Je ne sais pas si c'est bien de changer de suget comme ça.
Sinon, je m'en excuse et dites-moi comment on procède.
ou en est le bilan ...
Machine fonctionne-t'elle en mode normal : son , internet etc .. ?
après plusieurs redémarrage en plus et rapport anti-Malware?.
Amicalement,
jackr13
J'ai lancé un 2ème scan de "AVG Anti-Spyware"
En attendant voici le résultât du 1er (c'ets très long) le scan !
Après ça j'essaie de redémarrer en mode normal.
à+, Jean
nb : m amachine reste connectée jusqu'à 24 h ce soir.
Moi aussi.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:24 05/06/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-779453320-3737326855-2087986331-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
-> Adware.2020Search : Ignoré.
C:\WINDOWS\S_00305_jpg.zip/www.S_00305_jpg-msn.com ->
Backdoor.IRCBot.aex : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@247realmedia[1].txt ->
TrackingCookie.247realmedia : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@network-ca.247realmedia[1].txt ->
TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\system@2o7[1].txt ->
TrackingCookie.2o7 : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\system@msnaccountservices.112.2o7[2].txt ->
TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\system@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\system@msnaccountservices.112.2o7[2].txt ->
TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@aavalue[2].txt
-> TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@getmusicfree.aavalue[1].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@grouplotto.aavalue[2].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@imatchup.aavalue[1].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@www.abcsearch[1].txt ->
TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@3.adbrite[1].txt
-> TrackingCookie.Adbrite : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ads.adbrite[2].txt ->
TrackingCookie.Adbrite : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@bluestreak[1].txt ->
TrackingCookie.Bluestreak : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ad1.clickhype[1].txt ->
TrackingCookie.Clickhype : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz3.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz4.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz5.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz6.clickzs[1].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@doubleclick[1].txt ->
TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@enhance[1].txt
-> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@enhance[2].txt ->
TrackingCookie.Enhance : Ignoré.
:mozilla.17:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Estat : Ignoré.
:mozilla.38:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Information : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@server.lon.liveperson[2].txt ->
TrackingCookie.Liveperson : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@image.masterstats[1].txt ->
TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@mediaplex[1].txt
-> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@www.myaffiliateprogram[1].txt ->
TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@navrcholu[1].txt
-> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ads.planetactive[1].txt ->
TrackingCookie.Planetactive : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@discount24.quarterserver[1].txt
-> TrackingCookie.Quarterserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@discount24werbung.quarterserver[1].txt
-> TrackingCookie.Quarterserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@france.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@france.realsearch.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@realguide.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@france.realsearch.real[1].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@smartadserver[2].txt ->
TrackingCookie.Smartadserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@h.starware[2].txt ->
TrackingCookie.Starware : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@try.starware[1].txt ->
TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@anad.tacoda[1].txt ->
TrackingCookie.Tacoda : Ignoré.
:mozilla.15:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.16:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.31:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.32:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.33:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@m.webtrends[1].txt ->
TrackingCookie.Webtrends : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@clickthrough.wegcash[2].txt ->
TrackingCookie.Wegcash : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@wegcash[1].txt
-> TrackingCookie.Wegcash : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@yadro[1].txt ->
TrackingCookie.Yadro : Ignoré.
regarde s'il ne resterait pas un fichier intitulé nfo08.sys ( rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis . Ils sont dans un dossier caché du disque dur. On les obtient en faisant F11 mais est-ce que cela est encore possible ?
Avec la touche F8 Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là c'est pas sûr quelle va marcher (il faudra certainement l'essayer). Sinon, comment savoir si ce dossier caché est encore présent ? et éventuellement récupérer les fichiers ? Je persiste encore ce soir et si ça ne va pas mieux, demain les grands moyens. Soit restauration d'usine et si ça ne marche pas : Formatage !!! Et...inch'alah !
à+, Jean voir si partition cachée existe encore :
Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition
en fait F11 au démarrage ne semble faire que ce tu dis.
