Sujet Précédent Sujet Suivant

J'ai attrapé un virus aider moi ...

anonyme1996 -  
 Utilisateur anonyme -
Bonjour,

J'ai attrapé un virus avec un lien sur facebook maintenant quand je suis sur msn le lien s'envoi a tout le monde. Mon antivirus a trouvé deux fichier et les a supprimer et bitdefender ne trouve plus rien. Mon probleme est que le virus est toujours la et continu a s'envoyer tout seul !! aider moi !!

A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
 
bonsoir,
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Réponse 2 / 31
anonyme1996 Messages postés 16 Statut Membre
 
sa j'ai pas compri :

* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Réponse 3 / 31
Utilisateur anonyme
 
le rapport est trop long, en plus s'il y a des noms d'infections, le bot de CCM ne laissera pas passer le rapport, donc, il faut l'hébeger sur Cijoint ;-)
0
Réponse 4 / 31
anonyme1996 Messages postés 16 Statut Membre
 
c a dire heberger ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
anonyme1996 Messages postés 16 Statut Membre
 
sa y est je croi que c bon j'ai compris pour le voir va sur :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSPE69wC.txt
0
Réponse 6 / 31
Utilisateur anonyme
 
tu es heureux déteneur d'EOREZO !

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

*Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

je regarde la suite demain, bonne nuit :-)
0
Réponse 7 / 31
anonyme1996 Messages postés 16 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:56:35 le 15/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: LÉA-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)
Utilisateur actuel: Léa
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Léa\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKLM\Software\Classes\CLSID\{03EC05EA-C2A7-49A8-971F-580D5891F2FB}
HKLM\Software\Classes\CLSID\{05AC64C2-A330-4DDE-A4D3-679C7A7FEBBC}
HKLM\Software\Classes\CLSID\{05D87416-B45D-4146-8468-F388BF68D8B7}
HKLM\Software\Classes\CLSID\{07CD72D1-94A0-4B32-8CAD-59808F893E5B}
HKLM\Software\Classes\CLSID\{090A8723-05E7-4648-B4B8-8FC23000E907}
HKLM\Software\Classes\CLSID\{0F33610F-301B-41E1-A7A5-00CFA20610FD}
HKLM\Software\Classes\CLSID\{1422006E-7553-4795-AEEB-59A2F4CC072E}
HKLM\Software\Classes\CLSID\{16D4A89B-1527-429C-BCD7-CCC076ADBBA8}
HKLM\Software\Classes\CLSID\{1A9FF35C-BB3A-4E5B-805E-E4DE0A12A191}
HKLM\Software\Classes\CLSID\{1CD6B362-8731-47B4-9E4F-D51377629C07}
HKLM\Software\Classes\CLSID\{1F578D0C-EB2F-4B3B-8DB9-CB8B306AD6C2}
HKLM\Software\Classes\CLSID\{20D09D9A-4AE0-41D4-B8E5-9BEC7850627D}
HKLM\Software\Classes\CLSID\{24461273-F1B1-46C6-A8E7-05D0D9994CCD}
HKLM\Software\Classes\CLSID\{25304B15-F1C2-4D7D-B7CE-775670071BE9}
HKLM\Software\Classes\CLSID\{29FA2B64-2F2B-4160-99D5-EC7EA373A693}
HKLM\Software\Classes\CLSID\{2C9C388C-630F-414B-B6CC-B206F987F294}
HKLM\Software\Classes\CLSID\{2D0369B3-BC7D-443A-BD0E-66C1CFB941AE}
HKLM\Software\Classes\CLSID\{2DCD271D-3755-4A39-A34E-54998F91B58D}
HKLM\Software\Classes\CLSID\{33C71F2B-EC92-4FD2-B949-EB50714C9670}
