Virus récurrent

guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
dès que je me connecte à internet un mesage apparait disant :
Service Affichage des messages

Message de SYSTEM à ALERT le 18/02/2006 11:46:30

STOP ! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found CRITICAL SYSTEM ERRORS.

Run Registry Repair from : http://www.fixwin32.com

FAILLURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

j'ai beau fermé la fenêtre elle réapparait et après quelques minutes internet ne répond plus puis l'ordinateur redémarre sans je je puisse l'arrêter. Sa m'est déjà arrivé une première fois où j'ai réinstaller windows 3 ou 4 fois pour toujours me retrouver avec le même virus alors jai changé de disque dur (jusqu'a aujourd'hui sa fonctionne). Cette fois si c'est sur un autre ordi et les effets sont exactement les mêmes. Je cherche donc une meilleure solution que de changer de disque dur...
merci d'avance de votre aide
Configuration: Windows XP
Firefox 2.0.0.11

38 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte affichant des messages système et des instructions comme 'Run Registry Repair' apparaît à chaque connexion Internet, évoquant des erreurs critiques et des menaces de perte de données, avec des redémarrages inexpliqués.
Plusieurs éléments de réponse essentiels incluent l'installation immédiate d'un antivirus et d'un pare-feu, puis l'utilisation d'outils de nettoyage, notamment SREng, HijackThis et ComboFix, pour générer des rapports et éliminer les composants malveillants.
Certains conseils préconisent aussi de ne pas naviguer avec l'appareil infecté et de désactiver le service d'affichage des messages, afin de recueillir des rapports pour évaluer l'infection sans spéculer sur son état.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    il te faut désactiver le service d'affichage des messages

    Désactive le service d'affichage des messages :
    Démarrer --> Exécuter --> tape services.msc puis Entrée
    Dans la liste, cherche la ligne "Affichage des messages" puis double-clique dessus.
    Règle le "type de démarrage" sur "Désactiver"
    Pour le statut du service, clique sur le bouton Arrêter
    puis clique sur Appliquer.

    et apprendre à sécuriser ton pc

    https://forum.pcastuces.com/default.asp ICI]
    0
  2. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai déjà essayer de supprimer cette option mais même si le message n'apparaissait plus l'ordinateur a redemarré tout seul et après le redémarrage je ne pouvais plus aller sur internet.
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    l'affichage des messages n'a rien à voir avec le fait d'accéder ou non à internet. tu as peut être fait qq chose de plus.
    Tu es peut être infecté aussi.

    Désactive le service d'affichage des messages et poste un rapport hijackthis stp
    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  4. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    tout d'abord merci de votre aide
    alors j'ai désactiver l'affichage des messages et j'ai fait le rapport que je vous envoie

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:04:51, on 06/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\busimtt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\winamp.exe
    C:\WINDOWS\System32\wpabaln.exe
    C:\WINDOWS\System32\gtiek.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gtiek.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    le rapport n'est pas complet, mais il n'est pas franchement clean
    reposte en un (en entier stp) jusqu'aux lignes 023
    merci
    @ + tard
    0
  7. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,
    j'ai renommé Hijackthis.exe en azerty. exe puis j'ai fait de nouveau le scan. Il y a la ligne 23 ce coup-ci mais sa reste cours! J'espère quand même que sa peut aider

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:20:58, on 06/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\gtiek.exe
    C:\WINDOWS\System32\winamp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\azerty.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7DF75FDD-D61D-49DF-BAD8-EC64BE6D9CC9} - C:\WINDOWS\System32\nnnon.dll
    O2 - BHO: (no name) - {9B4868E3-767E-4A1C-A792-3CC451BA8CAC} - C:\WINDOWS\System32\xxywwwx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gtiek.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: xxywwwx - C:\WINDOWS\SYSTEM32\xxywwwx.dll
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  8. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    je n'ai fait que renommer Hijackthis, je le laisse en azerty ou pas?
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonisoir

    soit tu suis ce que je te demande, soit tu suis ce que l'autre te demande. Pas 50 000 possibilités.
    je ne t'ai pas demandé de renommer quoique ce soit, juste de poster un rapport complet.

    cette fois ci tu es certain que le rapport est entier ? étrange, c'est plutôt rare de les voir si petits.
    D'ailleurs où est ton ANTIVIRUS, ton PAREFEU ?

    sans compter que tu n'es pas à jour au niveau de ton système d'exploitation....

    ensuite

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    maintenant oui ca sert à rien de rechanger qq chose.