Si les cd masters n'ont jamais été fait exécuter logiciel SmartRestore
voilà ce que j'ai trouvé sur le Forum PB ( pas = problème mais = Packard Bell )
Les PC PB possedent une partition de sauvegarde
il y a un logiciel appelé smartrestore... ce dernier permet de lancer la restauration.. d' installer et de desinstaller les programmes fournis avec le pc...
de lancer la gravure des masters cd.. les masters cd, sont la copie de la partition, ils contiennent windows, les logiciels, et les pilotes... tout ceci est expliqué dans la doc
Je vais voir la doc .. message suit Ou en est la machine .... A+ jackr13
Bonjour jean,Jean wrote:
Hello ; jackr13.
regarde s'il ne resterait pas un fichier intitulé nfo08.sys (
rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis
. Ils sont dans un
dossier caché du disque dur. On les obtient en faisant F11 mais
est-ce que cela est encore possible ?
Avec la touche F8
Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là
c'est pas sûr quelle va marcher (il faudra certainement l'essayer).
Sinon, comment savoir si ce dossier caché est encore présent ? et
éventuellement récupérer les fichiers ?
Je persiste encore ce soir et si ça ne va pas mieux, demain les
grands moyens. Soit restauration d'usine et si ça ne marche pas :
Formatage !!! Et...inch'alah !
à+,
Jean
voir si partition cachée existe encore :
Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le
nombre de partition
en fait F11 au démarrage ne semble faire que ce tu dis.
Si les cd masters n'ont jamais été fait exécuter logiciel SmartRestore
voilà ce que j'ai trouvé sur le Forum PB ( pas = problème mais = Packard
Bell )
Les PC PB possedent une partition de sauvegarde
il y a un logiciel appelé smartrestore...
ce dernier permet de lancer la restauration..
d' installer et de desinstaller les programmes fournis avec le pc...
de lancer la gravure des masters cd..
les masters cd, sont la copie de la partition, ils contiennent windows, les
logiciels, et les pilotes...
tout ceci est expliqué dans la doc
Je vais voir la doc .. message suit
Ou en est la machine ....
A+
jackr13
regarde s'il ne resterait pas un fichier intitulé nfo08.sys ( rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis . Ils sont dans un dossier caché du disque dur. On les obtient en faisant F11 mais est-ce que cela est encore possible ?
Avec la touche F8 Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là c'est pas sûr quelle va marcher (il faudra certainement l'essayer). Sinon, comment savoir si ce dossier caché est encore présent ? et éventuellement récupérer les fichiers ? Je persiste encore ce soir et si ça ne va pas mieux, demain les grands moyens. Soit restauration d'usine et si ça ne marche pas : Formatage !!! Et...inch'alah !
à+, Jean voir si partition cachée existe encore :
Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition
en fait F11 au démarrage ne semble faire que ce tu dis.
Si les cd masters n'ont jamais été fait exécuter logiciel SmartRestore
voilà ce que j'ai trouvé sur le Forum PB ( pas = problème mais = Packard Bell )
Les PC PB possedent une partition de sauvegarde
il y a un logiciel appelé smartrestore... ce dernier permet de lancer la restauration.. d' installer et de desinstaller les programmes fournis avec le pc...
de lancer la gravure des masters cd.. les masters cd, sont la copie de la partition, ils contiennent windows, les logiciels, et les pilotes... tout ceci est expliqué dans la doc
Je vais voir la doc .. message suit Ou en est la machine .... A+ jackr13
jackr13
Re....
Jean wrote:
Hello ; jackr13.
regarde s'il ne resterait pas un fichier intitulé nfo08.sys ( rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis . Ils sont dans un dossier caché du disque dur. On les obtient en faisant F11 mais est-ce que cela est encore possible ?
Avec la touche F8 Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là c'est pas sûr quelle va marcher (il faudra certainement l'essayer). Sinon, comment savoir si ce dossier caché est encore présent ? et éventuellement récupérer les fichiers ? Je persiste encore ce soir et si ça ne va pas mieux, demain les grands moyens. Soit restauration d'usine et si ça ne marche pas : Formatage !!! Et...inch'alah !
à+, Jean
voilà ce que j'ai trouvé en plus ... http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238 lis cet article "Ou setrouve le CD d'installation de Windows XP? " A+ jackr13
Re....
Jean wrote:
Hello ; jackr13.
regarde s'il ne resterait pas un fichier intitulé nfo08.sys (
rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis
. Ils sont dans un
dossier caché du disque dur. On les obtient en faisant F11 mais
est-ce que cela est encore possible ?
Avec la touche F8
Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là
c'est pas sûr quelle va marcher (il faudra certainement l'essayer).
Sinon, comment savoir si ce dossier caché est encore présent ? et
éventuellement récupérer les fichiers ?
