Trojan-clicker.win32.Delf

marianna13 Messages postés 29 Date d'inscription   Statut Membre -  
 marianna13 -
Bonsoir à vous tous,

Cela fait plus d'une semaine que je bataille avec un gros virus.

Il s'appelle : trojan-clicker.win32.Delf et trojan-clicker.win32. Delf.gg

En plus maintenant il ma viré un fichier dll :

c/windows\system32\cpmsky.dll

Il me semble que je vous avais déjà posé la question il y a une semaine alors j'ai quand même fait de nombreuses choses pour essayer d'éradiquer ce virus.

1) J'ai securitoo d'Orange qui ma détecté ce virus mais il n'a pas pu le supprimer

2) Un second virus est venu se greffer derrière et quand je scannais il me disait que tout avait été supprimé mais il est toujours revenu.

3) Un copain informaticien m'a fait faire ceci :

Me mettre en mode sans échec et avant désactiver la restauration système.

Scanner avec A2 qui ma détecté plusieurs virus les a supprimé mais ils sont à nouveau là

J'ai aussi scanné avec F secure qui ma trouvé les deux virus en question et un logiciel espion.

Tout a été supprimé mais qu'en apparence car ils sont toujours là.

J'ai passé spybot en mode avancé, adaware, c cleaner et regseeker (un ami qui s'y connait la fait).

Rien n'y a fait alors j'ai écrit à sécuritoo qui m'ont fait télécharger fsecure blacklight et toujours rien d'éradiquer mais pour eux tout était résolu (je rappelle que c'est quand même le fournisseur de mon antivirus).

Ensuite j'ai scanné avec bitdefender, là par contre il ma nettoyé tous les fichiers du pc (pendant plus de 3 h) mais n'a pas pu virer ces 2 trojan.

J'ai voulu scanner avec Panda mais il n'a pas voulu s'installer.

Donc je crois que j'ai tout essayé et il me resque plus que le reformatage et je ne voulais pas en arriver là mais peut être que vous les spécialistes vous auriez une solution.

En plus j'ai vu qu'il m'a viré le fichier suivant :

c/windows\system32\cpmsky.dll

Comme je bidouille un peu j'ai été chercher les infos sur plusieurs forums et j'ai trouvé un logiciel à télécharger pour remédier à ce problème. Je vous rassure je n'ai rien scanné avec mais j'ai cherché le nom de ce fichier dans la liste et je ne l'ai pas trouvé.

J'ai lu aussi qu'il est possible que ce soit le virus qui donne de mauvaises infos concernant ce fichier dll.

Je crois que le virus se trouve dans internet explorer si j'ai bien tout compris

Voilà je pense vous avoir exposé mon problème du mieux possible.

Je vous remercie infiniment pour votre aide et je trouve génial qu'il y ait des personnes comme vous pour nous aider, car j'anime aussi un forum et j'ai absolument besoin de mon pc.

Bonne soirée

Ma configuration windows xp pro
firefox 2.0.0.13
Processeur AMD Athlon (tm) P166+ MMX 3 DNow 1.4 GHZ
Mémoire 704 MB RAM
Version Direct X : Direct x.9.0c (4.090000.0904)
BIOS : Phoenix-Awardbios V6.00PG
Internet Explorer 7.0 5730
Configuration: Windows XP
Firefox 2.0.0.13

7 réponses

  1. Utilisateur anonyme
     
    Salut,

    1/
    Télécharger CCleaner (sans installer la barre de Yahoo ) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

    2/
    On enlève le plus gros :

    fait un scan en ligne avec internet explore, si tu as firefox fait:
    démarrer -> executer -> tape : iexplore (puis valide)

    (coche toutes les cases à chaque fois) :
    https://www.eset.com/

    à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

    3/
    Ensuite une fois fini fait un rapport hijackthis :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
    tu colleras le fichier texte ici ;).

    PS : Ne fermes pas le programme
    0
    1. marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      Bonsoir Dorgane

      Merci infiniment pour ta réponse et ta gentillesse.

      Je vais suivre pas à pas ce que tu me dis de faire.

      Je te tiens au courant et je mets les infos dès que c'est fini.

      Je vais devenir une pro à force avec tout ce que j'ai appris en quelques jours et j'ai pris plein de notes.