HKLM\Software\Classes\CLSID\{3401D2BA-3644-4D6B-BC7A-DDF7532E250D}
HKLM\Software\Classes\CLSID\{34ECC6C4-F02A-4149-AD00-171CB8E8235E}
HKLM\Software\Classes\CLSID\{352463FC-1F2A-42F8-8443-E8508C9DEB94}
HKLM\Software\Classes\CLSID\{355605B5-33F6-44E9-B45E-F9BF2A8A1DBF}
HKLM\Software\Classes\CLSID\{388FF2E2-7934-4330-BA6D-46A9A69B8D5D}
HKLM\Software\Classes\CLSID\{3AB4DD5E-1581-4481-B5A5-7DF552C60810}
HKLM\Software\Classes\CLSID\{44AD2F89-0262-4BC6-833E-EDFBE0CCDE30}
HKLM\Software\Classes\CLSID\{48DA28B0-77F6-4EC4-AFB3-0B83CAC55AAA}
HKLM\Software\Classes\CLSID\{4A693D9A-8154-4D25-8630-CC533CC545BC}
HKLM\Software\Classes\CLSID\{4DC54676-FE9D-4215-BFB5-6FFF655ED168}
HKLM\Software\Classes\CLSID\{50156BF7-5EBF-480F-B916-DC8B54BC60F9}
HKLM\Software\Classes\CLSID\{50235354-B481-459A-A4A2-6D0A40DCC196}
HKLM\Software\Classes\CLSID\{539BC74C-D31B-4C18-9409-2203918F581D}
HKLM\Software\Classes\CLSID\{54CA1E58-AF66-4D48-A110-9D27BEA99FC2}
HKLM\Software\Classes\CLSID\{56D43D37-FC44-4677-84F8-E6A6DAE98AC2}
HKLM\Software\Classes\CLSID\{6214E226-594F-4AB2-AD56-B7047D9E18C6}
HKLM\Software\Classes\CLSID\{62194F92-497B-4A71-A070-B04DB89DC97D}
HKLM\Software\Classes\CLSID\{631C66E1-B5F3-48AD-9B8B-448728CB427A}
HKLM\Software\Classes\CLSID\{66464DC5-202B-4C21-9115-9F952EDD8347}
HKLM\Software\Classes\CLSID\{666336DE-A4DC-4EC7-809C-78EAB95C37FB}
HKLM\Software\Classes\CLSID\{69A597A0-D1B6-11D4-8297-0050BAC1E668}
HKLM\Software\Classes\CLSID\{6CA6797D-CC8D-4504-B7F7-162527280E43}
HKLM\Software\Classes\CLSID\{6D817D2F-F8E2-4EC5-BE29-6209B218011C}
HKLM\Software\Classes\CLSID\{70F19422-7C80-4033-A4F9-2AADA5BB151A}
HKLM\Software\Classes\CLSID\{727283A5-2269-4761-A81C-351B0D8DF364}
HKLM\Software\Classes\CLSID\{73347C69-E590-4582-BCF1-A8DBDB1EED9A}
HKLM\Software\Classes\CLSID\{737BC37A-80E9-446F-97A1-1004273545FB}
HKLM\Software\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
HKLM\Software\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
HKLM\Software\Classes\CLSID\{794E05D5-1543-4AC8-8943-9E8A502134FE}
HKLM\Software\Classes\CLSID\{794E05D6-1543-4AC8-8943-9E8A502134FE}
HKLM\Software\Classes\CLSID\{794E05D7-1543-4AC8-8943-9E8A502134FE}
HKLM\Software\Classes\CLSID\{7A49B04C-D9ED-4FD7-8915-61D00A5BEF43}
HKLM\Software\Classes\CLSID\{7C9F63C6-786B-4752-908E-460A061FA9D7}
HKLM\Software\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
HKLM\Software\Classes\CLSID\{7D3CB5B9-B6DC-4F08-AD30-1586BA965AD6}
HKLM\Software\Classes\CLSID\{80E4257C-E683-4F62-8AB8-18BABAFD03A4}
HKLM\Software\Classes\CLSID\{8137FFC5-95E2-42FD-A878-1C08A689820C}
HKLM\Software\Classes\CLSID\{83F02D95-4CF2-45D5-BF14-BB9CBECB5F28}
HKLM\Software\Classes\CLSID\{877BBEA5-90B6-41B5-930D-A4A0A7EA2E5A}
HKLM\Software\Classes\CLSID\{8C306DB3-AA65-4A98-8713-5CD02BC81EC8}
HKLM\Software\Classes\CLSID\{8C4D1053-663C-4C82-A24C-4EBA392A73BA}
HKLM\Software\Classes\CLSID\{8D928D4C-C251-4EF7-B47A-A665DDA08D6C}
HKLM\Software\Classes\CLSID\{8EB0C7F5-DABE-4D5F-8432-AAB0A0DACF4B}
HKLM\Software\Classes\CLSID\{9089631F-4026-4C23-9A36-23C20DF35E8C}
