Problème avec OTMoveIt

Résolu
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -  
 Utilisateur anonyme -
Bonsoir,

J'ai quelqu'un que j'aide en ce moment qui à ce virus Trojan-GameThief donc j'ai cherché comment l'éradiquer et j'ai trouvé ceci , quand il fait la manip, il y a marqué ceci :

Error: Unable to interpret <o [kill explorer] > in the current context!
Error: Unable to interpret <o %windir%\Tasks\At*.job > in the current context!
Error: Unable to interpret <o [start explorer] > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_163134
-----------------------------------------------------------------------------------------------------------

* Téléchargez OTMoveIt2 de OldTimer.
* Sauvegardez le sur ton Bureau.
* Double-Cliquez sur OTMoveIt.exe pour le lancer.
* Copiez le chemin des fichiers ci-dessous en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionnez, clique-droit et choisissez Copier) :/list
o [kill explorer]
o %windir%\Tasks\At*.job
o [start explorer]
* Retournez dans OTMoveit, faites un clique-droit dans la fenêtre Paste List of Files/Folders to be moved et choisis Coller.
* Cliquez sur le bouton rouge Moveit!.
* Fermez OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacé immédiatement, il vous sera demandé de redémarrer l'ordinateur pour finir le processus. Si c'est le cas, choisissez Yes.

Si ce n'est pas le cas, redémarrez l'ordinateur manuellement.

L'infection est alors désactivez à l'issu du redémarrage de l'ordinateur, vous pouvez Scanner votre ordinateur en ligne avec un antivirus en ligne pour déterminer les fichiers infectieux et les supprimer manuellement.

Il se peut que Trojan.Furi / Trojan:Win32/Bohmin ait installé d'autres malwares, dans ce cas, suivez la Procédure de désinfection des Trojans/Backdoor ou au moins, effectuez u

--
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci
Configuration: Windows Vista
Firefox 3.0.6

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Es-tu sure que ces fichiers sont a supprimer ?

    1
  2. ric025
     
    SAlut Pimprenelle!

    J'ai jeté un oeil sur le sujet. Le trojan en question se trouve dans la restauration système. Une simple purge résoudra le problème.

    A++
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Même ceci :

    C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré

    C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infe­cté : Trojan-GameThief.Win32.Magania.auub ignoré

    C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Il est ou ce topik, serait bien de mettre le lien

      La personne a fait ComboFix ?

      Pour purger la resto systeme il faut le faire lorsque le PC est SAIN
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Salut,

    - Il faudrait peut-etre aussi utiliser la bonne version --> OTMoveIt3 !

    __
    0
  6. ric025
     
    Et ne pas utiliser de BBCode! ;))
    0
  7. Utilisateur anonyme
     
    salut pimprenelle

    il existe le mp .. je t ai invité a la faire ...

    http://www.commentcamarche.net/forum/affich 10954571 probleme avec un rootkit nomme nmdfgds0 dll?page=2#49

    il ne reste plus que ça à supprimer :

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe


    >> c est fichiers sont créé par smithfraud ..

    pour otmove it :

    il existe la version 3 , la 2 est aux oubliettes :

    canned :

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe (fais disparaitre le bureau)
    et colle ici les proccessus infectieux (juste le .exe)

    :services
    Boonty Games '(exemple)

    :files
    C:\WINDOWS\_aleste.exe
    C:\WINDOWS\system32\kkkplpumljqiuz.dll
    C:\Program Files\EoRezo
    C:\WINDOWS\system32\qoajboudabyum.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
    >>c un exemple , met colle ici les fichiers et dossier que tu veux virer

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E553FE3C-1AD2-86CC-D831-AF96D7DAEE8A}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    "Aleste"=-
    "gvpwihowkksydj"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2de0b33e-0ffc-11db-a525-001150c37652}]

    les clé ... oublie pas les -

    :commands
    [emptytemp]
    [start explorer]
    [reboot]
    il existe purity aussi

    kiss

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0