      A tout à l'heure
      0
    2. marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      Re Dorgane

      Je viens d'essayer de scanner avec firefox mais il n'a rien voulu savoir.

      J'ai fait le nettoyage avec c cleaner et il y avait 5 erreurs mais c'est tout.

      J'avoue que là j'y perds vraiment mon latin et je désespère.

      Tu me dis de cocher toutes les cases à chaque fois mais il y a seulement le portail orange qui s'est ouvert et rien d'autre.

      Au fait hijackthis c'est quoi au juste ? avant que je fasse encore une bêtise je préfère savoir à quoi celà correspond.

      Merci beaucoup
      0
    3. jean_louis_57 Messages postés 1359 Statut Membre 81 > marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      bonsoir

      je t'ai donner des info t'en est tu servie ça a marché ou pas
      0
    4. Utilisateur anonyme > marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      marianna13 lis bien ce que j'écris stp !

      fait un scan en ligne avec internet explore, si tu as firefox fait:
      démarrer -> executer -> tape : iexplore (puis valide)

      recommence
      0
    5. marianna13 Messages postés 29 Date d'inscription   Statut Membre > Utilisateur anonyme
       
      Re Dorgane

      J'ai scanné avec le nod32 et il me dit que le trojan n'y est plus mais je n'en suis pas sure puisque j'ai toujours les pages qui s'ouvrent avec IE.

      Voici le rapport d'hijackthis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:54:16, on 15/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Annie\Mes documents\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
      O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\INTERNET AIM.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Ford name] C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\deadbash.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.mediapluspro.com/mediaplus66/Download/msrdp.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2417C5-73F7-4327-ADC7-CAF3AA2C03F6}: NameServer = 192.168.1.1
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  2. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    bonsoir

    alors je comprends pas je mets le mode d'emplois pour eradiqué ton virus
    et tu exécute une autre méthode

    pourtant l'info vient de ccm
    0
    1. marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      Toutes mes excuses Jean Louis mais j'avais vu la réponse de dorgane avant.

      J'ai déjà essayé pas mal de choses mais personne n'arrive à éradiquer ce maudit virus.

      J'ai même contacté le fournisseur de mon antivirus qui ma dit de télécharger un scan en ligne mais cela n'a rien à fait.

      Je vais aller relire les infos que tu me dis.

      Je viens de les relire à nouveau et tout celà je l'ai fait depuis longtemps mais rien n'y fait.

      J'ai travaillé en mode sans échec (j'avais oublié de le préciser) pour certains scans tels que

      A2 Free et F Secure.

      Je vais réessayer ce que l'on vient de me communiquer et on verra bien sinon ou il part chez l'informaticien (mais ce n'est pas sur qu'il y arrive) ou au reformatage.

      Bonne soirée
      0
  3. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    ok alors un conseil va chercher sur nod32 une version d'évaluation
    apres
    déconnecte toi d'internet
    va dans ajout suppression de programme vire moi tes ou ton anti virus

    vire le repertoire dans le programme fil nommé a ton nom de l'anti virus

    vide tes poubelle (ceux du bureau)

    redémarre ton pc
    installe nod32 et scanne ton ordi avec

    tu peut aussi remettre ta connection internet
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    tu as eux ma méthode aprés si tu l'applique pas j'y peut rien

    bonne nuit ont se parle demain
    0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    si tout ceci ne suffit pas,

    - SDFix contre C:\WINDOWS\system32\cpmsky.dll

    - lopxp contre C:\Documents and Settings\All Users\Application Data\great coal love default\
    C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\ (et le probable job qui relance l'infection au redémarrage)
    0
    1. marianna13 Messages postés 29 Date d'inscription   Statut Membre
       
      Bonjour Lyonnais

      Merci pour ta réponse et toutes mes excuses pour ne pas t'avoir répondu plus tôt mais hier je n'étais pas la de la journée.

      J'ai encore un scan à faire pour nettoyer le pc et dès que c'est fini je reviendrais vers toi pour mon fichier dll.

      Bonne journée
      0
  7. jean_louis_57 Messages postés 1359 Statut Membre 81
     
    bonjour

    ok pas de prob a ton service

    quand je suis dispo
    0