Votre question

W32.Stration.CX@mm

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2007 23:30:14

:hello:  j'ai un gros problème,
j'ai un virus le W.Stration.CX@mm, et norton n'a pas pu le réparer.
Je ne suis pas très forte, mais j'arrive en allant sur des forums à installer ou à réparer pas mal de choses, mais là ??????
Si un, ou une d'entre vous pouvait m'aider, ce serait merveilleux, car je bagare depuis des jours, mais je n'y arrive pas.
Merci à tous

Autres pages sur : w32 stration

a b 8 Sécurité
12 Février 2007 12:23:29

Bonjour,

Quel est le fichier détecté ?

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
12 Février 2007 12:55:25

Logfile of HijackThis v1.99.1
Scan saved at 12:54:37, on 12/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\martine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system32\dlg\ctfmon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: e1.dll comas11t.dll
O20 - Winlogon Notify: dxdislbi - C:\WINDOWS\System32\dxdislbi.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Contenus similaires
a b 8 Sécurité
12 Février 2007 12:56:40

Merci d'avoir répondu à ma question...
12 Février 2007 12:59:28

excuse moi Angeldark, j'ai oublié de te remercier. J'ai fait ce que tu as dis, j'espère que tu comprendras quelque chose. à+
12 Février 2007 13:01:34

excuse moi Angeldark, j'ai oublié de te remercier. J'ai fait ce que tu as dis, j'espère que tu comprendras quelque chose. à+
a b 8 Sécurité
12 Février 2007 13:01:35

Citation :
Quel est le fichier détecté ?
12 Février 2007 13:06:28

C'est ce que Norton met comme message :

C:WINDOWS\SYSTEM32\E1.DLL
a b 8 Sécurité
12 Février 2007 13:10:28

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne l'emplacement suivant :

C:\WINDOWS\SYSTEM32\E1.DLL

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
12 Février 2007 13:25:11

Angeldark, j'ai bien compris ce tu m'as dit,mais à la fin tu me dis de poster le rapport , mais où ?
a b 8 Sécurité
12 Février 2007 13:26:22

Bah tu le poste sur IDN...
12 Février 2007 13:42:54

File/Folder C:WINDOWS\SYSTEM32\E1.DLL not found.

Created on 02/12/2007 13:30:39

Voilà ce que me met OTMovelt
a b 8 Sécurité
12 Février 2007 13:58:15

Un erreur dans ma procédure (manquait une lettre dans l'emplacement)
Recommence.
12 Février 2007 15:11:21

angeldark, j'ai recommencé et l'ordi s'est éteind et a redémarré, j'ai recommencé à nouveau et le même message apparait. Est-ce que c'est bon ou quoi? j'avoue que je n'y comprends pas grand chose. Par contre le message d'alerte de norton n'apparait plus.
a b 8 Sécurité
12 Février 2007 18:29:22

Poste le rapport demandé.
12 Février 2007 21:58:52

Ah! salut Angeldark, tu vas me prendre pour une débile , mais je ne comprends pas , je poste le rapport où ? Là dans la fenêtre de réponse rapide, ou ailleurs mais dis le clairement, car pour moi c'est du chinois. Je sais c'est pénible parfois d'expliquer à quelqu'un qui ne comprend pas.
Je m'excuse et je te remercie de ta gentillesse.
a b 8 Sécurité
12 Février 2007 22:13:18

Tu poste ce rapport de la même manière que les autres (Hijackthis...)
12 Février 2007 22:19:05

OK! OK! voilà le rapport.

File/Folder C:\WINDOWS\SYSTEM32\E1.DLL not found.
File/Folder not found.

Created on 02/12/2007 22:17:13
a b 8 Sécurité
12 Février 2007 22:20:49

Toujours des problèmes ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Février 2007 14:00:48

    Hello! voilà, je peux enfin m'occuper de mon ordinateur. Angeldark je viens de lire tes consignes, mais quand je clique sur Kaspersky une page d'erreur s'affiche, comment faire ???
    a b 8 Sécurité
    13 Février 2007 14:03:43

    Tu le fais avec IE ?
    13 Février 2007 14:04:51

    Ah! je viens de relancer Kaspersky et sa marche , je te posterai le résultat dès que ce sera fini. merci
    13 Février 2007 15:02:24

    Angeldark , re, le scan vient de se finir sur Kaspersky et le rapport que j'ai sauvegarder je n'arrive pas à le coller IDN. Comment faire ???
    13 Février 2007 15:05:20

    Ah décidément, je suis une nulle de chez nulle, mais j'ai quand même réussi à le coller, voilà le résultat.

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, February 13, 2007 2:53:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
    Enregistrements dans la base antivirus Kaspersky : 252393


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 35448
    Nombre de virus trouvés 7
    Nombre d'objets infectés 21 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:47:36

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\chatmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\chatmsg256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\dyncontent\bundle.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Application Data\Skype\walluna\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\Working\database_F600_769E_76_6611\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\Working\database_F600_769E_76_6611\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\Working\database_F600_769E_76_6611\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Messenger\m.ferrandez@hotmail.fr\SharingMetadata\Working\database_F600_769E_76_6611\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.ferrandez@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Temp\~DFEAEF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Temp\~DFEAFC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\Mes documents\Nero 7 Keygen\Ahead.Nero.v7.5.7.0.Multilingual.Keygen.exe Infecté : Trojan-Dropper.Win32.AutoIt.b ignoré

