erreur de chargement de gzmrotate.dllRésolu/Fermé

Question

Bonjour,J'ai un petit probème au démarage de l'ordinateur le message suivant s'affiche:
RUDLL
erreur de chargement de C:\WINDOWS\system32\gzmrotate
le module spécifié est introuvable.
J'ai passer Ad-aware, Spybot, Scan Avast rien? j'ai peur à un virus (ou autre saleté)
Voici le rapport hijackthis si quelqun peu m'aider merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:33, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe

philae83 · Answer

bonjour,

je regarde ton rapport, réponse dans qq instants

philae83 · Answer

re

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll 
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 

* toutes applications fermées et hors connexion, clique sur FIX CHECKED

puis


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\adsmsex.dll 
C:\WINDOWS\system32\adssite_sidebar.dll 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

et

reposte un nouveau rapport hijackthis

carpob · Answer

Excuse je me suis absenté
voici les rapports demandés
peu tu m'expliquer ce qui ce passe je me coucherais moin bête

File/Folder C:\WINDOWS\system32\gzmrotate.dll not found.
C:\WINDOWS\system32\adsmsex.dll unregistered successfully.
C:\WINDOWS\system32\adsmsex.dll moved successfully.
File/Folder C:\WINDOWS\system32\adssite_sidebar.dll not found.
 
Created on 12/29/2007 19:32:08


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:49, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Bruno & valou')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe

philae83 · Answer

bonsoir,

ok, maintenant

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

carpob · Answer

Bonsoir, le scan est en cours le temps estimé 1h45 en progression je ne sais pas si je pourais avoir le resultat ce soir.
Avec avast cela prend 3 heures 
Si la connexion se coupe, c'à pose un problème(orange se déconnect tout le temps)?

philae83 · Answer

si la connexion se coupe, tout est à refaire

carpob · Answer

Cela a été un peu long mais voici le rapport bitdefender
Bonne soirée

*BitDefender Online Scanner*
*Rapport d'analyse généré à: Sat, Dec 29, 2007 - 22:54:28*
*Voie d'analyse: *A:\;C:\;D:\;E:\;
*Statistiques*
Temps 01:28:23
Fichiers 463712
Directoires 12494
Secteurs de boot 2
Archives 9912
Paquets programmes 16196
*Résultats*
Virus identifiés 8
Fichiers infectés 9
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 9
*Info sur les moteurs*
Définition virus 884743
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
*Paramètres d'analyse*
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
 C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Infecté par: Trojan.Rootkit.Agent.NDW
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Supprimé
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Infecté par: Trojan.Spy.Bzub.NHD
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Infecté par: Trojan.Fakealert.BX
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Infecté par: Trojan.Downloader.Winfixer.T
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Infecté par: Trojan.Spy.Bzub.NGP
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Supprimé

philae83 · Answer

bonjour,

vide ta corbeille

as tu encore des problèmes ?

carpob · Answer

bonjour
c'est fait
que peut-on faire d'autre?

philae83 · Answer

je t'ai demandé si tu avais encore de sproblèmes ?

carpob · Answer

Excuse moi j'avais mal lu
 non c'à redemare normallement.
merci beaucoup
je ne pouvais pas installer un logiciel est-ce que c'à pourrai être lié?

philae83 · Answer

re

possible ce n'es tpas exclus.

il te faut néanmoins faire ceci maintenant

supprimer OTMoveIt

et important

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm

.

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

bonne journée

carpob · Answer

Merci encore je vais étudier ce lien avec soins
salutations

Erreur de chargement de gzmrotate.dll

13 réponses

Discussions similaires

Newsletters