Echec de la suppression

    C:\WINDOWS\system32\MsIMMs32.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.5E837954

    C:\WINDOWS\system32\MsIMMs32.dll
    Echec de la désinfection

    C:\WINDOWS\system32\MsIMMs32.dll
    Echec de la suppression

    C:\WINDOWS\system32\mwofoi.dll
    Infecté par: DeepScan:Generic.PWS.Games.1.F9CD8608

    C:\WINDOWS\system32\mwofoi.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mwofoi.dll
    Echec de la suppression

    C:\WINDOWS\system32\rekelz.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.8FD75DAA

    C:\WINDOWS\system32\rekelz.dll
    Echec de la désinfection

    C:\WINDOWS\system32\rekelz.dll
    Echec de la suppression

    C:\WINDOWS\system32\umulcv.dll
    Infecté par: DeepScan:Generic.PWS.Games.4.19E4B2FE

    C:\WINDOWS\system32\umulcv.dll
    Echec de la désinfection

    C:\WINDOWS\system32\umulcv.dll
    Echec de la suppression
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\AVPSrv.dll
    C:\WINDOWS\system32\cosbby.dll
    C:\WINDOWS\system32\cymdkd.dll
    C:\WINDOWS\system32\DbgHlp32.dll
    C:\WINDOWS\system32\EF6CCC7A.DLL
    C:\WINDOWS\system32\ekcmtq.dll
    C:\WINDOWS\system32\mrsofv.dll
    C:\WINDOWS\system32\MsIMMs32.dll
    C:\WINDOWS\system32\mwofoi.dll
    C:\WINDOWS\system32\rekelz.dll
    C:\WINDOWS\system32\umulcv.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre l'ordi
    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ________________________
    recolle un scan en ligne, un rapport hijackthis
    0
  7. gégé002 Messages postés 74 Statut Membre 10
     
    désolé de repondre aussi tard (je post depuis un autre ordi)
    a chaque fois que je me connecte je subis l'attaque de plusieur virus et l'ordi plante.
    j'ai reussi à faire ce que tu voulais mais cela n'a pas réglé le probleme.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport otmovit SVP

    _________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________________

    installe internet explorer 7:
    ________________________

    installe un vrai parefeu a la place de celui de windows:

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ______________________________

    remplace avg 7 par antivir et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    _________________________________
    installe internet explorer 7:
    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    _________________________________
    recolle un rapport hijackhtis et dis tes soucis
    0
  9. gégé002 Messages postés 74 Statut Membre 10
     
    salut,
    à l'ouverture de windows l'ordi plante à chaque fois.
    je prefere le formater et reinstaller windows
    merci pour ton aide
    0
  10. gégé002 Messages postés 74 Statut Membre 10
     
    probleme réglé
    0