Tanoj

Désolé je n'ai pas pu être très disponible dernièrement, il va falloir que je créé les disques de réparation, et donc acheter des dvd vierges. Je vous tiens au courant.

Je n'arrive pas à appliquer la procédure puisque mes options de démarrage se présentent comme cela : Lien CJoint.com BFouHfRt531

Toujours la même chose : avira me propose des scans en boucle, et toujours présence de TR/ATTRAPS.gen2 Voici le rapport du dernier scan fait : Lien CJoint.com BFonpimMxL9

Avira désinstallé et réinstallé, je lance un scan en croisant tous les doigts que j'peux croiser !

J'espère que cette fois ce sera la bonne Voilà le OTL.txt Lien CJoint.com BFnvvYal5dC Et le Extras.txt Lien CJoint.com BFnvyEA6wlC Et j'ai remarqué un petit truc qui a peut être son importance : Quand je lance un scan avira, il se termine me demande un reboot, se relance, me demande un reboot, se relance... Et ainsi de suite (j'ai arrêté au bout de 4 fois)

Oui Oui j'ai bien redémarré après le scan.

Encore un échec pour la procédure otl. Voici le rapport fait juste après : http://cjoint.com/12jn/BFnmIVkwzic.htm Et pour File Assassin, il me dit que windows ne trouve pas les fichiers : C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini bien que j'ai appliqué les consignes.

Encore et toujours là, voilà le rapport : Lien CJoint.com BFmsMqiJtzc

Avira est lancé, je croise les doigts

J'ai bien appliqué la procédure cependant pas de fichier log qui s'ouvre au redémarrage, et introuvable sous C:\avenger.txt

Rapport de mon dernier scan avec avira qui signale encore la présence de TR/ATTRAPS.gen2 mais plus de small.fi Lien CJoint.com BFmmURcnAc9

Voilà le rapport après procédure en mode sans échec All processes killed ========== OTL ========== ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Impossible de vider le cache de r‚solution DNS : La fonction a ‚chou‚ lors de l'ex‚cution. C:\Users\Janot\Desktop\cmd.bat deleted successfully. C:\Users\Janot\Desktop\cmd.txt deleted successfully. C:\Windows\assembly\GAC_32\Desktop.ini moved successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! OTL by OldTimer - Version 3.2.48.0 log created on 06112012_222712 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Je lance un scan avec avira pour voir si c'est enfin terminé.

Même après avoir redémarré le résultat est toujours le même Lien CJoint.com BFlvKmoHX8E

Oui mais je vais réessayer pour être sur.

Voici le rapport de otl : All processes killed ========== OTL ========== ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de r‚solution DNS vid‚. C:\Users\Janot\Desktop\cmd.bat deleted successfully. C:\Users\Janot\Desktop\cmd.txt deleted successfully. C:\Windows\assembly\GAC_32\Desktop.ini moved successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! OTL by OldTimer - Version 3.2.48.0 log created on 06112012_171758 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Et le rapport de mon antivirus qui détecte encore TR/Atraps.Gen2 Lien CJoint.com BFltofJuazn

Merci

Bonsoir Dylav, je voulais faire un scan complet avant de mettre le topic en [Résolu]. Et j'ai eu raison car le problème n'a pas l'air d'avoir envie d'être résolu. Un petit nouveau a fait son apparition SMALL.FI. Voici le rapport de mon dernier scan : Lien CJoint.com BFkxG01p83H

Tout semble clean plus de message d'alerte Merci beaucoup pour votre aide ! Je ne m'en serais jamais sorti sans vous, merci.

voici le rapport après redémarrage : All processes killed ========== OTL ========== C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000064.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000000.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\000000cb.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000008.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000004.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\L\00000004.@ moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@ moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de r‚solution DNS vid‚. C:\Users\Janot\Desktop\cmd.bat deleted successfully. C:\Users\Janot\Desktop\cmd.txt deleted successfully. C:\Windows\assembly\GAC_32\Desktop.ini moved successfully. File\Folder C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@ not found. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U folder moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\L folder moved successfully. Folder move failed. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c} scheduled to be moved on reboot. File\Folder C:\Users\Janot\AppData\Local\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c} not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! OTL by OldTimer - Version 3.2.48.0 log created on 06102012_201702 Files\Folders moved on Reboot... C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U folder moved successfully. C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c} folder moved successfully. Registry entries deleted on Reboot...