Je persiste encore ce soir et si ça ne va pas mieux, demain les
grands moyens. Soit restauration d'usine et si ça ne marche pas :
Formatage !!! Et...inch'alah !
à+,
Jean
voilà ce que j'ai trouvé en plus ...
http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238
lis cet article "Ou setrouve le CD d'installation de Windows XP? "
A+
jackr13
regarde s'il ne resterait pas un fichier intitulé nfo08.sys ( rootkit de WinCrtl32.dll )
Non, celui-là n'y est pas ou plus.
Tu disais : - LES CD Master ( 4 je crois ) ne sont sont pas fournis . Ils sont dans un dossier caché du disque dur. On les obtient en faisant F11 mais est-ce que cela est encore possible ?
Avec la touche F8 Pardon c'est F11
j'ai 2 propositions de restauration : la restauration
système (même pas la peine d'y penser) et celle d'usine, mais là c'est pas sûr quelle va marcher (il faudra certainement l'essayer). Sinon, comment savoir si ce dossier caché est encore présent ? et éventuellement récupérer les fichiers ? Je persiste encore ce soir et si ça ne va pas mieux, demain les grands moyens. Soit restauration d'usine et si ça ne marche pas : Formatage !!! Et...inch'alah !
à+, Jean
voilà ce que j'ai trouvé en plus ... http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238 lis cet article "Ou setrouve le CD d'installation de Windows XP? " A+ jackr13
Jean
Re- salut,
voilà ce que j'ai trouvé en plus ... http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238 lis cet article "Ou setrouve le CD d'installation de Windows XP? " je n'arrive plus à suivre...ma parole, tu fais tout 100 fois plus vite
et mieux. Le PB à terminé les scans.
Spybot à trouve : BlueStreak Double click Fake MSUpdate.ede
Le nouveau Ad-aware 2008 (enfin mis à jour) en à trouvé 85 mais pas de rapport ???
VirtumundoBeGone : [06/07/2008, 11:51:03] - VirtumundoBeGone v1.5 ( "E:Pour SécuritéVirtumundoBeGone.exe" ) [06/07/2008, 11:51:12] - Detected System Information: [06/07/2008, 11:51:12] - Windows Version: 5.1.2600, Service Pack 2 [06/07/2008, 11:51:12] - Current Username: STRASBOURG (Admin) [06/07/2008, 11:51:12] - Windows is in NORMAL mode. [06/07/2008, 11:51:12] - Searching for Browser Helper Objects: [06/07/2008, 11:51:12] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [06/07/2008, 11:51:12] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live) [06/07/2008, 11:51:13] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [06/07/2008, 11:51:13] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) [06/07/2008, 11:51:13] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper) [06/07/2008, 11:51:13] - Finished Searching Browser Helper Objects [06/07/2008, 11:51:13] - Finishing up... [06/07/2008, 11:51:13] - Nothing found! Exiting...
Anti-Malware : Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> No action taken.
Les autres n'ont rien trouvé.(Vundofix; Fixvundo; Aproposfix). Je guette la prochaine faille !
Bonne soirée,
Jean
ps : je perds beaucoup de temps à aller du PC au portable (excuses).
Re- salut,
voilà ce que j'ai trouvé en plus ...
http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238
lis cet article "Ou setrouve le CD d'installation de Windows XP? "
je n'arrive plus à suivre...ma parole, tu fais tout 100 fois plus vite
et mieux.
Le PB à terminé les scans.
Spybot à trouve :
BlueStreak
Double click
Fake MSUpdate.ede
Le nouveau Ad-aware 2008 (enfin mis à jour) en à trouvé 85 mais pas de
rapport ???
VirtumundoBeGone :
[06/07/2008, 11:51:03] - VirtumundoBeGone v1.5 ( "E:Pour
SécuritéVirtumundoBeGone.exe" )
[06/07/2008, 11:51:12] - Detected System Information:
[06/07/2008, 11:51:12] - Windows Version: 5.1.2600, Service Pack 2
[06/07/2008, 11:51:12] - Current Username: STRASBOURG (Admin)
[06/07/2008, 11:51:12] - Windows is in NORMAL mode.
