Virus amvo.exe ckvo.exe

nikolapin -  
 momo -
Bonjour,

j'ai un soucis avec un virus nommé amvo.exe et ckvo.exe qui sont apparus alors que je branchais mon disque externe aprés l'avoir prêter à quelqu'un...
aprés avoir chercher un bon moment sur internet je n'ais pas trouver de solution compréhensible pour mon petit cerveau...
j'ai fait un rapport hijackthis que je post ci dessous est ce quelqu'un pourrais m'aider c'est assez urgent...merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:36, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\nikolapin\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6893 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour à toi,
    bon si tu peux aller sur le net, je te propose de faire des scans en ligne.
    Successivement dans cette ordre je te propose (il te faudra internet explorer) :

    Bit Defender (cherche et désinfecte) :
    https://www.commentcamarche.net/list 8872 scanner en ligne avec bitdefender

    Trend Micro HouseCall (cherche et désinfecte mais peut être long) :
    https://www.commentcamarche.net/list 8873 scanner en ligne avec trendmicro housecall

    Puis en complément, il est assez récent, il te répare les erreurs de registre, défragmente ton disque dur et chercher les bestioles tout comme les autres (choisit l' analyse complète qui réunit 3 fonctions en une) :
    http://onecare.live.com/site/fr-fr/default.htm

    Voila pour un début ;)
    Bonne journée, tiens moi au courant.
    0
    1. nikolapin
       
      merci mais j'ai bien l'impression que c'est encore la merde sur mon pc pas moyen d'acceder au disques sauf à mon disque externe par l'execution automatique de windows...
      je te poste mon nouveau rapport hijack this ( encore merci de m'aider ! )

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:22:38, on 28/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxdicoms.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\D-Tools\daemon.exe
      D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
      C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\VideoLAN\VLC\vlc.exe
      C:\Documents and Settings\nikolapin\Bureau\HiJackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
      O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
      O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
      1. tonberry > nikolapin
         
        hello, normalement tu peux virer ckvo comme ca (amvo et tout ca sont des virus du meme acabit donc ca marche aussi normalement) :

        1: Crée un fichier texte et copie ceci dedans

        del /F /A:RH autorun.inf

        renomme ce fichier en delautorun.bat et copie le dans chaque disque, clé usb etc. il va te permettre d'effacer un autorun caché et protégé sans avoir a ouvrir ton disque dur, et sans que tu puisse le voir (puisque ckvo t'empeche de voir les fichiers cachés le ptit malin)

        2: Démarrer > Exécuter > tape "msconfig" > va dans "démarrage", retire de la liste de démarrage "ckvo" (ou autre);

        3: il te demande de rebooter >> ok
        puis vas dans Démarrer> exécuter> regedit.
        la dedans fais une recherche de "ckvo". vire toutes les entrées qu'il trouve jusqu'a "recherche dans le registre terminée). pareil pour amvo

        4: Démarrer > Exécuter > tape c:/delautorun.bat, pour empêcher que le virus de se duplique. Répéte cette manip pour chaque disque (d:/delautorun.bat...)comme ca tu peux ouvrir chaque disque sans réactiver le virus (pour etre sur que l'autorun est viré, tu peux faire un démarrer> exécuter> c:/autorun.inf. s'il le trouve pas c bon)

        5: Crée un fichier texte et copie tout ca la dedans

        Windows Registry Editor Version 5.00


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Advanced\Folder\Hidden]
        "Text"="Fichiers et dossiers cachés"
        "Type"="group"
        "Bitmap"="C:\\Windows\\system32\\shell32.dll,4"
        "HelpID"="TBD"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
        "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
        "Text"="Ne pas afficher les fichiers et dossiers cachés"
        "Type"="radio"
        "CheckedValue"=dword:00000002
        "ValueName"="Hidden"
        "DefaultValue"=dword:00000002
        "HKeyRoot"=dword:80000001
        "HelpID"="TBD"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
        "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
        "Text"="Afficher les fichiers et dossiers cachés"
        "Type"="radio"
        "CheckedValue"=dword:00000001
        "ValueName"="Hidden"
        "DefaultValue"=dword:00000002
        "HKeyRoot"=dword:80000001
        "HelpID"="TBD"


        Renomme ce fichier en "fichiers cachés.reg" et double clique dessus, puis valide. il débloque l'option "afficher les fichiers cachés" et "masquer les fichiers protégés du système", dans panno de config, options des doss, affichage. donc coche "afficher les fichiers cachés" et décoche l'autre.


