Erreur de chargement de gzmrotate.dll

Résolu
carpob Messages postés 8 Statut Membre -  
carpob Messages postés 8 Statut Membre -
Bonjour,J'ai un petit probème au démarage de l'ordinateur le message suivant s'affiche:
RUDLL
erreur de chargement de C:\WINDOWS\system32\gzmrotate
le module spécifié est introuvable.
J'ai passer Ad-aware, Spybot, Scan Avast rien? j'ai peur à un virus (ou autre saleté)
Voici le rapport hijackthis si quelqun peu m'aider merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:33, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe

--
End of file - 6659 bytes
Configuration: Windows XP
Firefox 2.0.0.11

13 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    je regarde ton rapport, réponse dans qq instants
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
    O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    * toutes applications fermées et hors connexion, clique sur FIX CHECKED

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\gzmrotate.dll
    C:\WINDOWS\system32\adsmsex.dll 
    C:\WINDOWS\system32\adssite_sidebar.dll 


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    et

    reposte un nouveau rapport hijackthis
    0
  3. carpob Messages postés 8 Statut Membre
     
    Excuse je me suis absenté
    voici les rapports demandés
    peu tu m'expliquer ce qui ce passe je me coucherais moin bête


    File/Folder C:\WINDOWS\system32\gzmrotate.dll not found.
    C:\WINDOWS\system32\adsmsex.dll unregistered successfully.
    C:\WINDOWS\system32\adsmsex.dll moved successfully.
    File/Folder C:\WINDOWS\system32\adssite_sidebar.dll not found.

    Created on 12/29/2007 19:32:08

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:36:49, on 29/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
    O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bruno & valou')
    O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Bruno & valou')
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ok, maintenant

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. carpob Messages postés 8 Statut Membre
     
    Bonsoir, le scan est en cours le temps estimé 1h45 en progression je ne sais pas si je pourais avoir le resultat ce soir.
    Avec avast cela prend 3 heures
    Si la connexion se coupe, c'à pose un problème(orange se déconnect tout le temps)?
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si la connexion se coupe, tout est à refaire
    0
  8. carpob Messages postés 8 Statut Membre
     
    Cela a été un peu long mais voici le rapport bitdefender
    Bonne soirée


    *BitDefender Online Scanner*
    *Rapport d'analyse généré à: Sat, Dec 29, 2007 - 22:54:28*
    *Voie d'analyse: *A:\;C:\;D:\;E:\;
    *Statistiques*
    Temps 01:28:23
    Fichiers 463712
    Directoires 12494
    Secteurs de boot 2
    Archives 9912
    Paquets programmes 16196
    *Résultats*
    Virus identifiés 8
    Fichiers infectés 9
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 9
    *Info sur les moteurs*
    Définition virus 884743
    Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
    Analyse des plugins 14
    Archive des plugins 38
    Unpack des plugins 7
    E-mail plugins 6
    Système plugins 1
    *Paramètres d'analyse*
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées *;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Infecté par: Trojan.Rootkit.Agent.NDW
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Echec de la désinfection
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Supprimé
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Infecté par: Trojan.Spy.Bzub.NHD
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Echec de la désinfection
    C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Supprimé
    C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN
    C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection
    C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
    C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Infecté par: Trojan.Fakealert.BX
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Echec de la désinfection
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Supprimé
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Infecté par: Trojan.Downloader.Winfixer.T
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Echec de la désinfection
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Supprimé
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Infecté par: Trojan.Downloader.Winfixer.E
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Echec de la désinfection
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Supprimé
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Infecté par: Trojan.Downloader.Winfixer.E
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Echec de la désinfection
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Supprimé
    C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)Echec de la mise à jour
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Infecté par: Trojan.Spy.Bzub.NGP
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Echec de la désinfection
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Supprimé
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    vide ta corbeille

    as tu encore des problèmes ?
    0
  10. carpob Messages postés 8 Statut Membre
     
    bonjour
    c'est fait
    que peut-on faire d'autre?
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je t'ai demandé si tu avais encore de sproblèmes ?
    0
  12. carpob Messages postés 8 Statut Membre
     
    Excuse moi j'avais mal lu
    non c'à redemare normallement.
    merci beaucoup
    je ne pouvais pas installer un logiciel est-ce que c'à pourrai être lié?
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    possible ce n'es tpas exclus.

    il te faut néanmoins faire ceci maintenant

    supprimer OTMoveIt

    et important

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite
    http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm

    .

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    bonne journée
    0
  14. carpob Messages postés 8 Statut Membre
     
    Merci encore je vais étudier ce lien avec soins
    salutations
    0