    C:\Documents and Settings\martine\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\martine\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\2AFE72B3 Infecté : Email-Worm.Win32.Warezov.kw ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP1\A0000010.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP1\A0001011.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP16\A0013519.DLL Infecté : Email-Worm.Win32.Warezov.kw ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP18\A0013567.dll Infecté : Email-Worm.Win32.Warezov.kw ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP19\A0013618.DLL Infecté : Email-Worm.Win32.Warezov.kw ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP20\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP3\A0001030.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP3\A0001045.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP3\A0001058.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP4\A0002091.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP4\A0003094.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP4\A0003103.dll Infecté : Email-Worm.Win32.Warezov.kw ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP5\A0003135.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP5\A0003158.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\System Volume Information\_restore{2851C1EB-3C12-4157-B75C-AB3BE17BBF75}\RP6\A0003172.dll Infecté : Email-Worm.Win32.Warezov.jw ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\asycscp3.dll Infecté : Email-Worm.Win32.Warezov.ks ignoré

    C:\WINDOWS\system32\comas11t.dll Infecté : Email-Worm.Win32.Warezov.gen ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\dnsrregs.exe Infecté : Email-Worm.Win32.Warezov.gen ignoré

    C:\WINDOWS\system32\dxdislbi.exe Infecté : Email-Worm.Win32.Warezov.ka ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\Installer.exe Infecté : Trojan.Win32.AutoIt.z ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    Analyse terminée.
    13 Février 2007 15:05:21

    Bonjour,

    Message Edité :) 
    13 Février 2007 17:31:13

    Bonjour BOB. je suis nouvelle dans ce forum et surtout très débutante en informatique.Aussi je voudrais savoir ce que tu entends par message édité. merci
    a b 8 Sécurité
    13 Février 2007 17:37:03

    Re,

    Ahh les cracks...

    Supprime ce dossier :
    C:\Documents and Settings\martine\Mes documents\Nero 7 Keygen

    Vide ce dossier :
    C:\Program Files\Norton AntiVirus\Quarantine

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne TOUS les emplacements suivants :


    C:\WINDOWS\system32\asycscp3.dll
    C:\WINDOWS\system32\comas11t.dll
    C:\WINDOWS\system32\dnsrregs.exe
    C:\WINDOWS\system32\Installer.exe
    C:\WINDOWS\system32\dxdislbi.exe


    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    13 Février 2007 18:35:51

    ça y est Angeldark, voici le rapport de OTMovelt

    File/Folder C:\WINDOWS\system32\asycscp3.dll not found.
    File/Folder C:\WINDOWS\system32\comas11t.dll not found.
    File/Folder C:\WINDOWS\system32\dnsrregs.exe not found.
    File/Folder C:\WINDOWS\system32\Installer.exe not found.
    File/Folder C:\WINDOWS\system32\dxdislbi.exe not found.
    File/Folder not found.

    Created on 02/13/2007 18:32:14
    a b 8 Sécurité
    13 Février 2007 19:12:54

    Refais un scan Kaspersky.
    14 Février 2007 14:44:35

    http://img.infos-du-net.com/forum/icones/smilies/cry.gi...
    :cry: au secours Angeldark. Hier soir j'ai fait ce que tu m'as dis : faire un scan et comme une idiote j'ai voulu gagner du temps, j'ai collé le rapport du scan sur OTMovelt dans le tableau de gauche et là!!!! un message de windows me disait que certains fichiers ne pouvaient être effacés sous peine de déterriorer définitivement le système. Un autre message me demandait si je voulais continuer.
    Bien sur je cliquais non, mais l'ordi était planté . Alors au bout d'un moment j'ai reseté, et là l'ordi n' a pas redémarré. c'est à dire il arrive tjs à l'écran où il y a démmarrer mode sans échec - normalement - dernière bonne configuration etc.. etc..
    Dis moi stp si il y a quelque chose à faire. Je voudrais juste le refaire marcher pour pouvoir mettre tout mes dossiers sur DVD et reformater mon ordi, car je pense qu'il n'y a plus grand chose à faire. Je sais je suis complètement responsable.
    15 Février 2007 13:53:03

    Salut, Angeldark, il démarre mais lorsqu'il est sur l'état du bios il y a la page de démarrer mode sans échec etc.. J'ai essayé tous les modes mais rien Help§ que je sache au moins si tout est foutu merci d'avance
    a b 8 Sécurité
    15 Février 2007 13:56:23

    Tu as essayé la réparation ?
    15 Février 2007 17:35:49

    j ai mis le cd pour reparer mais il me dise sur quel instalation de windows xp voulais vous ouvrir une session je fait quoi merci
    a b 8 Sécurité
    15 Février 2007 17:38:12

    Tu as fait ce qu'il y a écrit dans le lien ?
    15 Février 2007 17:42:10

    je suis sa voisine je vien de lui imprimer et je vous dirais sa un peut plus tard merci
    15 Février 2007 19:24:35

    j ai fait ce que vous m avez dit et il me sort une liste je doit choisir laquelle pour reparer merci
    15 Février 2007 19:48:41

    ok je vais essayer merci a plus
    15 Février 2007 19:51:19

    ca je les fait mais il me dise sur quel instalation windows xp voulaus ouvrir une session ?
    a b 8 Sécurité
    15 Février 2007 19:53:16

    Tu prends installation/réparation sur ta session puis tu prends l'option réparer.
    15 Février 2007 20:53:54

    je les fait maintenant j ai un ecran noir qui me dit de choisir le windows que je veut ca marche mais je ne trouve plus mes ancien dossier plus rien je doit reinstaller tout
    a b 8 Sécurité
    15 Février 2007 21:01:46

    Mais pourquoi tu as tout supprimé avec OTMoveIt ?!
    C'est pourtant simple...
    Tu es prêt à formater ?
    20 Février 2007 23:33:51

    je voulais vous demandez j ai un autre probleme j ai du formater mon pc mais le probleme je peut pas mettre internet ma carte reseau ( icone dans systeme ) n apparer pas sur mon pc pouvez vous m aider merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS