Virus cafards qui mangent mon écran !!!
Résolu/Fermé
A voir également:
- Virus cafards qui mangent mon écran !!!
- Ecran noir pc - Guide
- Double ecran - Guide
- Retourner ecran windows - Guide
- Enregistrer son ecran - Guide
- Capture d'écran samsung - Guide
75 réponses
bonjour
j'ai lancé Malwarebyte's Anti-Malware, il voulait me supprimer mon clavier encore une foi donc je l'ai décoché avant de supprimer la sélection.
voila le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
15:13:38 10/06/2008
mbam-log-6-10-2008 (15-13-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94797
Temps écoulé: 1 hour(s), 45 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Hijack\backups\backup-20080604-212827-209.dll (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXrRhhG.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\iifefDwx.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\joyykjfk.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnoMfgf.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\rlfuxahf.dll.vir (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\06032008_141739\WINDOWS\system32\pmnoMfgf.dll (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\06042008_213317\WINDOWS\system32\geBqPIXR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\kbd.sys (Trojan.Agent) -> No action taken.
j'ai lancé Malwarebyte's Anti-Malware, il voulait me supprimer mon clavier encore une foi donc je l'ai décoché avant de supprimer la sélection.
voila le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
15:13:38 10/06/2008
mbam-log-6-10-2008 (15-13-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94797
Temps écoulé: 1 hour(s), 45 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Hijack\backups\backup-20080604-212827-209.dll (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXrRhhG.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\iifefDwx.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\joyykjfk.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnoMfgf.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\rlfuxahf.dll.vir (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\06032008_141739\WINDOWS\system32\pmnoMfgf.dll (Trojan.Vundo) -> No action taken.
C:\_OTMoveIt\MovedFiles\06042008_213317\WINDOWS\system32\geBqPIXR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\kbd.sys (Trojan.Agent) -> No action taken.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
10 juin 2008 à 19:30
10 juin 2008 à 19:30
Re
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\cookies.ini
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.
------------------------------------------------------------------------------------------
Tu as 6 clés de registre infectées (rapport Malwarebyte's)
Peux tu le relancer (en mode sans échec) et ne pas décocher ces clés ?
Décoches seulement la ligne pour ton clavier (KBD.SYS)
------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Ensuite vide ta qurantaine :
clic droit sur l'icone, "démarrer avast antivirus".
Tu vas dans le coffre, tu cliques sur : "Tous les fichiers de la zone quarantaine".
Tu selectionnes tous puis clique droit et "supprimer."
A+
C'est presque terminé !
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\cookies.ini
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.
------------------------------------------------------------------------------------------
Tu as 6 clés de registre infectées (rapport Malwarebyte's)
Peux tu le relancer (en mode sans échec) et ne pas décocher ces clés ?
Décoches seulement la ligne pour ton clavier (KBD.SYS)
------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Ensuite vide ta qurantaine :
clic droit sur l'icone, "démarrer avast antivirus".
Tu vas dans le coffre, tu cliques sur : "Tous les fichiers de la zone quarantaine".
Tu selectionnes tous puis clique droit et "supprimer."
A+
C'est presque terminé !
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
10 juin 2008 à 21:44
10 juin 2008 à 21:44
Re
OK alors :
Copie le texte ci-dessous en gras (même la dernière ligne vide du bas), et colle le dans le bloc notes
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws]
[-HKEY_CURRENT_USER\Software\Microsoft\affri]
[-HKEY_CURRENT_USER\Software\Microsoft\rdfa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP]
Sauvegarde le fichier sous le nom de Gwen.reg (sur le bureau)
(tu as déjà effectué cette manip)
Redémarre en mode sans échec
Double clic dur Gwen.reg et réponds OUI
Pour vérifier que les clés de registre sont bien supprimées tu peux relancer MalwareByte's
(c'est un peu long ... c'est vrai alors tu fais ou tu fais pas !)
Ensuite :
Pour désinstaller les outils/logs installés pour la désinfection :
Télécharge Tools Cleaner sur ton bureau.
On s'en servira plus tard !
J'attends le rapport Navilog
A+
OK alors :
Copie le texte ci-dessous en gras (même la dernière ligne vide du bas), et colle le dans le bloc notes
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws]
[-HKEY_CURRENT_USER\Software\Microsoft\affri]
[-HKEY_CURRENT_USER\Software\Microsoft\rdfa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP]
Sauvegarde le fichier sous le nom de Gwen.reg (sur le bureau)
(tu as déjà effectué cette manip)
Redémarre en mode sans échec
Double clic dur Gwen.reg et réponds OUI
Pour vérifier que les clés de registre sont bien supprimées tu peux relancer MalwareByte's
(c'est un peu long ... c'est vrai alors tu fais ou tu fais pas !)
Ensuite :
Pour désinstaller les outils/logs installés pour la désinfection :
Télécharge Tools Cleaner sur ton bureau.
On s'en servira plus tard !