Vous êtes sur ? Je viens tout juste de recevoir une autre alerte de mon antivirus. Avira AntiVir Personal Date de création du fichier de rapport : dimanche 10 juin 2012 19:45 La recherche porte sur 3802466 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : JANOT-HP Informations de version : BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:29:05 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:24:02 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:20:50 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 02:38:08 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 02:38:08 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 02:38:09 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 02:38:09 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 02:38:09 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 02:38:09 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 02:38:09 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 02:38:09 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 02:38:09 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 10:26:15 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 17:52:50 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 16:16:28 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 00:12:09 VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 10:25:09 VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 10:25:09 VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 03:05:01 VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 17:01:31 VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 16:59:41 VBASE023.VDF : 7.11.32.10 2048 Bytes 05/06/2012 16:59:41 VBASE024.VDF : 7.11.32.11 2048 Bytes 05/06/2012 16:59:41 VBASE025.VDF : 7.11.32.12 2048 Bytes 05/06/2012 16:59:41 VBASE026.VDF : 7.11.32.13 2048 Bytes 05/06/2012 16:59:41 VBASE027.VDF : 7.11.32.14 2048 Bytes 05/06/2012 16:59:42 VBASE028.VDF : 7.11.32.15 2048 Bytes 05/06/2012 16:59:42 VBASE029.VDF : 7.11.32.16 2048 Bytes 05/06/2012 16:59:42 VBASE030.VDF : 7.11.32.17 2048 Bytes 05/06/2012 16:59:42 VBASE031.VDF : 7.11.32.32 62464 Bytes 06/06/2012 16:59:42 Version du moteur : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 17:01:38 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 04/06/2012 17:01:38 AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 20:06:45 AESBX.DLL : 8.2.5.10 606580 Bytes 04/06/2012 17:01:38 AERDL.DLL : 8.1.9.15 639348 Bytes 13/10/2011 17:57:08 AEPACK.DLL : 8.2.16.16 807288 Bytes 04/06/2012 17:01:37 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 18:19:43 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 04/06/2012 17:01:37 AEHELP.DLL : 8.1.21.0 254326 Bytes 13/05/2012 02:38:10 AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 18:19:36 AEEXP.DLL : 8.1.0.44 82293 Bytes 04/06/2012 17:01:38 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.25.10 201080 Bytes 04/06/2012 17:01:34 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ffb2ace\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : dimanche 10 juin 2012 19:45 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@' C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54f874b3.qua' ! Fin de la recherche : dimanche 10 juin 2012 19:45 Temps nécessaire: 00:00 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 19 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 18 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes

Pour ce qui est de la .dll j'ai appliqué les consignes mais ça n'a pas fonctionné et à fait apparaître des fichiers que je ne voyais pas avant donc je vais laisser çà de coté. Voici le rapport de ZHPfix Lien CJoint.com BFktlA1Zjwf Celui de USBfix la première étape Lien CJoint.com BFktmvuJZ7L Celui de USBfix la deuxième étape Lien CJoint.com BFktnaZ6TLp

Je dois vous paraître totalement limité, et j'en suis désolé, mais la procédure que vous m'avez indiqué ne fonctionne pas lorsque je met le curseur tout en bas la popup ne s'ouvre pas.

Je n'arrive pas à le remplacer, un message apparaît me disant que je n'ai pas l'autorisation pour effectuer cette action (je n'ai qu'une seule session sur mon pc).

Où est-ce que mswsock.dll doit être réinstallé s'il-vous-plaît ?

Pendant le diagnostic un message d'erreur est apparu : nslookup.exe - Ordinal introuvable L'ordinal 1108 est introuvable dans la bibliotèque de liens dynamiques WSOCK32.dll Voici le rapport Lien CJoint.com BFkmcMUNA6F