rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Trojan-clicker.win32.Delf

marianna13, le mardi 15 avril 2008 à 19:04:34
Bonsoir à vous tous,

Cela fait plus d'une semaine que je bataille avec un gros virus.

Il s'appelle : trojan-clicker.win32.Delf et trojan-clicker.win32. Delf.gg

En plus maintenant il ma viré un fichier dll :

c/windows\system32\cpmsky.dll

Il me semble que je vous avais déjà posé la question il y a une semaine alors j'ai quand même fait de nombreuses choses pour essayer d'éradiquer ce virus.

1) J'ai securitoo d'Orange qui ma détecté ce virus mais il n'a pas pu le supprimer

2) Un second virus est venu se greffer derrière et quand je scannais il me disait que tout avait été supprimé mais il est toujours revenu.

3) Un copain informaticien m'a fait faire ceci :

Me mettre en mode sans échec et avant désactiver la restauration système.

Scanner avec A2 qui ma détecté plusieurs virus les a supprimé mais ils sont à nouveau là

J'ai aussi scanné avec F secure qui ma trouvé les deux virus en question et un logiciel espion.

Tout a été supprimé mais qu'en apparence car ils sont toujours là.

J'ai passé spybot en mode avancé, adaware, c cleaner et regseeker (un ami qui s'y connait la fait).

Rien n'y a fait alors j'ai écrit à sécuritoo qui m'ont fait télécharger fsecure blacklight et toujours rien d'éradiquer mais pour eux tout était résolu (je rappelle que c'est quand même le fournisseur de mon antivirus).

Ensuite j'ai scanné avec bitdefender, là par contre il ma nettoyé tous les fichiers du pc (pendant plus de 3 h) mais n'a pas pu virer ces 2 trojan.

J'ai voulu scanner avec Panda mais il n'a pas voulu s'installer.

Donc je crois que j'ai tout essayé et il me resque plus que le reformatage et je ne voulais pas en arriver là mais peut être que vous les spécialistes vous auriez une solution.

En plus j'ai vu qu'il m'a viré le fichier suivant :

c/windows\system32\cpmsky.dll

Comme je bidouille un peu j'ai été chercher les infos sur plusieurs forums et j'ai trouvé un logiciel à télécharger pour remédier à ce problème. Je vous rassure je n'ai rien scanné avec mais j'ai cherché le nom de ce fichier dans la liste et je ne l'ai pas trouvé.

J'ai lu aussi qu'il est possible que ce soit le virus qui donne de mauvaises infos concernant ce fichier dll.

Je crois que le virus se trouve dans internet explorer si j'ai bien tout compris

Voilà je pense vous avoir exposé mon problème du mieux possible.

Je vous remercie infiniment pour votre aide et je trouve génial qu'il y ait des personnes comme vous pour nous aider, car j'anime aussi un forum et j'ai absolument besoin de mon pc.

Bonne soirée

Ma configuration windows xp pro
firefox 2.0.0.13
Processeur AMD Athlon (tm) P166+ MMX 3 DNow 1.4 GHZ
Mémoire 704 MB RAM
Version Direct X : Direct x.9.0c (4.090000.0904)
BIOS : Phoenix-Awardbios V6.00PG
Internet Explorer 7.0 5730
Configuration: Windows XP
Firefox 2.0.0.13
Répondre à marianna13  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le mardi 15 avril 2008 à 19:07:26
   
Répondre à jean_louis_57

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dorgane, le mardi 15 avril 2008 à 19:07:27
Salut,

1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
http://www.01net.com/...

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

2/
On enlève le plus gros :

fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

(coche toutes les cases à chaque fois) :
http://www.eset-nod32.fr/scanner.html

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

3/
Ensuite une fois fini fait un rapport hijackthis :
http://www.01net.com/...

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

PS : Ne fermes pas le programme
   
Répondre à dorgane

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le mardi 15 avril 2008 à 21:37:14
Bonsoir Dorgane

Merci infiniment pour ta réponse et ta gentillesse.

Je vais suivre pas à pas ce que tu me dis de faire.

Je te tiens au courant et je mets les infos dès que c'est fini.

Je vais devenir une pro à force avec tout ce que j'ai appris en quelques jours et j'ai pris plein de notes.

