Worm.win32.mabezat.b - Page 2
Résolu
Précédent
- 1
- 2
Re,
1/
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
EmptyTemp
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ As-tu supprimé le message dans outlook ?
3/ Comment se porte le pc ?
FillPCA
1/
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
EmptyTemp
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ As-tu supprimé le message dans outlook ?
3/ Comment se porte le pc ?
FillPCA
salut,
voila le rapport de otmovelt
qu'elle message , kaspersky l'indique toujour.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} >
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} \\ not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF179B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7084.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF70E5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7A4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7A82.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF9DEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df7fcaee5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df7fcbd93.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df8c97461.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df8c982e0.htp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_232737
voila le rapport de otmovelt
qu'elle message , kaspersky l'indique toujour.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} >
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} \\ not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF179B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7084.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF70E5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7A4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF7A82.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PC\LOCALS~1\Temp\~DF9DEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df7fcaee5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df7fcbd93.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df8c97461.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~df8c982e0.htp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_232737
Salut,
Tu n'as pas répondu à ma question 2/ L'infection vient apparemment d'une pièce jointe dans outlook avec un message dont le titre est Hi. L'as-tu supprimé ?
FillPCA
Tu n'as pas répondu à ma question 2/ L'infection vient apparemment d'une pièce jointe dans outlook avec un message dont le titre est Hi. L'as-tu supprimé ?
FillPCA
sault fill,
c bon j'ai suprimer le message (hi) et j'ai refait un scane avec kaspersky tout est bon .
je croi que le probleme est reglé
je te remerçi beaucoup merçi ,merçi ,merçi beaucoup .
je ne sais pas comment te remerçier.
merçi beaucoup encort
c bon j'ai suprimer le message (hi) et j'ai refait un scane avec kaspersky tout est bon .
je croi que le probleme est reglé
je te remerçi beaucoup merçi ,merçi ,merçi beaucoup .
je ne sais pas comment te remerçier.
merçi beaucoup encort
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE,
dernier chose depuis que g desactivé kaspersky la dernier fois , il veut plus se maitre a jour , il veut pas accepté la clé (il est pas légale).
merçi pour tout.
dernier chose depuis que g desactivé kaspersky la dernier fois , il veut plus se maitre a jour , il veut pas accepté la clé (il est pas légale).
merçi pour tout.
Re,
Il faut désinstaller Kaspersky s'il est illégal, ou alors tu achètes une clé sur leur site. Sinon, tu optes pour Antivir qui est gratuit.
1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
FillPCA
Il faut désinstaller Kaspersky s'il est illégal, ou alors tu achètes une clé sur leur site. Sinon, tu optes pour Antivir qui est gratuit.
1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
FillPCA
Précédent
- 1
- 2