J'attends le rapport Navilog
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
voila déja le rapport navilog
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 11:45:59,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gwendoline"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ffNXEfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\GOorttwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\IRqYaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RXIPqBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wHkjlnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/06/2008 à 11:54:24,14 ***
voila déja le rapport navilog
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 11:45:59,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gwendoline"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gwendoline\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gwendoline\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ffNXEfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\GOorttwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\IRqYaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RXIPqBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wHkjlnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/06/2008 à 11:54:24,14 ***
re
je pense avoir tout fait
voila le rapport de OTmoveIT et de MalwareByte's
ca a l'air bon pour les clés
File/Folder C:\WINDOWS\cookies.ini not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_193432
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
15:42:56 11/06/2008
mbam-log-6-11-2008 (15-42-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94947
Temps écoulé: 1 hour(s), 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053948.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053949.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053950.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\kbd.sys (Trojan.Agent) -> No action taken.
je pense avoir tout fait
voila le rapport de OTmoveIT et de MalwareByte's
ca a l'air bon pour les clés
File/Folder C:\WINDOWS\cookies.ini not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_193432
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
15:42:56 11/06/2008
mbam-log-6-11-2008 (15-42-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94947
Temps écoulé: 1 hour(s), 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053948.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053949.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP676\A0053950.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\kbd.sys (Trojan.Agent) -> No action taken.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
11 juin 2008 à 18:44
11 juin 2008 à 18:44
Re
Excellent !
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ffNXEfii.ini2
C:\WINDOWS\system32\GOorttwa.ini2
C:\WINDOWS\system32\IRqYaccf.ini2
C:\WINDOWS\system32\RXIPqBeg.ini2
C:\WINDOWS\system32\wHkjlnnn.ini2
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Regarde le rapport situé sur C:\_OTMoveIt\MovedFiles et vérifie que les fichiers ont bien été supprimés.
(Le nom du rapport est la date de sa création)
Si c'est la cas :
Lance Toolscleaner (que tu as dû télécharger hier)
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
----------------------------------------------------------------------------------------------------------------------
Ensuite :
Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite, redémarre ton PC
Et voilà ... Enfin ! (je l'espère)
A+
As tu d'autres problèmes ?
Excellent !
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ffNXEfii.ini2
C:\WINDOWS\system32\GOorttwa.ini2
C:\WINDOWS\system32\IRqYaccf.ini2
C:\WINDOWS\system32\RXIPqBeg.ini2
C:\WINDOWS\system32\wHkjlnnn.ini2
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Regarde le rapport situé sur C:\_OTMoveIt\MovedFiles et vérifie que les fichiers ont bien été supprimés.
(Le nom du rapport est la date de sa création)
Si c'est la cas :
Lance Toolscleaner (que tu as dû télécharger hier)
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
----------------------------------------------------------------------------------------------------------------------
Ensuite :
Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite, redémarre ton PC
Et voilà ... Enfin ! (je l'espère)
A+
As tu d'autres problèmes ?
re
b je pense que mon PC est redenevu comme avant
merci vraiment beaucoup je m'en serais jamais sortie toute seule
voila le rapport :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SDFIX: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\gwendoline\Bureau\sdfix\SDFIX: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\Msnfix.zip: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MsnFix: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\Msnfix.zip: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SDFIX: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
b je pense que mon PC est redenevu comme avant
merci vraiment beaucoup je m'en serais jamais sortie toute seule
voila le rapport :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SDFIX: trouvé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\gwendoline\Bureau\sdfix\SDFIX: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\Msnfix.zip: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MsnFix: trouvé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\Msnfix.zip: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SDFIX: supprimé !
C:\Documents and Settings\gwendoline\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\gwendoline\Mes documents\Mes eBooks\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
11 juin 2008 à 19:06
11 juin 2008 à 19:06
Re
Ok ! alors si tu n'as plus de problèmes, tu vas sur ton 1er message et tu mets l'état du post sur résolu
A bientôt peut-être et bon surf
Ok ! alors si tu n'as plus de problèmes, tu vas sur ton 1er message et tu mets l'état du post sur résolu
A bientôt peut-être et bon surf
re euh je voudrais bien le mettre sur résolu mais c'est où ?
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
11 juin 2008 à 19:44
11 juin 2008 à 19:44
Re
Vas sur ton 1er post (et en haut à droite tu devrais trouver quelque chose pour le mettre sur résolu)
A+
Vas sur ton 1er post (et en haut à droite tu devrais trouver quelque chose pour le mettre sur résolu)
A+
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
11 juin 2008 à 20:39
11 juin 2008 à 20:39
OK
Vas voir ici
A+
Vas voir ici
A+
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
11 juin 2008 à 20:48
11 juin 2008 à 20:48
Bon
Eh bien tu peux t'inscrire pour devenir membre (gratuit et sans engagement !)
Sinon je le signalerai aux modérateurs pour qu'ils le passent en résolu
A+
Eh bien tu peux t'inscrire pour devenir membre (gratuit et sans engagement !)
Sinon je le signalerai aux modérateurs pour qu'ils le passent en résolu
A+