    passe à la suite stp
    0
  11. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    tout d'abord c'est vrai que j'aurais du être moins naif dans ma démarche donc je ne suis qu'un avis.
    Sinon je vien juste de réinstaller windows ( XP familiale) avec le cd ke javai donc je n'ai aucun programme ce qui expliquerai qu'il est vide et pas mis à jour ( sans antivirus ni parefeu puisque je n'aie pas le temps de les installer sur l'ordi)
    je vais donc effectuer la démarche que vous décrivez et vous aurez de mes nouvelles d'ici 10 minutes (j' écrit d'un autre ordi donc c'est long à chaque fois).
    merci
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok, ceci explique cela
    pour le fait que ni antivirus ni parefeu, cela explique aussi que tu sois déjà infecté !

    j'ai donc oublié de te dire d'installer DE SUITE antiivus et parefeu
    0
  13. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    je suis en train d'installer un antivirus et un pare feu
    après je ferais la manip avec vundo
    0
  14. cgui33 Messages postés 1176 Statut Membre 10
     
    Salut Philae83

    Pas de problème ... je te laisses avec ce topic !
    Je reviendrais voir ... pour apprendre et noter les conseils que tu prodigues !

    A+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      ok, quand on veut aider, c'est bien, le faire à fond c'est mieux. Apprend et viens rejoindre les helpers des forums, y a toujours de la place. Mais apprend avant, c'est mieux. IL ne suffit pas de dire de supprimer une ligne, les 3/4 du temps elles ne partiront pas si facilement. IL faut donner des instructions précises.

      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, je suis présente un bon moment encore
    0
  16. cgui33 Messages postés 1176 Statut Membre 10
     
    Re ... Philae83
    Je m'en doute !
    Renommer ... c'était pour faire apparaitre les lignes 02 et 020

    A toi de jouer maintenant avec Vundo et peut-être ... ComboFix !
    A+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      merci pour tes précieux conseils, je pense que je vais m'en sortir.
      (je sais pkoi on fait renommer hijackthis !)
      0
  17. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est un peu galère mai j'ai installé antivir et comodo puis vundo.
    J'essaie de transférer les 2 rapports sur l'autre ordi pour les envoyer
    0
  18. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport vundo
    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 20:43:16 06/12/2007

    Listing files found while scanning....

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 21:09:12 06/12/2007

    Listing files found while scanning....

    C:\windows\system32\nnnon.dll
    C:\windows\system32\nonnn.ini
    C:\windows\system32\nonnn.ini2

    Beginning removal...

    Attempting to delete C:\windows\system32\nnnon.dll
    C:\windows\system32\nnnon.dll Has been deleted!

    Attempting to delete C:\windows\system32\nonnn.ini
    C:\windows\system32\nonnn.ini Has been deleted!

    Attempting to delete C:\windows\system32\nonnn.ini2
    C:\windows\system32\nonnn.ini2 Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  19. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    ...et le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:04:29, on 06/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\hwge.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\winamp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Trend Micro\HijackThis\azerty.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {9B4868E3-767E-4A1C-A792-3CC451BA8CAC} - C:\WINDOWS\System32\xxywwwx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\hwge.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: xxywwwx - C:\WINDOWS\SYSTEM32\xxywwwx.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok merci

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle le fichier ci-dessous :

    C:\WINDOWS\System32\xxywwwx.dll 


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix,

    puis

    * O2 - BHO: (no name) - {9B4868E3-767E-4A1C-A792-3CC451BA8CAC} - C:\WINDOWS\System32\xxywwwx.dll
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\hwge.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: xxywwwx - C:\WINDOWS\SYSTEM32\xxywwwx.dll

    * toutes applications fermées et HORS CONNEXION, clique sur fix checked

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\WINDOWS\web\related.htm
    C:\WINDOWS\System32\winamp.exe
    C:\WINDOWS\System32\hwge.exe 


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    reposte un nouveau rapport hijackthis également
    0
  21. guigogu Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    j'espère que tous c'est bien déroulé, voici les rapports :

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 20:43:16 06/12/2007

    Listing files found while scanning....

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 21:09:12 06/12/2007

    Listing files found while scanning....

    C:\windows\system32\nnnon.dll
    C:\windows\system32\nonnn.ini
    C:\windows\system32\nonnn.ini2

    Beginning removal...

    Attempting to delete C:\windows\system32\nnnon.dll
    C:\windows\system32\nnnon.dll Has been deleted!

    Attempting to delete C:\windows\system32\nonnn.ini
    C:\windows\system32\nonnn.ini Has been deleted!

    Attempting to delete C:\windows\system32\nonnn.ini2
    C:\windows\system32\nonnn.ini2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\xxywwwx.dll
    C:\WINDOWS\System32\xxywwwx.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\System32\xxywwwx.dll
    C:\WINDOWS\System32\xxywwwx.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 22:45:43 06/12/2007

    Listing files found while scanning....

    de vundo
    0
  • 1
  • 2