[virus ] Christina Aguilera ds mon flashdisk
Résolu
wahiba.m
Messages postés
44
Statut
Membre
-
00zer0 -
00zer0 -
bonjour à tous
j'ai un probleme avec mon pc, a chaque fois que je conncte mon flashdisk au pc ,je trouve la photo de Christina Aguilera (a ne pas voir !!!) de type VBScript Script file et achaque fois que je la supprime elle réapparait sur le champs
je ne sais vraiment pas quoi faire , de plus je n'accede au flash qu'a patir du menu deroulant il refuse l'acces direct il m'ouvre la fenetre ouvrir avec et quand je clique avec le boutton droit se sont des carecters qui se trouve a la place de ouvrir, explorer ...
s'il y quelqu'un qui peut m'aider j'en serai vraiment reconnaissente
merci d'avance
j'ai un probleme avec mon pc, a chaque fois que je conncte mon flashdisk au pc ,je trouve la photo de Christina Aguilera (a ne pas voir !!!) de type VBScript Script file et achaque fois que je la supprime elle réapparait sur le champs
je ne sais vraiment pas quoi faire , de plus je n'accede au flash qu'a patir du menu deroulant il refuse l'acces direct il m'ouvre la fenetre ouvrir avec et quand je clique avec le boutton droit se sont des carecters qui se trouve a la place de ouvrir, explorer ...
s'il y quelqu'un qui peut m'aider j'en serai vraiment reconnaissente
merci d'avance
A voir également:
- [virus ] Christina Aguilera ds mon flashdisk
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Ds clock - Télécharger - Bureautique
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
le fichier se trouve dans ton disque racine/windows/system32 il a pour nom OEAPI c un fichier image tu le suprime de ton disque et de ta clé
Bonjour
1-
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
1-
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
bonjour,
Si c'est un virus tu pourrais scanner ton flash disque avec un antivirus; normalement il le detectera et tu pourras ensuite le supprimer, pour scanner le flash disque tu n'as qu'à clicker dessus avec le bouton droit et choisir scanner avec le nom de l'antivirus, bien sur tu doit en avoir un d'installer sur ton Pc
Si c'est un virus tu pourrais scanner ton flash disque avec un antivirus; normalement il le detectera et tu pourras ensuite le supprimer, pour scanner le flash disque tu n'as qu'à clicker dessus avec le bouton droit et choisir scanner avec le nom de l'antivirus, bien sur tu doit en avoir un d'installer sur ton Pc
voici le resultat mais ensuite quoi ???
Logfile of HijackThis v1.99.1
Scan saved at 11:55:17, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6842656F-73E1-49D0-A308-AB955C583EC8}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - e:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 11:55:17, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6842656F-73E1-49D0-A308-AB955C583EC8}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - e:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
reponre a Mchupakabra
quand je scan le flash il ne detecte rien aucun virus je possede avast et il est mis a jours
quand je scan le flash il ne detecte rien aucun virus je possede avast et il est mis a jours
Salut !
Tout ça c'est du bluf, n'écoute pas les gens avec les : "télécharge quoi ici", "quoi là", "envoie quoi à qui", ...
J'ai eu exactement le même problème et je viens de trouver la solution avec Symantec. Tu peux donc aller sur leur site "https://www.broadcom.com/support/security-center" et tu me diras.
Bye
Tout ça c'est du bluf, n'écoute pas les gens avec les : "télécharge quoi ici", "quoi là", "envoie quoi à qui", ...
J'ai eu exactement le même problème et je viens de trouver la solution avec Symantec. Tu peux donc aller sur leur site "https://www.broadcom.com/support/security-center" et tu me diras.
Bye
Si tu le scannes et qu'il ne detecte rien alors je ne sais plus comment t'aider, bonne chance
ps: si tu trouve comment résoudre le probléme d'ouverture avec le bouton gauche prévient moi j'ai le meme probléme
ps: si tu trouve comment résoudre le probléme d'ouverture avec le bouton gauche prévient moi j'ai le meme probléme
merci a toi
je ne suis trop anglais
es que je dois changer le type ou ??????????????
je m'excuse mais tu peux bien me dire comment tu as proceder pour l'éliminer
merci beaucoup
je ne suis trop anglais
es que je dois changer le type ou ??????????????
je m'excuse mais tu peux bien me dire comment tu as proceder pour l'éliminer
merci beaucoup
Bonjour,
tu n'as pas de parefeu.
Installe et configure Kerio, gratuit même après la période d'essai à partir des informations de ce lien.
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
Ouvre Hijackthis, choisis do a scan only.
Coche la case devant les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
Ferme toutes les autres fenêtres actives et clique sur Fix checked.
Coonecte ta flashdisk
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\OeApi.vbs
[DRIVE LETTER]\Christina Aguilera.vbs (il faut que tu remplaces [DRIVE LETTER] par la lettre que tu trouves dans l'explorateur Window, suivi de : (F: peut être, ça dépend si tu as un graveur, plusieurs disques durs, plusieurs partitions sur le disque dur)
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Sinon, relance l'ordi, déconnecte puis reconnecte la flashdisk (avec les précautions nécessaires).
tiens moi au courant.
@+
tu n'as pas de parefeu.
Installe et configure Kerio, gratuit même après la période d'essai à partir des informations de ce lien.
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
Ouvre Hijackthis, choisis do a scan only.
Coche la case devant les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
Ferme toutes les autres fenêtres actives et clique sur Fix checked.
Coonecte ta flashdisk
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\OeApi.vbs
[DRIVE LETTER]\Christina Aguilera.vbs (il faut que tu remplaces [DRIVE LETTER] par la lettre que tu trouves dans l'explorateur Window, suivi de : (F: peut être, ça dépend si tu as un graveur, plusieurs disques durs, plusieurs partitions sur le disque dur)
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Sinon, relance l'ordi, déconnecte puis reconnecte la flashdisk (avec les précautions nécessaires).
tiens moi au courant.
@+
j'ai telechargé OTMoveIt . et Hijackthis
j'ai suivi tes instructions
la photo n'est plus reapparue
c'est impecable merci infiniment
mais l'acces au flashdisk se fait uniquement par le menu déroulant
j'espere que ce n'est pas la trace du virus !!!!!!!!!
j'ai suivi tes instructions
la photo n'est plus reapparue
c'est impecable merci infiniment
mais l'acces au flashdisk se fait uniquement par le menu déroulant
j'espere que ce n'est pas la trace du virus !!!!!!!!!
Re,
tu supprimes c:\OtMoveIt et tout ce qui concerne HijackThis.
Pour le flashdisk, je ne sais pas.
Je vais mobiliser mon réseau pour voir si quelqu'un à une solution. mais je ne te garantis pas une réponse, ni une réponse aujourd'hui.
Si je n'ai pas de solution à te proposer, je t'en informerai au plus tard Dimanche.
@+
tu supprimes c:\OtMoveIt et tout ce qui concerne HijackThis.
Pour le flashdisk, je ne sais pas.
Je vais mobiliser mon réseau pour voir si quelqu'un à une solution. mais je ne te garantis pas une réponse, ni une réponse aujourd'hui.
Si je n'ai pas de solution à te proposer, je t'en informerai au plus tard Dimanche.
@+
tu sais,j'ai rien supprimé manuellement mais plus de traces ni otmoveit ni de hijackthis.
pour l'acces au flash j'ai trouvé une solution classique j'ai sauvegarder mes données dans le disque dure et je l'ai formatter
et tout est rentré dans l'ordre
merci encors
A+
pour l'acces au flash j'ai trouvé une solution classique j'ai sauvegarder mes données dans le disque dure et je l'ai formatter
et tout est rentré dans l'ordre
merci encors
A+
Re,
juste une vérification, reboote l'ordi, connecte la flash disk.
Si tout baigne, alors c'est parfait.
Le formatage d'une flashdisk n'est pas une mauvaise solution (elle n'est pas coûteuse).
@+
juste une vérification, reboote l'ordi, connecte la flash disk.
Si tout baigne, alors c'est parfait.
Le formatage d'une flashdisk n'est pas une mauvaise solution (elle n'est pas coûteuse).
@+
Bonsoir,
zadd, si tu avais pris la précaution de lire, en particulier le post 8, tu aurais vu :
- que tu laisses une clé inutile dans la base de registre
- que le fichier à supprimmer dans laclén'est pas celui que tu donnes
- que le nom exact (avec son extension) du fichier à supprimer sur le DD est : OeApi.vbs
@+
zadd, si tu avais pris la précaution de lire, en particulier le post 8, tu aurais vu :
- que tu laisses une clé inutile dans la base de registre
- que le fichier à supprimmer dans laclén'est pas celui que tu donnes
- que le nom exact (avec son extension) du fichier à supprimer sur le DD est : OeApi.vbs
@+
salut, wahiba j'ai avast et avast n'a pas détruit le virus sur mais poste mais l'à detecté et je l'ai mis en quarantaine.
symantec aussi ou norton est un peu confus face à lui alors il m'a été donné l'anti virus karspersky v.6 il m'a été donner d le voir en action et il agit bine comme destructeur.si tu le veux fais moi signe je te le téléchargerais mais t'as déja touvé la solution je suis à ta disposition pour t'aider .
Bonne chance
symantec aussi ou norton est un peu confus face à lui alors il m'a été donné l'anti virus karspersky v.6 il m'a été donner d le voir en action et il agit bine comme destructeur.si tu le veux fais moi signe je te le téléchargerais mais t'as déja touvé la solution je suis à ta disposition pour t'aider .
Bonne chance