[06/07/2008, 11:51:12] - Searching for Browser Helper Objects:
[06/07/2008, 11:51:12] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F}
(Spybot-S&D IE Protection)
[06/07/2008, 11:51:12] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6}
(Programme d'aide de l'Assistant de connexion Windows Live)
[06/07/2008, 11:51:13] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7}
(Google Toolbar Helper)
[06/07/2008, 11:51:13] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
(Google Toolbar Notifier BHO)
[06/07/2008, 11:51:13] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
(Windows Live Toolbar Helper)
[06/07/2008, 11:51:13] - Finished Searching Browser Helper Objects
[06/07/2008, 11:51:13] - Finishing up...
[06/07/2008, 11:51:13] - Nothing found! Exiting...
Anti-Malware :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 820
voilà ce que j'ai trouvé en plus ... http://support.packardbell.com/fr/item/index.php?i=topic_02201&psnQ3507040238 lis cet article "Ou setrouve le CD d'installation de Windows XP? " je n'arrive plus à suivre...ma parole, tu fais tout 100 fois plus vite
et mieux. Le PB à terminé les scans.
Spybot à trouve : BlueStreak Double click Fake MSUpdate.ede
Le nouveau Ad-aware 2008 (enfin mis à jour) en à trouvé 85 mais pas de rapport ???
VirtumundoBeGone : [06/07/2008, 11:51:03] - VirtumundoBeGone v1.5 ( "E:Pour SécuritéVirtumundoBeGone.exe" ) [06/07/2008, 11:51:12] - Detected System Information: [06/07/2008, 11:51:12] - Windows Version: 5.1.2600, Service Pack 2 [06/07/2008, 11:51:12] - Current Username: STRASBOURG (Admin) [06/07/2008, 11:51:12] - Windows is in NORMAL mode. [06/07/2008, 11:51:12] - Searching for Browser Helper Objects: [06/07/2008, 11:51:12] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [06/07/2008, 11:51:12] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live) [06/07/2008, 11:51:13] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [06/07/2008, 11:51:13] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) [06/07/2008, 11:51:13] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper) [06/07/2008, 11:51:13] - Finished Searching Browser Helper Objects [06/07/2008, 11:51:13] - Finishing up... [06/07/2008, 11:51:13] - Nothing found! Exiting...
Anti-Malware : Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> No action taken.
Les autres n'ont rien trouvé.(Vundofix; Fixvundo; Aproposfix). Je guette la prochaine faille !
Bonne soirée,
Jean
ps : je perds beaucoup de temps à aller du PC au portable (excuses).
Jean
re...
voir si partition cachée existe encore : Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre "SmartRestore" voulez vous redémarrer maintenant ? et là je crains qu'il démarre déjà la restauration !!! Ai-je tort ?
a+ Jean
re...
voir si partition cachée existe encore :
Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le
nombre de partition
Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre "SmartRestore"
voulez vous redémarrer maintenant ? et là je crains qu'il démarre déjà
la restauration !!!
Ai-je tort ?
voir si partition cachée existe encore : Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre "SmartRestore" voulez vous redémarrer maintenant ? et là je crains qu'il démarre déjà la restauration !!! Ai-je tort ?
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> No action taken.
Les autres n'ont rien trouvé.(Vundofix; Fixvundo; Aproposfix). Je guette la prochaine faille !
Bonne soirée,
Jean
ps : je perds beaucoup de temps à aller du PC au portable (excuses).
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent OTMoveIt et MSNFix
1.OTMoveIt: ======== Télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW
Fais les manips en mode sans échec
Double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:WINDOWSSYSTEM32WinCtrl32.dll
clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:_OTMoveItMovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes et attends la fin de la procédure pour redémarrer.
2.MSNFix :
========= . Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
. Décompresser (clic droit : Extraire ici). . A la racine du système, déplace le dossier décompressé, comme suit : C:MSNFix. . L'ouvrir et double click sur le fichier MSNFix.bat. (Sous Vista l'ouvrir en tant qu'administrateur) . Exécutez l'option R. . Patienter le temps nécessaire . Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. . Patienter le temps nécessaire, le nettoyage peut, en fonction des performances ou du nombre d'infections, prendre un certain temps . A la fin du scan,un message peut vous inviter à redémarrer l'ordinateur.C'est impératif pour terminer le nettoyage, si vous tardez à le faire l'infection pourrait se réinstaller d'elle même dans le système.' . Sauvegarder ce rapport puis en faire un copier/coller sur le forum. . Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt . Copier/Coller le rapport dans la prochaine réponse. . Relancer la machine Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Fichier(s) infecté(s):
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:WINDOWSTempBN11.tmp (Trojan.Agent) -> No action taken.
