Alerte me signalan un backdoor.rbot.ckm

Fermé
JoHan59 - 4 nov. 2007 à 20:05
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 nov. 2007 à 18:06
bonsoir tout le monde j'aurai besoin d'aide car je vous explique j'ai sur mn pc avast familiale ,et bitdefender 10 en version dessai mé vla g kan méme réussi a chopé backdoor.rbot.ckm je reçoi cet alerte par bitdefender kimalerte en disan kila bloké mé voila depui ke jevoi ce msg dalerte ba mn pc rame énormémen dc je supose kiledoi kan mm cosé d domage la dedan dc si vs pourié pa mindiké comen lenlevé sasré génial je vs remerci d'avance
A voir également:

56 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 nov. 2007 à 18:04
Salut

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


++
0
Fichier cmd.exe reçu le 2007.11.06 17:56:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.06 -
Information additionnelle
File size: 400896 bytes
MD5: dc1742629c03a1ad3f1e4165742958f6
SHA1: c4ff539a8c698ffb298bdf8b9baab7a39a7ed940
0
salu tupe mieu redire cet istoire de log hijach stp merci g pa bien saisi ça é jlefé a kél momen la je fini lé analyse avc antivir total
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 nov. 2007 à 18:19
Cf poste 21 !

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fichier RunDll32.exe reçu le 2007.11.06 18:10:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 -
Information additionnelle
File size: 33792 bytes
MD5: f5402cd47b7389ddc21f92119a906eee
SHA1: 23755a333f5eb21a89a8ff12cd28201acf122b1f
0
Fichier rundll32.exe_ reçu le 2007.11.06 18:21:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)

AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 -
Information additionnelle
File size: 33792 bytes
MD5: f5402cd47b7389ddc21f92119a906eee
SHA1: 23755a333f5eb21a89a8ff12cd28201acf122b1f
0
SDFix: Version 1.113

Run by HP_Administrateur on 06/11/2007 at 19:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\HP_ADM~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found



et voila pour hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:45, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Thomson multimedia\USB Audio System\cs580.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ThomsonUSBAudioSystemRemote] "C:\Program Files\Thomson multimedia\USB Audio System\cs580.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
salu c'est encore moi j'ai parlai tro vite hier et donc ba mon pc reçoi encore +d'alerte de bitdef me disan un backdoor ilé encor la ,un otre kifini par une otre extension et plusieur trojan donc c'est quoi j'y pige plus rien c'etait pour quoi faire tout ce que vous m'avais dit désinfécté et nétoyé ou surinfécté ??? la je me le demande
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 11:46
Bonjour JoHan et GreenDay

1°- Si tu veux que ça aille plus vite, tu as sonné à la mauvaise porte.
Idem si tu n'as pas confiance. Nous ne sommes pas des "solutionnaires", ni des robots.

2°- Je ne trouve pas mon post # 12 analyse par AVG-Antispyware . ??
Je manque aussi de précision sur ta version BitDefender et si c'est une version devenue payante.

3°- En attendant, il faut avancer comme ceci:

A)- Vas ici: http://support.f-secure.fr/fra/home/ols.shtml
Fais le scan Fsecure qui va nettoyer le plus gros de toutes ces infections (s'il les trouve); cela fera avancer un rien.
Poste le rapport.

B)- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur http://images2.imagehotel.info/i4ovuv7ny9.gif "cureit.exe" pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit

• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


C)- Compléter avec une analyse antivirus en ligne sur Kaspersky
Fais un scan en ligne avec Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre .

Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >

Clic sur « J'accepte » ( ou I agree )

On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )

Tu attends que la mise à jour se termine ( patienter ), une fois terminé, clic sur « Suivant »

Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le )

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >

Ça peut durer plus d’1 heure.
Patienter


Courage et bonne journée
Al.
0
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:50:47 06/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport
0
désolé afi c'est vrai je suis surmen tro presser que sa se finisse mais bon ,sinon j'ai cafouillé un peu dans spyware et je suis retombé sur le rapport de avg spy dc donc il se trouve si dessu et sinon la lanalyse de f -secure et en route jaten kél finisseet je continu t'es recomandation et je poste tout ce que tu me demande sur ce encore dsl de mon impatience et merci de prété encore attention a mon probléme
0
voila le rapport d'analyse de f-secure


Scanning Report
Wednesday, November 07, 2007 12:08:39 - 15:24:13
Computer name: YOYO
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ J:\


--------------------------------------------------------------------------------

Result: 102 malware found
Adware.CDN (spyware)
System (Disinfected)
Dialer.gen14 (virus)
C:\WINDOWS\TEMP\TMP000066FF\TMP00004FF8 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00005107 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP0000510D (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP0000511F (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00005135 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00005549 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00016368 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP000163C2 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00016457 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP000164E0 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00017411 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00019AA1 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00019B55 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00019BBB (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00019BF6 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP00009012 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP00009024 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP0000956B (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP0000971F (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP0000972C (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP0000974E (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP00009775 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP000097A5 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP000097BE (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP000098A8 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP000098C2 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP0000A0FD (Submitted)
C:\WINDOWS\TEMP\TMP000052CC\TMP00038791 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP000066D3 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP00035397 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0003542A (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP000354C0 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP00035570 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0003567C (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0004BA89 (Submitted)
C:\WINDOWS\TEMP\TMP00003F13\TMP000000AE (Submitted)
C:\WINDOWS\TEMP\TMP00003F13\TMP0000D82A (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP0000565B (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP0000567C (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP00008953 (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP00008986 (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP000089BE (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP00009049 (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP00009175 (Submitted)
C:\WINDOWS\TEMP\TMP000020B5\TMP00001E2F (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000BBB9 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000BBE2 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000FA06 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000FA4E (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000FAD8 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0000FB41 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0001189D (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP000118C5 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00011913 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0001197E (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00012981 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00012987 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00012999 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP000129AC (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP000129E3 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP000007A6 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP000007BC (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP000007D6 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP00000801 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP00002726 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP0000EC34 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP0000EC3F (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP000008D1 (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP00000AAF (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP00000AF7 (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP00000B30 (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP00000B7C (Submitted)
C:\WINDOWS\TEMP\TMP0000095D\TMP0000107E (Submitted)
Malware.gen1 (virus)
C:\WINDOWS\TEMP\TMP00006DFD\TMP00006FC1 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP00017B73 (Submitted)
C:\WINDOWS\TEMP\TMP000066FF\TMP000199D8 (Submitted)
C:\WINDOWS\TEMP\TMP00006467\TMP00005226 (Submitted)
C:\WINDOWS\TEMP\TMP000052CC\TMP000387C2 (Submitted)
C:\WINDOWS\TEMP\TMP00004CBA\TMP000029E5 (Submitted)
C:\WINDOWS\TEMP\TMP00004CBA\TMP00002A44 (Submitted)
C:\WINDOWS\TEMP\TMP00004CBA\TMP00007DAC (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0000632E (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP00006459 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP000086AD (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP00029E51 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0003FE58 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP00040935 (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP0004AD5B (Submitted)
C:\WINDOWS\TEMP\TMP00004851\TMP000782E7 (Submitted)
C:\WINDOWS\TEMP\TMP00003F13\TMP00017EBC (Submitted)
C:\WINDOWS\TEMP\TMP00003F13\TMP00019560 (Submitted)
C:\WINDOWS\TEMP\TMP00003750\TMP0000366D (Submitted)
C:\WINDOWS\TEMP\TMP000020B5\TMP00001BAC (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00008973 (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP0001056A (Submitted)
C:\WINDOWS\TEMP\TMP0000149C\TMP00012B91 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP0000CEB0 (Submitted)
C:\WINDOWS\TEMP\TMP00001042\TMP0000E436 (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 42358
System: 6431
Not scanned: 5
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 100
Submitted: 98
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\LOCAL SETTINGS\TEMP\~ROMFN_000002E4
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\TEMPSBE\MSDVRMM_4032757631_720896_25958

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-11-06
F-Secure AVP: 7.0.171, 2007-11-07
F-Secure Orion: 1.2.37, 2007-11-07
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0624-150-72
F-Secure Pegasus: 1.19.0, 2007-10-06
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 15:48
Re,
Merci

Regarde ce que contiennent : TMP000020B5, TMP000052CC ou TMP000020B5 par exemple .
Je ne crois pas que ce soit des choses vitales.
D'autant plus que F-Secure les signale polluées.
Donc, supprime tout le contenu du dossier TEMP via "Poste de travail" > Dique local "C:\" > "WINDOWS" .

-Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
- Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
(Remarque bien la configuration différente pour IE vis-à-vis de FF)

à+..

0
re , a propodu vidage du cache internet j'ai déjà c-cleaner je peut le faire avec ou je mets celui ktume di ???

alor pour lé dossier Temp : il ya dans TMP000020B5 / tmp00001bac et tmp00001e2f
dans TMP000052CC / tmp000387c2 et tmp00038791 et pour le troisiéme dosié Temp tuma redoné le mm noms de dossier donc jsais pas si il n'y a encore 1 ou ina que 2 auquel tu me parlé donc c'est tout le dosié Temp kje doi éfacé ou lé dosié ktumadi selmen é la actuelemn c 'est l'analyse compléte de docteur web
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 16:35
Re,

Laisse courir l'analyse en cours par DrWeb .
Ne fais rien durant l'analyse.
Merci

0
sayé lanalyse compléte de dr web é fini mais l'ennui c'est qui ya pas le symbole don tuparle donc je fais koi je fais quand mm désinfecter tout lé fichier ki on été trouvé??ou le fo t'il impérativemen
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 17:21
Re,

Oui, désinfecte surtout. C'est le principal.
Essaie cependant de mettre en quarantaine.
On ne sait jamais.
Il peut y avoir des fichiers à récupérer pour les concepteurs d'outils.

Merci
0
re j'ai cliké sur selectioné tout é ensuite clic droite gfé désinfecté é métre en quarentaine mé ensuite lé fichié jpouvé pu cliké desu c normal oupa doije re lancé une analyse de dr web ou jené fini avc la jpe pasé a kaspersky ??
0
voila le rapor de dr web é depuis kjé redemaré comme tumela di ba de 1 en redemaran il mon dit que imposible d'éfacé desktop car fichié utilsé ou inexistan et il ya aussi l'affichage des bulle info sur la barre des tache qui a changé c'est normal bn tien moi au couran la je fais tout ce qui concerne kaspersky

AskToolbarInstaller.exe;C:\Program Files\SightSpeed\images;L'archive contient des éléments infectés;Quarantaine.;
A0004080.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP23;Tool.ShutDown.11;Irréparable.Quarantaine.;
A0008485.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29;Tool.Prockill;Irréparable.Quarantaine.;
A0008486.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29;Tool.Prockill;Irréparable.Quarantaine.;
A0008503.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP30;L'archive contient des éléments infectés;Quarantaine.;
restart.exe;J:\a\SmitfraudFix\SmitfraudFix;Tool.ShutDown.11;Irréparable.Quarantaine.;
A0008487.exe;J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29;Tool.Prockill;Irréparable.Quarantaine.;
A0008488.exe;J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29;Tool.Prockill;Irréparable.Quarantaine.;
data001\data002;C:\Program Files\SightSpeed\images\AskToolbarInstaller.exe\data001;Adware.Msearch.origin;;
data001\data002;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP30\A0008503.exe\data001;Adware.Msearch.origin;;
RegUBP2b-HP_Administrateur.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0004142.reg;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP23;Trojan.StartPage.1505;Supprimé.;
A0008502.reg;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP30;Trojan.StartPage.1505;Supprimé.;
data001;C:\Program Files\SightSpeed\images\AskToolbarInstaller.exe;L'archive contient des éléments infectés;;
data001;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP30\A0008503.exe;L'archive contient des éléments infectés;;
A0008508.exe;J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP30;Tool.ShutDown.11;;
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 20:19
Re,

Fais ceci SVP

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

3°- Arrêter puis Redémarrer le PC

4°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\Program Files\SightSpeed\images\AskToolbarInstaller.exe

-dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.

5°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )


Merci
Al.
0