Virus?
Résolu
denishuppy
Messages postés
68
Statut
Membre
-
denishuppy Messages postés 68 Statut Membre -
denishuppy Messages postés 68 Statut Membre -
Bonjour,
je pense etre infecter sur mon ordi plein de page s'ouvre pouvez vous m'aidez merci d'avance
je pense etre infecter sur mon ordi plein de page s'ouvre pouvez vous m'aidez merci d'avance
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
141 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je mets mon prog mis à jour en ligne ca permettra de reperer les cles a supprimer que Malwabytes aura laissé
bon malwabytes c'est fini y n'a dectecter deux mais quand j'ai voulu sauvgarder le rapport y c'est redemarer tout seule s'en me le demander et pas moyen de trouver le rapport
Relance malwarebytes et va dans l'onglet raports/logs.
Double clique sur le dernier rapport et colle le ici.
Double clique sur le dernier rapport et colle le ici.
voila je les retrouver
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
non je voulais -dire retelecharge- le de ce lien :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
alors j'ai deux dossier mais tout les deux vide quand je les ouvre
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