        6: il reste plus qu'a virer les .exe qui trainent à la racine des disques durs. par sécurité ne les ouvre pas encore, mais fais plutot une recherche, ca évitera de les réactiver par erreur. Démarrer > Rechercher > *.* en décochant "rechercher dans sous dossiers" pour chaque disque dur. supprime les fichiers douteux du style tyktjfww.exe, kk3.bat. attention répete cette manip pour chaque disque sinon tu risque de réactiver le virus.

        essaie aussi de trouver les dll liés à ckvo dans c:/windows/system32, ca coute rien de les virer aussi, ils sont reconaissables car ce sont des dll cachés, protégés et tout ca, et puis certains finissent par 01, 02... genre ckvo01.dll, vu que le virus en génère a gogo.

        Un conseil, garde de coté le delautorun.bat. si tas un doute mettons sur un disque dur externe, copie le dedans (sans l'ouvrir hein, depuis le poste de travail, tu cliques droit sur le disque et tu le colle dedans), et refait le démarrer exécuter h:/delautorun.bat

        voila voila a+
        0
      2. rooda > tonberry
         
        bonsoir,
        je met en pratique ce que tu as ecris et je te tiens au courant :)
        j'ai le meme pb et ca fait 20h que je me bat dessus sans succes
        j'ai aussi eu un soucis avec ma carte wifi et franchement je ne sais pas si c'est lié ou pas mais ca a commencé juste aprés avoir desinstallé une version mcafee périmée: elle n'arrive plus a recevoir d'adress ip ni voir de reseau wifi!!
        j'ai mis a jour les drivers mais ca n'a rien changé:toujours en mode "lecture de l'adresse reseau"
        j'ai l'impression que c'est un satané rootkit qui me fait des siennes
        merci pour ton aide en tout cas

        A+
        0
      3. lecrunch006 > tonberry
         
        Merci Beaucoup pour ces explications!

        J'etais sur un PC avec Windows en Polonais..

        J'ai fait tout ca.. et ca a marché Niquel, avec en prime maintenant.. les menus Afficher les dossiers cachés, ecrit en Francais.

        Donc encore une fois merci beaucoup!
        0
  2. rooda
     
    ca marche ton truc pb virus+fichier systemes caché résolu:)

    merci l'ami, j'espere pouvoir te revaudre ca un de ces Quatre

    A+
    0
    1. tonberry
       
      Yeah!
      0
  3. tonberry
     
    Hello,
    petite précision pour ceux que ca concerne;
    le virus amvo.exe n'est pas tout a fait pareil que ckvo.exe (j'ai eu affaire a lui chez un pote donc maintenant je sais héhé). , en fait celui ci désactive également l'option "masquer les extentions des fichiers dont le type est connu" et les fichiers protégés du système, et est donc un peu plus chiant à enlever. Je vais essayer de trouver un truc pour compléter le fichier .reg que j'ai mis lautre fois, jle mets ici des que je trouve...
    voila voila. a+
    0
    1. Kayros
       
      Salut Tonberry ;-)

      As tu trouvé une solution pour le virus amvo.exe?

      A te lire :)
      0
  4. mdf
     
    Bonjour! Et merci de votre aide...
    Je n'arrive pas a dépsser l'étape 5, ou après avoir lancé le .reg, il me dit
    "Impossible d’importer c:\Documents and Settings\Maeve\Bureau\fichiers cachés.reg : Le fichier spécifié n’est pas un script du Registre. Vous pouvez uniquement importer des fichiers du Registre binairse à partir de l’éditeur du registre."
    Est-ce que ça va bloquer le reste des opérations?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
  7. mdf
     
    Voila...
    et merci beaucoup de ton aide!

