Problème avec OTMoveIt
Résolu
pimprenelle27
Messages postés
22182
Statut
Contributeur sécurité
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
J'ai quelqu'un que j'aide en ce moment qui à ce virus Trojan-GameThief donc j'ai cherché comment l'éradiquer et j'ai trouvé ceci , quand il fait la manip, il y a marqué ceci :
Error: Unable to interpret <o [kill explorer] > in the current context!
Error: Unable to interpret <o %windir%\Tasks\At*.job > in the current context!
Error: Unable to interpret <o [start explorer] > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_163134
-----------------------------------------------------------------------------------------------------------
* Téléchargez OTMoveIt2 de OldTimer.
* Sauvegardez le sur ton Bureau.
* Double-Cliquez sur OTMoveIt.exe pour le lancer.
* Copiez le chemin des fichiers ci-dessous en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionnez, clique-droit et choisissez Copier) :/list
o [kill explorer]
o %windir%\Tasks\At*.job
o [start explorer]
* Retournez dans OTMoveit, faites un clique-droit dans la fenêtre Paste List of Files/Folders to be moved et choisis Coller.
* Cliquez sur le bouton rouge Moveit!.
* Fermez OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacé immédiatement, il vous sera demandé de redémarrer l'ordinateur pour finir le processus. Si c'est le cas, choisissez Yes.
Si ce n'est pas le cas, redémarrez l'ordinateur manuellement.
L'infection est alors désactivez à l'issu du redémarrage de l'ordinateur, vous pouvez Scanner votre ordinateur en ligne avec un antivirus en ligne pour déterminer les fichiers infectieux et les supprimer manuellement.
Il se peut que Trojan.Furi / Trojan:Win32/Bohmin ait installé d'autres malwares, dans ce cas, suivez la Procédure de désinfection des Trojans/Backdoor ou au moins, effectuez u
J'ai quelqu'un que j'aide en ce moment qui à ce virus Trojan-GameThief donc j'ai cherché comment l'éradiquer et j'ai trouvé ceci , quand il fait la manip, il y a marqué ceci :
Error: Unable to interpret <o [kill explorer] > in the current context!
Error: Unable to interpret <o %windir%\Tasks\At*.job > in the current context!
Error: Unable to interpret <o [start explorer] > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_163134
-----------------------------------------------------------------------------------------------------------
* Téléchargez OTMoveIt2 de OldTimer.
* Sauvegardez le sur ton Bureau.
* Double-Cliquez sur OTMoveIt.exe pour le lancer.
* Copiez le chemin des fichiers ci-dessous en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionnez, clique-droit et choisissez Copier) :/list
o [kill explorer]
o %windir%\Tasks\At*.job
o [start explorer]
* Retournez dans OTMoveit, faites un clique-droit dans la fenêtre Paste List of Files/Folders to be moved et choisis Coller.
* Cliquez sur le bouton rouge Moveit!.
* Fermez OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacé immédiatement, il vous sera demandé de redémarrer l'ordinateur pour finir le processus. Si c'est le cas, choisissez Yes.
Si ce n'est pas le cas, redémarrez l'ordinateur manuellement.
L'infection est alors désactivez à l'issu du redémarrage de l'ordinateur, vous pouvez Scanner votre ordinateur en ligne avec un antivirus en ligne pour déterminer les fichiers infectieux et les supprimer manuellement.
Il se peut que Trojan.Furi / Trojan:Win32/Bohmin ait installé d'autres malwares, dans ce cas, suivez la Procédure de désinfection des Trojans/Backdoor ou au moins, effectuez u
9 réponses
SAlut Pimprenelle!
J'ai jeté un oeil sur le sujet. Le trojan en question se trouve dans la restauration système. Une simple purge résoudra le problème.
A++
J'ai jeté un oeil sur le sujet. Le trojan en question se trouve dans la restauration système. Une simple purge résoudra le problème.
A++
Même ceci :
C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
oui excusez moi vooici le lien http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut pimprenelle
il existe le mp .. je t ai invité a la faire ...
http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2#49
il ne reste plus que ça à supprimer :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
>> c est fichiers sont créé par smithfraud ..
pour otmove it :
il existe la version 3 , la 2 est aux oubliettes :
canned :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe (fais disparaitre le bureau)
et colle ici les proccessus infectieux (juste le .exe)
:services
Boonty Games '(exemple)
:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
>>c un exemple , met colle ici les fichiers et dossier que tu veux virer
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
les clé ... oublie pas les -
:commands
[emptytemp]
[start explorer]
[reboot]
il existe purity aussi
kiss
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
il existe le mp .. je t ai invité a la faire ...
http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2#49
il ne reste plus que ça à supprimer :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
>> c est fichiers sont créé par smithfraud ..
pour otmove it :
il existe la version 3 , la 2 est aux oubliettes :
canned :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe (fais disparaitre le bureau)
et colle ici les proccessus infectieux (juste le .exe)
:services
Boonty Games '(exemple)
:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
>>c un exemple , met colle ici les fichiers et dossier que tu veux virer
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
les clé ... oublie pas les -
:commands
[emptytemp]
[start explorer]
[reboot]
il existe purity aussi
kiss
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
salut Marie ,
bonne semaine
http://www.commentcamarche.net/forum/affich 10996414 probleme avec otmoveit?#7
@+
bonne semaine
http://www.commentcamarche.net/forum/affich 10996414 probleme avec otmoveit?#7
@+
