Virus?
Résolu/Fermé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
-
5 nov. 2009 à 10:16
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
141 réponses
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:29
6 nov. 2009 à 14:29
non
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:31
6 nov. 2009 à 14:31
bon je les trouver normalement je lance malwarebytes et je reviens
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:58
6 nov. 2009 à 14:58
Possible, il suffira de la passer après mbam.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je mets mon prog mis à jour en ligne ca permettra de reperer les cles a supprimer que Malwabytes aura laissé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:18
6 nov. 2009 à 15:18
bon malwabytes c'est fini y n'a dectecter deux mais quand j'ai voulu sauvgarder le rapport y c'est redemarer tout seule s'en me le demander et pas moyen de trouver le rapport
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 15:30
6 nov. 2009 à 15:30
Relance malwarebytes et va dans l'onglet raports/logs.
Double clique sur le dernier rapport et colle le ici.
Double clique sur le dernier rapport et colle le ici.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:42
6 nov. 2009 à 15:42
donc sa me dit aucun resultat donc j'ai relancer malwabytes et je vais voir a la fin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:43
6 nov. 2009 à 15:43
voila je les retrouver
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:54
6 nov. 2009 à 15:54
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
non je voulais -dire retelecharge- le de ce lien :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:14
6 nov. 2009 à 16:14
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:41
6 nov. 2009 à 16:41
y bloque y en fait l'amoitier ensuite y bloque c'est normal?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:50
6 nov. 2009 à 16:50
j'ai beau reeseyer plusieurs fois y bloque
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 17:11
6 nov. 2009 à 17:11
As-tu un ou plusieurs rapports dans le dossier C:\_OTM\MovedFiles\
Si oui, poste les stp.
Si oui, poste les stp.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:15
6 nov. 2009 à 17:15
alors j'ai deux dossier mais tout les deux vide quand je les ouvre
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:38
6 nov. 2009 à 17:38
si ta une derniere astuce avant 18h par ce que aprés je pourrais rien faire avant lundi matin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:42
6 nov. 2009 à 17:42
ont peut pas esseyer MBAM comme y ont dit tout a l'heure?