A tout à l'heure
   
Répondre à marianna13

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le mardi 15 avril 2008 à 21:58:08
Re Dorgane

Je viens d'essayer de scanner avec firefox mais il n'a rien voulu savoir.

J'ai fait le nettoyage avec c cleaner et il y avait 5 erreurs mais c'est tout.

J'avoue que là j'y perds vraiment mon latin et je désespère.

Tu me dis de cocher toutes les cases à chaque fois mais il y a seulement le portail orange qui s'est ouvert et rien d'autre.

Au fait hijackthis c'est quoi au juste ? avant que je fasse encore une bêtise je préfère savoir à quoi celà correspond.

Merci beaucoup
   
Répondre à marianna13

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le mardi 15 avril 2008 à 22:00:41
bonsoir

je t'ai donner des info t'en est tu servie ça a marché ou pas
   
Répondre à jean_louis_57

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le mardi 15 avril 2008 à 23:02:18
Re Jean-Louis

Je te remercie pour ton aide et je viens de poster les infos sur le forum.
   
Répondre à marianna13

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dorgane, le mardi 15 avril 2008 à 22:08:02
marianna13 lis bien ce que j'écris stp !

fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

recommence
   
Répondre à dorgane

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le mardi 15 avril 2008 à 22:58:58
Re Dorgane

J'ai scanné avec le nod32 et il me dit que le trojan n'y est plus mais je n'en suis pas sure puisque j'ai toujours les pages qui s'ouvrent avec IE.

Voici le rapport d'hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:16, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Annie\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\INTERNET AIM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Ford name] C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\deadbash.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.mediapluspro.com/mediaplus66/Download/msrdp.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2417C5-73F7-4327-ADC7-CAF3AA2C03F6}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 11853 bytes

Merci beaucoup pour ton aide
   
Répondre à marianna13

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dorgane, le mardi 15 avril 2008 à 23:04:05
fix checked :

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\INTERNET AIM.exe
O4 - HKCU\..\Run: [Ford name] C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\deadbash.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe (file missing)


PUIS


Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\WINDOWS\system32\cpmsky.dll
C:\Documents and Settings\All Users\Application Data\great coal love default\
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\
C:\Program Files\Fichiers communs\BOONTY Shared\



Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
   
Répondre à dorgane

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le jeudi 17 avril 2008 à 10:19:22
Bonjour Dorgane,

Toutes mes excuses pour le retard de ma réponse mais je n'étais pas là hier de la journée.

J'ai tout imprimé ce que tu ma dit et je vais le faire tout à l'heure et je te tiens au courant.

Bonne journée

Merci beaucoup pour ta gentillesse
   
Répondre à marianna13

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 marianna13, le jeudi 17 avril 2008 à 10:59:17
Dorgane,

Je viens de faire ce que tu ma dit et voici le rapport :

File/Folder C:\WINDOWS\system32\cpmsky.dll not found.
Folder move failed. C:\Documents and Settings\All Users\Application Data\great coal love default scheduled to be moved on reboot.
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1 moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04172008_104923

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\great coal love default moved successfully.

Merci encore pour ton aide
   
Répondre à marianna13

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le mardi 15 avril 2008 à 21:43:02
bonsoir

alors je comprends pas je mets le mode d'emplois pour eradiqué ton virus
et tu exécute une autre méthode

pourtant l'info vient de ccm
   
Répondre à jean_louis_57

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le mardi 15 avril 2008 à 22:14:16
Toutes mes excuses Jean Louis mais j'avais vu la réponse de dorgane avant.

J'ai déjà essayé pas mal de choses mais personne n'arrive à éradiquer ce maudit virus.

J'ai même contacté le fournisseur de mon antivirus qui ma dit de télécharger un scan en ligne mais cela n'a rien à fait.

Je vais aller relire les infos que tu me dis.

Je viens de les relire à nouveau et tout celà je l'ai fait depuis longtemps mais rien n'y fait.

J'ai travaillé en mode sans échec (j'avais oublié de le préciser) pour certains scans tels que

A2 Free et F Secure.

Je vais réessayer ce que l'on vient de me communiquer et on verra bien sinon ou il part chez l'informaticien (mais ce n'est pas sur qu'il y arrive) ou au reformatage.

Bonne soirée
   
Répondre à marianna13

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le mardi 15 avril 2008 à 22:26:17
ok alors un conseil va chercher sur nod32 une version d'évaluation
apres
déconnecte toi d'internet
va dans ajout suppression de programme vire moi tes ou ton anti virus

vire le repertoire dans le programme fil nommé a ton nom de l'anti virus

vide tes poubelle (ceux du bureau)

redémarre ton pc
installe nod32 et scanne ton ordi avec

tu peut aussi remettre ta connection internet
   
Répondre à jean_louis_57

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le mardi 15 avril 2008 à 23:05:57
tu as eux ma méthode aprés si tu l'applique pas j'y peut rien

bonne nuit ont se parle demain
   
Répondre à jean_louis_57

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le mardi 15 avril 2008 à 23:41:20
Bonsoir,

si tout ceci ne suffit pas,

- SDFix contre C:\WINDOWS\system32\cpmsky.dll

- lopxp contre C:\Documents and Settings\All Users\Application Data\great coal love default\
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\ (et le probable job qui relance l'infection au redémarrage)
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
marianna13, le jeudi 17 avril 2008 à 10:22:05
Bonjour Lyonnais

Merci pour ta réponse et toutes mes excuses pour ne pas t'avoir répondu plus tôt mais hier je n'étais pas la de la journée.

J'ai encore un scan à faire pour nettoyer le pc et dès que c'est fini je reviendrais vers toi pour mon fichier dll.

Bonne journée
   
Répondre à marianna13

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean_louis_57, le jeudi 17 avril 2008 à 10:21:43
bonjour

ok pas de prob a ton service

quand je suis dispo
   
Répondre à jean_louis_57
Posez votre question Répondre
Trojan-clicker.win32.agent.hi (Résolu)bonjour, j'ai un cheval de troie dans mon ordi du nomm de: trojan-clicker.win32.agent.hi j'ai kapersky comme anti-virus et il ne peut pas me le supprimer,il me dit qu'il est placé dans : C:\...\SYSTEM32\PUSHOW3.DLL pouvez vous... www.commentcamarche.net/forum/affich-2203425-trojan-clicker-win32-agent-hi
Infecté par trojan-clicker.win32.hi (Résolu)Bonjour à tous, Je suis infecté depuis hier soir par trojan-clicker.win32.hi qui m'ouvre régulièrement une fausse alerte de sécurité windows. J'ai depuis effectué plusieurs scans à l'aide d'AVG antispywarre, spybot et passé au scan... www.commentcamarche.net/forum/affich-8220678-infecte-par-trojan-clicker-win32-hi
Win 32 : DELF-IWD (TRI)...Help me... (Résolu)Bonjour, Premierement, merci pour les reponses et merci pour ce forum. Voila, je suis "infecte" par Win 32 : Delf - IWD (TRi), c est Avast qui l a decouvert mais il ne peut pas l eradiquer ou alors une fois sur deux il reussi a le mettre en... www.commentcamarche.net/forum/affich-6024605-win-32-delf-iwd-tri-help-me
Virus win 32:delf-hti trj (Résolu)Bonjour, a tous ! petit problemes de virus [ win 32:delf-hti trj] impossible de l eradiquer besoin d aide merci d avance !!!!! voici le rapport hijack this !!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:41, on 22/01/2008 Platform:... www.commentcamarche.net/forum/affich-4744727-virus-win-32-delf-hti-trj
Suppression de JS: Gummy et Win 32: Agent-ROU (Résolu)Bonjour, je viens de faire une analyse avec avast et il m'a détecté 4 TROJANS: JS:Gummy Win 32: Agent-ROU (2 de chaque). J'aurais aimer savoir comment les supprimer. Voilà le rapport que j'ai fait avec Hijack this: Logfile of Trend... www.commentcamarche.net/forum/affich-5195351-suppression-de-js-gummy-et-win-32-agent-rou
Objets détectés : Trojan-Clicker.Win32.Agent. (Résolu)bonjour apres un scan avec e_squared2 j'ai un trojan "Objets détectés : Trojan-Clicker.Win32.Agent.afr" que je n'arrive pas à eliminer. si quelqu'un pouvait m'aider merci d'avance. www.commentcamarche.net/forum/affich-6464432-objets-detectes-trojan-clicker-win32-agent
Toutes les réponses pour « Trojan clicker.win32.Delf »