Problème avec OTMoveIt
Résolu/Fermé
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
-
11 févr. 2009 à 18:50
Utilisateur anonyme - 11 févr. 2009 à 19:37
Utilisateur anonyme - 11 févr. 2009 à 19:37
9 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 févr. 2009 à 19:24
11 févr. 2009 à 19:24
Es-tu sure que ces fichiers sont a supprimer ?
Utilisateur anonyme
11 févr. 2009 à 19:00
11 févr. 2009 à 19:00
SAlut Pimprenelle!
J'ai jeté un oeil sur le sujet. Le trojan en question se trouve dans la restauration système. Une simple purge résoudra le problème.
A++
J'ai jeté un oeil sur le sujet. Le trojan en question se trouve dans la restauration système. Une simple purge résoudra le problème.
A++
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 févr. 2009 à 19:05
11 févr. 2009 à 19:05
Même ceci :
C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 févr. 2009 à 19:07
11 févr. 2009 à 19:07
Salut
Il est ou ce topik, serait bien de mettre le lien
La personne a fait ComboFix ?
Pour purger la resto systeme il faut le faire lorsque le PC est SAIN
Il est ou ce topik, serait bien de mettre le lien
La personne a fait ComboFix ?
Pour purger la resto systeme il faut le faire lorsque le PC est SAIN
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 févr. 2009 à 19:12
11 févr. 2009 à 19:12
oui excusez moi vooici le lien http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 févr. 2009 à 19:15
11 févr. 2009 à 19:15
Salut,
- Il faudrait peut-etre aussi utiliser la bonne version --> OTMoveIt3 !
__
- Il faudrait peut-etre aussi utiliser la bonne version --> OTMoveIt3 !
__
Utilisateur anonyme
11 févr. 2009 à 19:24
11 févr. 2009 à 19:24
salut pimprenelle
il existe le mp .. je t ai invité a la faire ...
http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2#49
il ne reste plus que ça à supprimer :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
>> c est fichiers sont créé par smithfraud ..
pour otmove it :
il existe la version 3 , la 2 est aux oubliettes :
canned :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe (fais disparaitre le bureau)
et colle ici les proccessus infectieux (juste le .exe)
:services
Boonty Games '(exemple)
:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
>>c un exemple , met colle ici les fichiers et dossier que tu veux virer
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
les clé ... oublie pas les -
:commands
[emptytemp]
[start explorer]
[reboot]
il existe purity aussi
kiss
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
il existe le mp .. je t ai invité a la faire ...
http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2#49
il ne reste plus que ça à supprimer :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
>> c est fichiers sont créé par smithfraud ..
pour otmove it :
il existe la version 3 , la 2 est aux oubliettes :
canned :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe (fais disparaitre le bureau)
et colle ici les proccessus infectieux (juste le .exe)
:services
Boonty Games '(exemple)
:files
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\kkkplpumljqiuz.dll
C:\Program Files\EoRezo
C:\WINDOWS\system32\qoajboudabyum.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
>>c un exemple , met colle ici les fichiers et dossier que tu veux virer
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"Aleste"=-
"gvpwihowkksydj"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]
les clé ... oublie pas les -
:commands
[emptytemp]
[start explorer]
[reboot]
il existe purity aussi
kiss
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Utilisateur anonyme
11 févr. 2009 à 19:27
11 févr. 2009 à 19:27
salut Marie ,
bonne semaine
http://www.commentcamarche.net/forum/affich 10996414 probleme avec otmoveit?#7
@+
bonne semaine
http://www.commentcamarche.net/forum/affich 10996414 probleme avec otmoveit?#7
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 févr. 2009 à 19:34
11 févr. 2009 à 19:34
;)))