Les autres n'ont rien trouvé.(Vundofix; Fixvundo; Aproposfix).
Je guette la prochaine faille !
Bonne soirée,
Jean
ps : je perds beaucoup de temps à aller du PC au portable (excuses).
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent
OTMoveIt et MSNFix
1.OTMoveIt:
======== Télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer)
sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW
Fais les manips en mode sans échec
Double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders
to be moved.
Citation :
C:WINDOWSSYSTEM32WinCtrl32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:_OTMoveItMovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la
suppression.
Si c'est le cas accepte par Yes et attends la fin de la procédure pour
redémarrer.
2.MSNFix :
=========
. Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières
mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au
téléchargement,
il s'agit de Process.exe qui est un faux positif.
. Décompresser (clic droit : Extraire ici).
. A la racine du système, déplace le dossier décompressé, comme suit :
C:MSNFix.
. L'ouvrir et double click sur le fichier MSNFix.bat. (Sous Vista l'ouvrir
en tant qu'administrateur)
. Exécutez l'option R.
. Patienter le temps nécessaire
. Si l'infection est détectée, un message l'indiquera et il suffira de
presser une touche pour lancer le nettoyage.
. Patienter le temps nécessaire, le nettoyage peut, en fonction des
performances ou du nombre d'infections, prendre un certain temps
. A la fin du scan,un message peut vous inviter à redémarrer
l'ordinateur.C'est impératif pour terminer le nettoyage, si vous tardez à le
faire l'infection pourrait se réinstaller d'elle même dans le système.'
. Sauvegarder ce rapport puis en faire un copier/coller sur le forum.
. Le rapport sera enregistré dans le même dossier que MSNFix sous forme
date_heure.txt
. Copier/Coller le rapport dans la prochaine réponse.
. Relancer la machine
Note :
Si une erreur de suppression est détectée un message s'affichera demandant
de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer
normalement.
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> No action taken.
Les autres n'ont rien trouvé.(Vundofix; Fixvundo; Aproposfix). Je guette la prochaine faille !
Bonne soirée,
Jean
ps : je perds beaucoup de temps à aller du PC au portable (excuses).
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent OTMoveIt et MSNFix
1.OTMoveIt: ======== Télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW
Fais les manips en mode sans échec
Double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:WINDOWSSYSTEM32WinCtrl32.dll
clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:_OTMoveItMovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes et attends la fin de la procédure pour redémarrer.
2.MSNFix :
========= . Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
. Décompresser (clic droit : Extraire ici). . A la racine du système, déplace le dossier décompressé, comme suit : C:MSNFix. . L'ouvrir et double click sur le fichier MSNFix.bat. (Sous Vista l'ouvrir en tant qu'administrateur) . Exécutez l'option R. . Patienter le temps nécessaire . Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. . Patienter le temps nécessaire, le nettoyage peut, en fonction des performances ou du nombre d'infections, prendre un certain temps . A la fin du scan,un message peut vous inviter à redémarrer l'ordinateur.C'est impératif pour terminer le nettoyage, si vous tardez à le faire l'infection pourrait se réinstaller d'elle même dans le système.' . Sauvegarder ce rapport puis en faire un copier/coller sur le forum. . Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt . Copier/Coller le rapport dans la prochaine réponse. . Relancer la machine Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Raz le bol.... PB B3600 W
A+ jackr13
jackr13
Re.. Jean wrote:
re...
voir si partition cachée existe encore : Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre "SmartRestore" voulez vous redémarrer maintenant ? et là je crains qu'il démarre déjà la restauration !!! Ai-je tort ?
a+ Jean
Pour cela la seule information en ma possession sur un forum <Citation> Sinon pour créer les CD masters, il faut passer par démarrer > tous les programmes > assistant packard bell > smart restore. Là une fenêtre s'ouvre, et on te propose de créer ces fameux CD masters. c'est très simple car il n'y a qu'a suivre ce qui est écrit à l'écran. Sinon, aussi regarder dans la notice explicative jointe avec le PC, tout est indiqué pour créer ces CD masters. En tout cas, moi j'ai fais comme ça !!!
</Citation>
pour OtMoveIt
voir
http://forum.malekal.com/viewtopic.php?f6&t043
A+
jackr13
Re..
Jean wrote:
re...
voir si partition cachée existe encore :
Clic droit sur le poste de travail/Gérer/Gestion des disques et
observer le nombre de partition
Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre
"SmartRestore" voulez vous redémarrer maintenant ? et là je crains
qu'il démarre déjà la restauration !!!
Ai-je tort ?
a+
Jean
Pour cela la seule information en ma possession
sur un forum
<Citation>
Sinon pour créer les CD masters, il faut passer par démarrer > tous les
programmes > assistant packard bell > smart restore.
Là une fenêtre s'ouvre, et on te propose de créer ces fameux CD masters.
c'est très simple car il n'y a qu'a suivre ce qui est écrit à l'écran.
Sinon, aussi regarder dans la notice explicative jointe avec le PC, tout est
indiqué pour créer ces CD masters. En tout cas, moi j'ai fais comme ça !!!
voir si partition cachée existe encore : Clic droit sur le poste de travail/Gérer/Gestion des disques et observer le nombre de partition Oui, il y a une partition : BACKUP de 4,01 Go FAT32 (en grisé)
Quand je veux créer les Masters CD, il me met une fenêtre "SmartRestore" voulez vous redémarrer maintenant ? et là je crains qu'il démarre déjà la restauration !!! Ai-je tort ?
a+ Jean
Pour cela la seule information en ma possession sur un forum <Citation> Sinon pour créer les CD masters, il faut passer par démarrer > tous les programmes > assistant packard bell > smart restore. Là une fenêtre s'ouvre, et on te propose de créer ces fameux CD masters. c'est très simple car il n'y a qu'a suivre ce qui est écrit à l'écran. Sinon, aussi regarder dans la notice explicative jointe avec le PC, tout est indiqué pour créer ces CD masters. En tout cas, moi j'ai fais comme ça !!!
</Citation>
pour OtMoveIt
voir
http://forum.malekal.com/viewtopic.php?f6&t043
A+
jackr13
Jean
Bonsoir jackr13
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent OTMoveIt et MSNFix
Raz le bol.... PB B3600 W
Comme je te comprends avec toutes ces emm.....nt! T'es pas obligé... Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une sal...rie. c'est fini. Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la restauration ou le formatage. Donc ne fais plus de zèle pour cette machine du diable et pense à autre chose. Passe une bonne nuit. Amicalement
Jean
Bonsoir jackr13
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent
OTMoveIt et MSNFix
Raz le bol.... PB B3600 W
Comme je te comprends avec toutes ces emm.....nt!
T'es pas obligé...
Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une
sal...rie. c'est fini.
Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la
restauration ou le formatage.
Donc ne fais plus de zèle pour cette machine du diable et pense à autre
chose.
Passe une bonne nuit.
Amicalement
Comme je te comprends avec toutes ces emm.....nt! T'es pas obligé... Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une sal...rie. c'est fini. Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la restauration ou le formatage. Donc ne fais plus de zèle pour cette machine du diable et pense à autre chose. Passe une bonne nuit. Amicalement
Jean
jackr13
Bonsoir, Jean wrote:
Bonsoir jackr13
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent OTMoveIt et MSNFix
Raz le bol.... PB B3600 W
Comme je te comprends avec toutes ces emm.....nt! T'es pas obligé... Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une sal...rie. c'est fini. Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la restauration ou le formatage. Donc ne fais plus de zèle pour cette machine du diable et pense à autre chose. Passe une bonne nuit. Amicalement
Jean
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot. A+ jackr13
Bonsoir,
Jean wrote:
Bonsoir jackr13
Pour ce P----n de B----l de WinCrtl32.dll
2 outils si encore présent
OTMoveIt et MSNFix
Raz le bol.... PB B3600 W
Comme je te comprends avec toutes ces emm.....nt!
T'es pas obligé...
Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une
sal...rie. c'est fini.
Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la
restauration ou le formatage.
Donc ne fais plus de zèle pour cette machine du diable et pense à
autre chose.
Passe une bonne nuit.
Amicalement
Jean
Là n'est pas le problème mais le premier match de l'Euro 2008 était
commencé ... la 1ere mi-temps. J'ai pu voir la seconde....
Normalement on devrait arriver à s'en débarasser définitivement de ce
WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut
trouver si des fichiers associés par exemple nfo08.sys mais cela a pu
évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir
avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui
se lance.
Je voudrais un résultat positif ...