    -------------- UsbFix V2.407 ---------------

    * User : Maeve - ACER-MAEVE
    * Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:59:33 le 15/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\DOCUME~1\Maeve\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\ESRI\License\arcgis9x\ARCGIS.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur de CD-ROM

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    +- Contenu de l'autorun : F:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    preload REG_SZ C:\Windows\RUNXMLPL.exe
    IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
    igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
    SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    SoundMan REG_SZ SOUNDMAN.EXE
    PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    LaunchAp REG_SZ "C:\Program Files\Launch Manager\LaunchAp.exe"
    PowerKey REG_SZ "C:\Program Files\Launch Manager\PowerKey.exe"
    LManager REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
    CtrlVol REG_SZ "C:\Program Files\Launch Manager\CtrlVol.exe"
    LMgrOSD REG_SZ "C:\Program Files\Launch Manager\OSDCtrl.exe"
    Wbutton REG_SZ "C:\Program Files\Launch Manager\Wbutton.exe"
    EPM-DM REG_SZ c:\acer\Empowering Technology\ePower\epm-dm.exe
    Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
    eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    snpstd3 REG_SZ C:\WINDOWS\vsnpstd3.exe
    P2P Networking REG_SZ C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    eMuleAutoStart REG_SZ D:\D\eMule0.47c\eMule0.47c\emule.exe -AutoStart
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01162520-c811-11dc-961e-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03befbb2-228e-11dd-96b5-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3479ff1e-f06f-11dc-9666-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5474a3ea-3c17-11db-9253-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5709cef2-21a6-11dd-96b3-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ad581d8-23e6-11dd-96b9-000ae4fbea62}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7171db84-7f1f-11db-92cd-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a367909a-c823-11dc-9620-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad77f153-2326-11dd-96b8-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b34ecfb7-1b41-11dd-969c-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3f17dec-913f-11dc-958b-000ae4fbea62}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ab8c0c-17d6-11db-9241-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282be-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d08282bf-1c11-11dd-969e-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e929fa1f-badb-11dc-95f8-0016ce3b7999}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb64056e-a01d-11dc-95af-0016ce3b7999}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ec39e2-ec22-11db-93bc-0016ce3b7999}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [09/11/2008 14:15] C:\WINDOWS\system32\ckvo.exe
    Supprimé ! - [10/11/2008 18:13] C:\WINDOWS\system32\ckvo0.dll
    Supprimé ! - [14/11/2008 21:41] C:\WINDOWS\system32\kamsoft.exe
    D:\autorun.inf ~> fichier appelé : "D:\0w.com" ( présent ! )
    supprimé ! - D:\0w.com
    Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
    Supprimé ! - [09/11/2008 14:15] C:\sq.com
    Echec de la supression !! - [08/05/2008 14:57] C:\autorun.inf
    Supprimé ! - [08/05/2008 14:57] C:\autorun.inf
    Supprimé ! - [15/11/2008 11:57] D:\autorun.inf
    Supprimé ! - [09/11/2008 14:15] D:\sq.com
    Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
    Echec de la supression !! - [13/10/1997 04:10] F:\setup.exe
    Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf
    Echec de la supression !! - [28/01/2000 00:37] F:\autorun.inf

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
    [05/08/2004 05:00][-rahs----] C:\whi.com
    [05/08/2004 05:00][-rahs----] C:\0w.com
    [14/11/2008 11:46][-r-hs----] C:\lky.exe
    [21/06/2006 20:51][-rahs----] C:\boot.ini
    [21/06/2006 20:51][-rahs----] C:\CTMeasureTiming.ini
    [10/11/2008 18:18][-r-hs----] D:\whi.com
    [14/11/2008 11:46][-r-hs----] D:\lky.exe
    [14/11/2008 11:46][-r-hs----] D:\GoogleEarth.exe
    [13/10/1997 04:10][-r-------] F:\SETUP.EXE
    [28/01/2000 00:37][-r-------] F:\AUTORUN.INF

    --------------- ! Fin du rapport ! ----------------
    0
  8. Utilisateur anonyme
     
    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    et supprime ces fichiers :

    C:\whi.com
    C:\0w.com
    C:\lky.exe
    D:\whi.com
    D:\lky.exe


    et dis moi si t as encore des soucis
    0
  9. mdf
     
    Merci mille fois Chiquitine29!!
    Ça a marché enfin... après avoir suivi au moins 5 méthodes pour m'en débarrasser...!
    Bon weekend,
    Maeve
    0
  10. Utilisateur anonyme
     
    de rien maeve

    bisous

    @++
    0