Virus?
Résolu/Fermé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
-
5 nov. 2009 à 10:16
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
141 réponses
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 10:26
9 nov. 2009 à 10:26
regarde celui ci
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqDzSZ.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqDzSZ.txt
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 10:35
9 nov. 2009 à 10:35
Cà à l'air d'être le bon, on va attendre gen pour la confirmation.
ok je suis allé me reposer un peu ^^
c'est bon il faudrait lui faire supprimer ces trois clés restantes manuellement......
cela a -t-il ete executé en tant qu'admin" ?
faire un autre essai en MSE
c'est bon il faudrait lui faire supprimer ces trois clés restantes manuellement......
cela a -t-il ete executé en tant qu'admin" ?
faire un autre essai en MSE
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 13:41
9 nov. 2009 à 13:41
MSE?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:01
9 nov. 2009 à 14:01
En mode sans échec, tu sais comment y aller ? (Aide en images)
D'autre part, pour lancer le programme, as-tu fais un clic droit dessus et choisis "exécuter en tant qu'administrateur".
D'autre part, pour lancer le programme, as-tu fais un clic droit dessus et choisis "exécuter en tant qu'administrateur".
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:16
9 nov. 2009 à 14:16
alors voila les deux rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgIQUJa3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyFyEVC.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgIQUJa3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyFyEVC.txt
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:26
9 nov. 2009 à 14:26
Je parlais de ce programme ==> http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:31
9 nov. 2009 à 14:31
rien ne se fait
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:37
9 nov. 2009 à 14:37
et 64bits? c'est quoi?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:41
9 nov. 2009 à 14:41
• Va ici ==> https://www.cjoint.com/?ljoLfPGejN
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier ljoLfPGejN_remtest.reg
• Réponds "Oui" aux messages d'alerte et clique sur OK
Ensuite refais un rapport RSIT et copie le fichier c:\rsit\log.txt
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier ljoLfPGejN_remtest.reg
• Réponds "Oui" aux messages d'alerte et clique sur OK
Ensuite refais un rapport RSIT et copie le fichier c:\rsit\log.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:43
9 nov. 2009 à 14:43
quand je clique sa me donne sa
Windows Registry Editor Version 5.00
[-HKCU\Software\Wow6432Node\AGI]
[-HKCU\SOFTWARE\Wow6432Node\EoRezo]
[-HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\AGI]
[-HKCU\SOFTWARE\EoRezo]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Windows Registry Editor Version 5.00
[-HKCU\Software\Wow6432Node\AGI]
[-HKCU\SOFTWARE\Wow6432Node\EoRezo]
[-HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\AGI]
[-HKCU\SOFTWARE\EoRezo]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:45
9 nov. 2009 à 14:45
Refais un rapport rsit stp
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:52
9 nov. 2009 à 14:52
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkNQvLIz.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkNQvLIz.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 15:20
9 nov. 2009 à 15:20
et c'est quoi64bits?????????????
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 15:24
9 nov. 2009 à 15:24
et ont peut esseyer avec HijackThis?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 15:49
9 nov. 2009 à 15:49
HijackThis ne nous aidera pas pour le moment.
Ok,
Supprime ces deux dossiers :
Change la page de démarrage de Internet Explorer :
• va démarrer, panneau de configuration puis options internet
• change l'adresse de page de démarrage
• clique sur OK
Ok,
Supprime ces deux dossiers :
C:\Users\denis\AppData\Roaming\EoRezo C:\ProgramData\Kiwee Toolbar
Change la page de démarrage de Internet Explorer :
• va démarrer, panneau de configuration puis options internet
• change l'adresse de page de démarrage
• clique sur OK
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 16:00
9 nov. 2009 à 16:00
voila
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 16:09
9 nov. 2009 à 16:09
Bien, tu as encore des problèmes ?
Refais un scan Malwarebytes :
• Lance MBAM
• Va dans l'onglet mise à jour et clique sur le bouton "Recherche de mise à jour"
• Clique sur le bouton OK de confirmation d'installation des mises à jour
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Refais un scan Malwarebytes :
• Lance MBAM
• Va dans l'onglet mise à jour et clique sur le bouton "Recherche de mise à jour"
• Clique sur le bouton OK de confirmation d'installation des mises à jour
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 16:16
9 nov. 2009 à 16:16
non je pense que tout et bon par contre tout se que tu ma fait telecharger je peut virer? comme adr listet tooblar?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 16:23
9 nov. 2009 à 16:23
On va s'occuper de çà après, refais un scan avec Malwarebytes stp.