Erreur de chargement de gzmrotate.dll
Résolu/Fermé
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
-
29 déc. 2007 à 17:09
carpob Messages postés 8 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 30 décembre 2007 - 30 déc. 2007 à 17:26
carpob Messages postés 8 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 30 décembre 2007 - 30 déc. 2007 à 17:26
A voir également:
- Erreur de chargement de gzmrotate.dll
- Erreur 0x80070643 - Guide
- Une erreur est survenue lors du chargement d'une version de meilleure qualite de cette video ✓ - Forum iPhone
- Iptv erreur de lecture - Forum TV & Vidéo
- Code erreur f3500-32 ✓ - Forum Bbox Bouygues
- Erreur 10016 epson - Forum Imprimante
13 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 17:22
29 déc. 2007 à 17:22
bonjour,
je regarde ton rapport, réponse dans qq instants
je regarde ton rapport, réponse dans qq instants
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 17:29
29 déc. 2007 à 17:29
re
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
et
reposte un nouveau rapport hijackthis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - C:\WINDOWS\system32\adsmsex.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\gzmrotate.dll C:\WINDOWS\system32\adsmsex.dll C:\WINDOWS\system32\adssite_sidebar.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
et
reposte un nouveau rapport hijackthis
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
29 déc. 2007 à 19:35
29 déc. 2007 à 19:35
Excuse je me suis absenté
voici les rapports demandés
peu tu m'expliquer ce qui ce passe je me coucherais moin bête
File/Folder C:\WINDOWS\system32\gzmrotate.dll not found.
C:\WINDOWS\system32\adsmsex.dll unregistered successfully.
C:\WINDOWS\system32\adsmsex.dll moved successfully.
File/Folder C:\WINDOWS\system32\adssite_sidebar.dll not found.
Created on 12/29/2007 19:32:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:49, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Bruno & valou')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
voici les rapports demandés
peu tu m'expliquer ce qui ce passe je me coucherais moin bête
File/Folder C:\WINDOWS\system32\gzmrotate.dll not found.
C:\WINDOWS\system32\adsmsex.dll unregistered successfully.
C:\WINDOWS\system32\adsmsex.dll moved successfully.
File/Folder C:\WINDOWS\system32\adssite_sidebar.dll not found.
Created on 12/29/2007 19:32:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:49, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A55E90F4-89D0-4FB0-B2BB-5AE2BA5C5332} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Bruno & valou')
O4 - HKUS\S-1-5-21-527237240-1757981266-725345543-1003\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Bruno & valou')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 21:13
29 déc. 2007 à 21:13
bonsoir,
ok, maintenant
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ok, maintenant
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
29 déc. 2007 à 21:35
29 déc. 2007 à 21:35
Bonsoir, le scan est en cours le temps estimé 1h45 en progression je ne sais pas si je pourais avoir le resultat ce soir.
Avec avast cela prend 3 heures
Si la connexion se coupe, c'à pose un problème(orange se déconnect tout le temps)?
Avec avast cela prend 3 heures
Si la connexion se coupe, c'à pose un problème(orange se déconnect tout le temps)?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 21:59
29 déc. 2007 à 21:59
si la connexion se coupe, tout est à refaire
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
30 déc. 2007 à 01:34
30 déc. 2007 à 01:34
Cela a été un peu long mais voici le rapport bitdefender
Bonne soirée
*BitDefender Online Scanner*
*Rapport d'analyse généré à: Sat, Dec 29, 2007 - 22:54:28*
*Voie d'analyse: *A:\;C:\;D:\;E:\;
*Statistiques*
Temps 01:28:23
Fichiers 463712
Directoires 12494
Secteurs de boot 2
Archives 9912
Paquets programmes 16196
*Résultats*
Virus identifiés 8
Fichiers infectés 9
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 9
*Info sur les moteurs*
Définition virus 884743
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
*Paramètres d'analyse*
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Infecté par: Trojan.Rootkit.Agent.NDW
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Supprimé
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Infecté par: Trojan.Spy.Bzub.NHD
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Infecté par: Trojan.Fakealert.BX
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Infecté par: Trojan.Downloader.Winfixer.T
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Infecté par: Trojan.Spy.Bzub.NGP
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Supprimé
Bonne soirée
*BitDefender Online Scanner*
*Rapport d'analyse généré à: Sat, Dec 29, 2007 - 22:54:28*
*Voie d'analyse: *A:\;C:\;D:\;E:\;
*Statistiques*
Temps 01:28:23
Fichiers 463712
Directoires 12494
Secteurs de boot 2
Archives 9912
Paquets programmes 16196
*Résultats*
Virus identifiés 8
Fichiers infectés 9
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 9
*Info sur les moteurs*
Définition virus 884743
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
*Paramètres d'analyse*
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Infecté par: Trojan.Rootkit.Agent.NDW
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temp\sch20ddshlp.dll Supprimé
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Infecté par: Trojan.Spy.Bzub.NHD
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Echec de la désinfection
C:\Documents and Settings\Bruno & valou.BRUNOVALOULECAR\Local Settings\Temporary Internet Files\Content.IE5\RAB8WQH1\installer[1].exe Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\RECYCLER\S-1-5-21-527237240-1757981266-725345543-1003\Dc8.zip=>setup.exe=>(NSISo)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Infecté par: Trojan.Fakealert.BX
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 3) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Infecté par: Trojan.Downloader.Winfixer.T
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 4) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 6) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero) Echec de la mise à jour
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Echec de la désinfection
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)=>(Instyler Module 7) Supprimé
C:\System Volume Information\_restore{AECFC48D-A9E2-4C61-9625-194F035D6090}\RP144\A0022240.exe=>(Instylero)Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Infecté par: Trojan.Spy.Bzub.NGP
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\adsmsex.dll Supprimé
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 16:28
30 déc. 2007 à 16:28
bonjour,
vide ta corbeille
as tu encore des problèmes ?
vide ta corbeille
as tu encore des problèmes ?
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
30 déc. 2007 à 16:42
30 déc. 2007 à 16:42
bonjour
c'est fait
que peut-on faire d'autre?
c'est fait
que peut-on faire d'autre?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 16:46
30 déc. 2007 à 16:46
je t'ai demandé si tu avais encore de sproblèmes ?
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
30 déc. 2007 à 16:55
30 déc. 2007 à 16:55
Excuse moi j'avais mal lu
non c'à redemare normallement.
merci beaucoup
je ne pouvais pas installer un logiciel est-ce que c'à pourrai être lié?
non c'à redemare normallement.
merci beaucoup
je ne pouvais pas installer un logiciel est-ce que c'à pourrai être lié?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 17:02
30 déc. 2007 à 17:02
re
possible ce n'es tpas exclus.
il te faut néanmoins faire ceci maintenant
supprimer OTMoveIt
et important
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne journée
possible ce n'es tpas exclus.
il te faut néanmoins faire ceci maintenant
supprimer OTMoveIt
et important
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
bonne journée
carpob
Messages postés
8
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2007
30 déc. 2007 à 17:26
30 déc. 2007 à 17:26
Merci encore je vais étudier ce lien avec soins
salutations
salutations