Sujet Précédent Sujet Suivant

Probleme dll gzmrt.dll

Résolu/Fermé
david622 Messages postés 17 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 27 décembre 2009 - 17 mars 2008 à 10:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 mars 2008 à 11:08
Bonjour,
Au demarrage de mon pc un message apparait: erreur de chargementdec:\windows\system32\gzmrt.dll
le module specifie est introuvable. voici le rapport hijactkis.
Est ce que quelqu'un pourrais me dire ce que je peux supprimer dans le rapport.
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:32, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\system32\gzmrt.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\pvdjf.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\HP_Administrateur\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 10:58
slt,
ce sont les restes d'une infection!


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
--------------
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\system32\gzmrt.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\pvdjf.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\HP_Administrateur\Application Data\WinButler\WinButler.exe


______________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Documents and Settings\st\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\pvdjf.exe
C:\WINDOWS\system32\gzmrt.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________________

mets a jour java: demarrer puis panneau de configuration puis java puis mise a jour

___________________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________________

recolle un rapport hijakchits et dis tes soucis
0
Réponse 2 / 9
david622 Messages postés 17 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 27 décembre 2009
18 mars 2008 à 10:17
merci je n'ai plus le message au demarrage.
mais voici le rapport du scan en ligne.BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Mar 18, 2008 - 09:49:47





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
00:46:18

Fichiers
114103

Directoires
10058

Secteurs de boot
3

Archives
1721

Paquets programmes
11872




Résultats

Virus identifiés
6

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
13




Info sur les moteurs

Définition virus
1006804

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Rotator.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Fotomoto.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Détecté avec: Adware.Rotator.Gen

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Echec de la désinfection

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe=>(NSIS o)=>lzma_solid_nsis0004
Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe=>(NSIS o)
Echec de la mise à jour

C:\gendel32.exe
Détecté avec: Spyware.Hcktool.Gendel.A

C:\gendel32.exe
Supprimé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10edit.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10enum.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10gldt.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10hook.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10midl.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10oem.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rdeu.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10renx.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10resp.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rfra.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rita.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rnld.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10sapi.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10scrp.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10shrd.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10slme.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10srvr.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10trob.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgncomp.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnexcel.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgniedct.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_deu.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_enx.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_esp.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_fra.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_ita.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnmycmds_nld.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnnlut.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnutils.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnword.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dgnwp9.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dictbox.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\dnstk10.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\efenrolldll.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-dut.htm
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-dut.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-dut.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-dut.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-dut.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-eng.htm
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-eng.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-eng.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-eng.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-eng.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-fre.htm
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-fre.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-fre.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-fre.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-fre.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-ger.htm
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-ger.htm=>(JAVASCRIPT 1)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-ger.htm=>(JAVASCRIPT 2)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-ger.htm=>(JAVASCRIPT 4)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\form-ger.htm=>(JAVASCRIPT 5)
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\gentrain.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\gramlist.dat
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\ipworks6.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhcom02w.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\lhdct01w.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\lhtts01.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\common\
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\common\rsstdv2_core.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\common\rsstdv2_dec11.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun\
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun\rsstdv2_dun_ct.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun\rsstdv2_dun_empp.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun\rsstdv2_dun_g2p.dll
Nettoyé

C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun\rsstdv2_dun_laura_f11.dat
Nettoyé

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP256\A0071574.exe
Détecté avec: Spyware.Hcktool.Gendel.A

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP256\A0071574.exe
Supprimé

C:\WINDOWS\system32\rightonadz-uninst.exe=>(NSIS o)
Détecté avec: Adware.AdRotator.G

C:\WINDOWS\system32\rightonadz-uninst.exe=>(NSIS o)
Supprimé

C:\WINDOWS\system32\rightonadz-uninst.exe
Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Navipromo.BYS

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Détecté avec: Adware.MSNSkinner.A

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Détecté avec: Adware.MSNSkinner.A

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BYS

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Supprimé

C:\WINDOWS\Temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)
Echec de la mise à jour
0
Réponse 3 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2008 à 10:42
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe
C:\gendel32.exe
C:\Program Files\Nuance\NaturallySpeaking9
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10edit.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10enum.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10gldt.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10hook.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10midl.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10oem.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rdeu.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10renx.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10resp.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rfra.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rita.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rnld.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10sapi.dll
C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10scrp.dll
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\Temp\NSIS_install_msgskinner.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 4 / 9
david622 Messages postés 17 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 27 décembre 2009
18 mars 2008 à 11:20
voici l'analyse de navilog1.
Search Navipromo version 3.5.0 commencé le 18/03/2008 à 11:08:15,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

dnooqbq.dat trouvé !
dnooqbq_nav.dat trouvé !
dnooqbq_navps.dat trouvé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/03/2008 à 11:16:21,53 ***
puis le repertoire movedfiC:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\ads_3.5.exe moved successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsr12E.tmp\setup_rightonadz.exe moved successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\ads_3.5.exe moved successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\nsz144.tmp\setup_rightonadz.exe moved successfully.
File/Folder C:\gendel32.exe not found.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\nld moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\fra moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\enx\us moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\enx\uk moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\enx moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial\deu moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\tutorial moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\upgrdmod14 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\upgrdmod13 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\upgrdmod12 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\upgrdmod11 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\upgrdmod10 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\ged moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\frf moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\enu moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\eng moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\dun moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2\common moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp\rsstdv2 moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program\lhsp moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Program moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld\profrt moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld\pref moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld\power moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld\personal moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld\essntls moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\nld moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra\profrt moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra\pref moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra\power moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra\personal moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra\essntls moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\fra moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx\profrt moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx\pref moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx\power moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx\personal moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx\essntls moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\enx moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu\profrt moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu\pref moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu\power moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu\personal moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu\essntls moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help\deu moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9\Help moved successfully.
C:\Program Files\Nuance\NaturallySpeaking9 moved successfully.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10edit.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10enum.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10gldt.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10hook.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10midl.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10oem.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rdeu.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10renx.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10resp.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rfra.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rita.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10rnld.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10sapi.dll not found.
File/Folder C:\Program Files\Nuance\NaturallySpeaking9\Program\dd10scrp.dll not found.
C:\WINDOWS\system32\rightonadz-uninst.exe moved successfully.
C:\WINDOWS\Temp\NSIS_install_msgskinner.exe moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_105653
les.
mreci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2008 à 11:26
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

___________________

recolle un scan en ligne
0
Réponse 6 / 9
david622 Messages postés 17 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 27 décembre 2009
19 mars 2008 à 13:01
voici lerapport du scan en ligne.BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Mar 19, 2008 - 12:59:52


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
103747

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





rapport du scan en ligne. merci beaucoup
0
Réponse 7 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mars 2008 à 21:17
ok recolle un rapport hijakchtis et dis tes soucis actuels
0
Réponse 8 / 9
david622 Messages postés 17 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 27 décembre 2009
20 mars 2008 à 09:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:07, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 9 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2008 à 11:08
ok c'est bon !
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
msvcr110.dll manquant sous Windows 10
Salles33 -
Unmecquiabiengaleirer -

7 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
skyrim : fichier X3DAudio1_7.dll
MlleMajka -
kris -

22 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses