Trojan-clicker.win32.Delf

marianna13 29Messages postés 15 avril 2008Date d'inscription - Dernière réponse le 17 avril 2008 à 10:59

Bonsoir à vous tous,
Cela fait plus d'une semaine que je bataille avec un gros virus.
Il s'appelle : trojan-clicker.win32.Delf et trojan-clicker.win32. Delf.gg
En plus maintenant il ma viré un fichier dll :
c/windows\system32\cpmsky.dll
Il me semble que je vous avais déjà posé la question il y a une semaine alors j'ai quand même fait de nombreuses choses pour essayer d'éradiquer ce virus.
1) J'ai securitoo d'Orange qui ma détecté ce virus mais il n'a pas pu le supprimer
2) Un second virus est venu se greffer derrière et quand je scannais il me disait que tout avait été supprimé mais il est toujours revenu.
3) Un copain informaticien m'a fait faire ceci :
Me mettre en mode sans échec et avant désactiver la restauration système.
Scanner avec A2 qui ma détecté plusieurs virus les a supprimé mais ils sont à nouveau là
J'ai aussi scanné avec F secure qui ma trouvé les deux virus en question et un logiciel espion.
Tout a été supprimé mais qu'en apparence car ils sont toujours là.
J'ai passé spybot en mode avancé, adaware, c cleaner et regseeker (un ami qui s'y connait la fait).
Rien n'y a fait alors j'ai écrit à sécuritoo qui m'ont fait télécharger fsecure blacklight et toujours rien d'éradiquer mais pour eux tout était résolu (je rappelle que c'est quand même le fournisseur de mon antivirus).
Ensuite j'ai scanné avec bitdefender, là par contre il ma nettoyé tous les fichiers du pc (pendant plus de 3 h) mais n'a pas pu virer ces 2 trojan.
J'ai voulu scanner avec Panda mais il n'a pas voulu s'installer.
Donc je crois que j'ai tout essayé et il me resque plus que le reformatage et je ne voulais pas en arriver là mais peut être que vous les spécialistes vous auriez une solution.
En plus j'ai vu qu'il m'a viré le fichier suivant :
c/windows\system32\cpmsky.dll
Comme je bidouille un peu j'ai été chercher les infos sur plusieurs forums et j'ai trouvé un logiciel à télécharger pour remédier à ce problème. Je vous rassure je n'ai rien scanné avec mais j'ai cherché le nom de ce fichier dans la liste et je ne l'ai pas trouvé.
J'ai lu aussi qu'il est possible que ce soit le virus qui donne de mauvaises infos concernant ce fichier dll.
Je crois que le virus se trouve dans internet explorer si j'ai bien tout compris
Voilà je pense vous avoir exposé mon problème du mieux possible.
Je vous remercie infiniment pour votre aide et je trouve génial qu'il y ait des personnes comme vous pour nous aider, car j'anime aussi un forum et j'ai absolument besoin de mon pc.
Bonne soirée
Ma configuration windows xp pro
firefox 2.0.0.13
Processeur AMD Athlon (tm) P166+ MMX 3 DNow 1.4 GHZ
Mémoire 704 MB RAM
Version Direct X : Direct x.9.0c (4.090000.0904)
BIOS : Phoenix-Awardbios V6.00PG
Internet Explorer 7.0 5730

Trojan-clicker.win32.Delf »

Suggestions

Trojan-clicker.win32.Delf
Trojan-Spy.Win32.Delf.jrd (Résolu) » Forum
Objets détectés : Trojan-Clicker.Win32.Agent. (Résolu) » Forum
Trojan-clicker.win32.agent.hi (Résolu) » Forum
Infecté par trojan-downloader.win32.delf.ddi (Résolu) » Forum
Infecté par trojan-clicker.win32.hi (Résolu) » Forum

Plus

Réponse

jean_louis_57 1359Messages postés 13 avril 2008Date d'inscription 15 août 2010Dernière intervention 15 avril 2008 à 19:07

bonsoir

va voir la

http://www.commentcamarche.net/forum/affich 4608972 supprimer trojan clicker html agent r

Ajouter un commentaire

Réponse

dorgane 12130Messages postés 29 octobre 2006Date d'inscription 1 juin 2012Dernière intervention 15 avril 2008 à 19:07

Salut,

1/
Télécharger CCleaner (sans installer la barre de Yahoo ) :
http://www.01net.com/...

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

2/
On enlève le plus gros :

fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

(coche toutes les cases à chaque fois) :
http://www.eset-nod32.fr/scanner.html

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

3/
Ensuite une fois fini fait un rapport hijackthis :
http://www.01net.com/...

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

PS : Ne fermes pas le programme

Ajouter un commentaire

Afficher les 9 commentaires

jean_louis_57- 15 avril 2008 à 22:00

bonsoir

je t'ai donner des info t'en est tu servie ça a marché ou pas

marianna13- 15 avril 2008 à 23:02

Re Jean-Louis

Je te remercie pour ton aide et je viens de poster les infos sur le forum.

dorgane› marianna13 - 15 avril 2008 à 22:08

marianna13 lis bien ce que j'écris stp !

fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)

recommence

marianna13- 15 avril 2008 à 22:58

Re Dorgane

J'ai scanné avec le nod32 et il me dit que le trojan n'y est plus mais je n'en suis pas sure puisque j'ai toujours les pages qui s'ouvrent avec IE.

Voici le rapport d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:16, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Annie\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\INTERNET AIM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Ford name] C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\deadbash.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.mediapluspro.com/mediaplus66/Download/msrdp.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2417C5-73F7-4327-ADC7-CAF3AA2C03F6}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

dorgane- 15 avril 2008 à 23:04

fix checked :

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {6156A32A-C512-4e23-AA9A-2315F4265681} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\INTERNET AIM.exe
O4 - HKCU\..\Run: [Ford name] C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\deadbash.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe (file missing)

PUIS

Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\WINDOWS\system32\cpmsky.dll
C:\Documents and Settings\All Users\Application Data\great coal love default\
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\
C:\Program Files\Fichiers communs\BOONTY Shared\

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

marianna13- 17 avril 2008 à 10:19

Bonjour Dorgane,

Toutes mes excuses pour le retard de ma réponse mais je n'étais pas là hier de la journée.

J'ai tout imprimé ce que tu ma dit et je vais le faire tout à l'heure et je te tiens au courant.

Bonne journée

Merci beaucoup pour ta gentillesse

marianna13 › dorgane - 17 avril 2008 à 10:59

Dorgane,

Je viens de faire ce que tu ma dit et voici le rapport :

File/Folder C:\WINDOWS\system32\cpmsky.dll not found.
Folder move failed. C:\Documents and Settings\All Users\Application Data\great coal love default scheduled to be moved on reboot.
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1 moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04172008_104923

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\great coal love default moved successfully.

Merci encore pour ton aide

Réponse

jean_louis_57 1359Messages postés 13 avril 2008Date d'inscription 15 août 2010Dernière intervention 15 avril 2008 à 21:43

bonsoir

alors je comprends pas je mets le mode d'emplois pour eradiqué ton virus
et tu exécute une autre méthode

pourtant l'info vient de ccm

Ajouter un commentaire

marianna13- 15 avril 2008 à 22:14

Toutes mes excuses Jean Louis mais j'avais vu la réponse de dorgane avant.

J'ai déjà essayé pas mal de choses mais personne n'arrive à éradiquer ce maudit virus.

J'ai même contacté le fournisseur de mon antivirus qui ma dit de télécharger un scan en ligne mais cela n'a rien à fait.

Je vais aller relire les infos que tu me dis.

Je viens de les relire à nouveau et tout celà je l'ai fait depuis longtemps mais rien n'y fait.

J'ai travaillé en mode sans échec (j'avais oublié de le préciser) pour certains scans tels que

A2 Free et F Secure.

Je vais réessayer ce que l'on vient de me communiquer et on verra bien sinon ou il part chez l'informaticien (mais ce n'est pas sur qu'il y arrive) ou au reformatage.

Bonne soirée

Réponse

jean_louis_57 1359Messages postés 13 avril 2008Date d'inscription 15 août 2010Dernière intervention 15 avril 2008 à 22:26

ok alors un conseil va chercher sur nod32 une version d'évaluation
apres
déconnecte toi d'internet
va dans ajout suppression de programme vire moi tes ou ton anti virus

vire le repertoire dans le programme fil nommé a ton nom de l'anti virus

vide tes poubelle (ceux du bureau)

redémarre ton pc
installe nod32 et scanne ton ordi avec

tu peut aussi remettre ta connection internet

Ajouter un commentaire

Réponse

jean_louis_57 1359Messages postés 13 avril 2008Date d'inscription 15 août 2010Dernière intervention 15 avril 2008 à 23:05

tu as eux ma méthode aprés si tu l'applique pas j'y peut rien

bonne nuit ont se parle demain

Ajouter un commentaire

Réponse

Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 15 avril 2008 à 23:41

Bonsoir,

si tout ceci ne suffit pas,

- SDFix contre C:\WINDOWS\system32\cpmsky.dll

- lopxp contre C:\Documents and Settings\All Users\Application Data\great coal love default\
C:\DOCUME~1\Annie\APPLIC~1\CITYPO~1\ (et le probable job qui relance l'infection au redémarrage)

Ajouter un commentaire - Site web

marianna13- 17 avril 2008 à 10:22

Bonjour Lyonnais

Merci pour ta réponse et toutes mes excuses pour ne pas t'avoir répondu plus tôt mais hier je n'étais pas la de la journée.

J'ai encore un scan à faire pour nettoyer le pc et dès que c'est fini je reviendrais vers toi pour mon fichier dll.

Bonne journée

Réponse

jean_louis_57 1359Messages postés 13 avril 2008Date d'inscription 15 août 2010Dernière intervention 17 avril 2008 à 10:21

bonjour

ok pas de prob a ton service

quand je suis dispo

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Trojan-clicker.win32.Delf

Trojan-clicker.win32.Delf »

Passage au tout numérique : quel coût pour les particuliers ?