HKLM\Software\Classes\CLSID\{949DCA39-87F9-44EF-9E57-E0FC43005F79}
HKLM\Software\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
HKLM\Software\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
HKLM\Software\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
HKLM\Software\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
HKLM\Software\Classes\CLSID\{98DC567D-D654-427D-8087-1CACFC73034D}
HKLM\Software\Classes\CLSID\{9BC1B783-85E3-11D2-98D0-0080C84E9C39}
HKLM\Software\Classes\CLSID\{A042B462-2070-4742-8229-9C69A32E9747}
HKLM\Software\Classes\CLSID\{A65D9C5C-9F5E-4E34-B8C2-0DBE46EA09CA}
HKLM\Software\Classes\CLSID\{AAA13995-B35D-4C05-8EEB-39607C700DEB}
HKLM\Software\Classes\CLSID\{AC583A28-F947-433A-9D11-60E71AB7FC77}
HKLM\Software\Classes\CLSID\{ADE9F366-DCAD-49B5-B362-D06AF278FE71}
HKLM\Software\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
HKLM\Software\Classes\CLSID\{B578E5C8-BC99-4941-9543-33B024EC7334}
HKLM\Software\Classes\CLSID\{B5DB4F86-DC85-48D1-BDB4-661E1AE5C625}
HKLM\Software\Classes\CLSID\{B6889261-2560-4753-B685-9C18553E75CB}
HKLM\Software\Classes\CLSID\{BA7AAAAA-2C23-448C-B6F9-E4FA8F49B3B9}
HKLM\Software\Classes\CLSID\{BBB0747F-15EF-497F-8356-BD7C4A802CC4}
HKLM\Software\Classes\CLSID\{BCC5376B-A466-439B-886D-3E10DC1B56A5}
HKLM\Software\Classes\CLSID\{BDF47211-C63E-4F0E-B4B3-2D8DDB0FF35B}
HKLM\Software\Classes\CLSID\{BF4F0308-2765-4E65-80A7-A20C41630C25}
HKLM\Software\Classes\CLSID\{C04D3593-F821-403A-90A6-3BDCEAF0992E}
HKLM\Software\Classes\CLSID\{C36E9451-6EF9-43F8-9CAB-A689717F6E27}
HKLM\Software\Classes\CLSID\{C4AB197B-60EE-49E1-A776-C4C7BA67D8D3}
HKLM\Software\Classes\CLSID\{C5A4EEB3-2E7A-46D8-AB5A-BA1DA712336D}
HKLM\Software\Classes\CLSID\{C81C8C5A-B354-4DEB-96D3-8BD8D0C8ABD0}
HKLM\Software\Classes\CLSID\{C9E52DAE-9726-42F2-A0A5-DB62FA3AA63E}
HKLM\Software\Classes\CLSID\{C9F2D874-8280-4C8C-999F-ED7FF97D353E}
HKLM\Software\Classes\CLSID\{D12B5396-C8EF-4D6D-B540-0F0FF6A9F2CC}
HKLM\Software\Classes\CLSID\{D7A3BD9A-E8A3-49E9-8261-CD2A7AC78403}
HKLM\Software\Classes\CLSID\{D7C75CC9-4430-402D-A7F8-3E51B65810B8}
HKLM\Software\Classes\CLSID\{D7F5802B-1E83-4795-8EEE-F5D4B2122C4F}
HKLM\Software\Classes\CLSID\{DA7C1C8E-4469-4E18-8D2D-B5927F20CC9E}
HKLM\Software\Classes\CLSID\{DA8ED552-84FA-4C99-BC32-606C31F30293}
HKLM\Software\Classes\CLSID\{DB0D365A-F999-4F30-B8DD-B21836903ED1}
HKLM\Software\Classes\CLSID\{DE8C8AF0-5F5D-40B2-83E8-827CAAAF825F}
HKLM\Software\Classes\CLSID\{E10CADCE-2734-4095-A5E9-4BB47D1B933B}
HKLM\Software\Classes\CLSID\{E1232604-80BF-43EF-8711-FC842EDCB5EF}
HKLM\Software\Classes\CLSID\{E2A32F53-FCB1-4AAF-98E9-8E4BB843C91D}
HKLM\Software\Classes\CLSID\{E2B29223-3056-40F6-B7D5-1DBBCD8595E0}
HKLM\Software\Classes\CLSID\{E339D44A-9819-4CDC-876C-0F563EEAF757}
HKLM\Software\Classes\CLSID\{E5788A5B-17D1-42B6-B7A6-9DCD0192A559}
HKLM\Software\Classes\CLSID\{E73FF9FF-25C3-4E29-A14A-07AC73077348}
HKLM\Software\Classes\CLSID\{F3014D3E-8133-4B82-B455-25FFEC407984}