Que donne la confection des CD Master .. c'est ça pour le dossier caché mais
à priori utilisable une seule fois.
Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
A+
jackr13
Comme je te comprends avec toutes ces emm.....nt! T'es pas obligé... Bon, c'est décidé, je fais encore ces 2 manips. et s'il y a encore une sal...rie. c'est fini. Demain je n'ouvrirai pas mon courrier avant d'avoir commencé la restauration ou le formatage. Donc ne fais plus de zèle pour cette machine du diable et pense à autre chose. Passe une bonne nuit. Amicalement
Jean
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot. A+ jackr13
Jean
Tien ! il voulait pas passer celui-là à 20 h 53 à 22 h 40 non plus ! trop gros ? 72 Ko ? J'enlève pa prtie Ad-aware. Hello !!! jackr13
Voici les derniers rapports : OtmoveIt, msnfix et Ad-aware (très long) que j'ai dû refaire.
Bonne nuit,
Jean
DllUnregisterServer procedure not found in c:WINDOWSSYSTEM32WinCtrl32.dll c:WINDOWSSYSTEM32WinCtrl32.dll NOT unregistered. c:WINDOWSSYSTEM32WinCtrl32.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_202304
MSNFix 1.720-1
C:MSNFix Fix exécuté le 07/06/2008 - 20:28:28,78 By STRASBOURG mode sans échec
************************ Recherche les fichiers présents
--------------------------------------------- END ---------------------------------------------
Tien ! il voulait pas passer celui-là à 20 h 53
à 22 h 40 non plus ! trop gros ? 72 Ko ?
J'enlève pa prtie Ad-aware.
Hello !!! jackr13
Voici les derniers rapports :
OtmoveIt, msnfix et Ad-aware (très long) que j'ai dû refaire.
Bonne nuit,
Jean
DllUnregisterServer procedure not found in c:WINDOWSSYSTEM32WinCtrl32.dll
c:WINDOWSSYSTEM32WinCtrl32.dll NOT unregistered.
c:WINDOWSSYSTEM32WinCtrl32.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_202304
MSNFix 1.720-1
C:MSNFix
Fix exécuté le 07/06/2008 - 20:28:28,78 By STRASBOURG
mode sans échec
************************ Recherche les fichiers présents
Tien ! il voulait pas passer celui-là à 20 h 53 à 22 h 40 non plus ! trop gros ? 72 Ko ? J'enlève pa prtie Ad-aware. Hello !!! jackr13
Voici les derniers rapports : OtmoveIt, msnfix et Ad-aware (très long) que j'ai dû refaire.
Bonne nuit,
Jean
DllUnregisterServer procedure not found in c:WINDOWSSYSTEM32WinCtrl32.dll c:WINDOWSSYSTEM32WinCtrl32.dll NOT unregistered. c:WINDOWSSYSTEM32WinCtrl32.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_202304
MSNFix 1.720-1
C:MSNFix Fix exécuté le 07/06/2008 - 20:28:28,78 By STRASBOURG mode sans échec
************************ Recherche les fichiers présents
--------------------------------------------- END ---------------------------------------------
Jean
re jackr13
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
Veux-tu vraiment persister pour en venir à bout ? Si tu le souhaite, je lui laisse un sursis ! Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser dans cet état. J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll. Ah ! le scan vient de terminer et je vois qu'il est toujours là (désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Delete on reboot. C:WINDOWSsystem32mssrv32.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN17.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN19.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
re jackr13
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était
commencé ... la 1ere mi-temps. J'ai pu voir la seconde....
Normalement on devrait arriver à s'en débarasser définitivement de ce
WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut
trouver si des fichiers associés par exemple nfo08.sys mais cela a pu
évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir
avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui
se lance.
Je voudrais un résultat positif ...
Que donne la confection des CD Master .. c'est ça pour le dossier caché mais
à priori utilisable une seule fois.
Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
Veux-tu vraiment persister pour en venir à bout ?
Si tu le souhaite, je lui laisse un sursis !
Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser
dans cet état.
J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll.
Ah ! le scan vient de terminer et je vois qu'il est toujours là (désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 820
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
Veux-tu vraiment persister pour en venir à bout ? Si tu le souhaite, je lui laisse un sursis ! Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser dans cet état. J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll. Ah ! le scan vient de terminer et je vois qu'il est toujours là (désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
