Virus?
Résolu/Fermé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
-
5 nov. 2009 à 10:16
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
A voir également:
- Virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
141 réponses
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:29
6 nov. 2009 à 14:29
non
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:31
6 nov. 2009 à 14:31
bon je les trouver normalement je lance malwarebytes et je reviens
Utilisateur anonyme
6 nov. 2009 à 14:43
6 nov. 2009 à 14:43
ah ben si OTM fonctionne.....il avait du etre mal utilisé sur l autre topic alors....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 nov. 2009 à 15:14
6 nov. 2009 à 15:14
oui je mets mon prog mis à jour en ligne ca permettra de reperer les cles a supprimer que Malwabytes aura laissé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:18
6 nov. 2009 à 15:18
bon malwabytes c'est fini y n'a dectecter deux mais quand j'ai voulu sauvgarder le rapport y c'est redemarer tout seule s'en me le demander et pas moyen de trouver le rapport
Utilisateur anonyme
6 nov. 2009 à 15:30
6 nov. 2009 à 15:30
Relance malwarebytes et va dans l'onglet raports/logs.
Double clique sur le dernier rapport et colle le ici.
Double clique sur le dernier rapport et colle le ici.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:42
6 nov. 2009 à 15:42
donc sa me dit aucun resultat donc j'ai relancer malwabytes et je vais voir a la fin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:43
6 nov. 2009 à 15:43
voila je les retrouver
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
6 nov. 2009 à 15:45
6 nov. 2009 à 15:45
supprime List_Kill'em , retelechagre-le et refais l option 1
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:54
6 nov. 2009 à 15:54
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
Utilisateur anonyme
6 nov. 2009 à 16:07
6 nov. 2009 à 16:07
non je voulais -dire retelecharge- le de ce lien :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:14
6 nov. 2009 à 16:14
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
Utilisateur anonyme
6 nov. 2009 à 16:31
6 nov. 2009 à 16:31
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:41
6 nov. 2009 à 16:41
y bloque y en fait l'amoitier ensuite y bloque c'est normal?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:50
6 nov. 2009 à 16:50
j'ai beau reeseyer plusieurs fois y bloque
Utilisateur anonyme
6 nov. 2009 à 17:11
6 nov. 2009 à 17:11
As-tu un ou plusieurs rapports dans le dossier C:\_OTM\MovedFiles\
Si oui, poste les stp.
Si oui, poste les stp.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:15
6 nov. 2009 à 17:15
alors j'ai deux dossier mais tout les deux vide quand je les ouvre
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:38
6 nov. 2009 à 17:38
si ta une derniere astuce avant 18h par ce que aprés je pourrais rien faire avant lundi matin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:42
6 nov. 2009 à 17:42
ont peut pas esseyer MBAM comme y ont dit tout a l'heure?