HKLM\Software\Classes\CLSID\{F358F902-E86D-4F4B-A733-60170EB0D228}
HKLM\Software\Classes\CLSID\{F6BB00E0-2DE3-40F1-BB2C-99D6CE67B521}
HKLM\Software\Classes\CLSID\{F6BB00E2-2DE3-40F1-BB2C-99D6CE67B521}
HKLM\Software\Classes\CLSID\{F6BB00E3-2DE3-40F1-BB2C-99D6CE67B521}
HKLM\Software\Classes\CLSID\{F6BB00E4-2DE3-40F1-BB2C-99D6CE67B521}
HKLM\Software\Classes\CLSID\{F6BB00E5-2DE3-40F1-BB2C-99D6CE67B521}
HKLM\Software\Classes\CLSID\{F6EB0866-A07A-4756-AA48-A80C97CF12EA}
HKLM\Software\Classes\CLSID\{F76A4DA4-F7B1-49E0-87EA-0C285755AF9C}
HKLM\Software\Classes\CLSID\{F781DF93-24DE-4133-8E53-A75163A7F187}
HKLM\Software\Classes\CLSID\{F87A19AB-8D08-4612-BB5C-CB9F72AC4661}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{29FA2B64-2F2B-4160-99D5-EC7EA373A693}
HKLM\Software\Classes\Interface\{539BC74C-D31B-4C18-9409-2203918F581D}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
(Orpheline) HKLM,Run - HPCam_Menu - c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam" (Fichier manquant)
(Orpheline) HKLM,Run - UpdatePRCShortCut - C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" (Fichier manquant)
(Orpheline) HKLM,Run - Easybits Recovery - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (Fichier manquant)
(Orpheline) HKCU,Run - Cld2000.exe - C:\Program Files (x86)\Calendrier\Cld2000.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - {B60DCA15-56A3-4D2D-8747-22CF7D7B588B} - C:\Program Files (x86)\InstallShield Installation Information\{B60DCA15-56A3-4D2D-8747-22CF7D7B588B}\setup.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11515 Octet(s)
.
Fin à: 22:59:59, 15/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 8 / 31
anonyme1996 Messages postés 16 Statut Membre
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/05/2010 23:41:57
mbam-log-2010-05-15 (23-41-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 256030
Temps écoulé: 29 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\Léa\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\Léa\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0024b1 (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\Users\Léa\Documents\Downloads\IM84536.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 9 / 31
Utilisateur anonyme
 
bonjour,
repasse un autre zhp,
hébérge le rapport sur le site cijoint, colle le lien fourni sur ton prochain message :-)
0
Réponse 10 / 31
anonyme1996 Messages postés 16 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijCheBRj8.rtf

Mais après tout sa je pourrai tout enlever les logiciel que tu ma fe mettre ?
0
Réponse 11 / 31
Utilisateur anonyme
 
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe

:files
C:\Program Files (x86)\EoRezo
C:\Program Files (x86)\Blingee Plus

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D1121FE0-0145-44C9-AA35-72071AC20A9B}"=-

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 12 / 31
anonyme1996 Messages postés 16 Statut Membre
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files (x86)\EoRezo not found.
C:\Program Files (x86)\Blingee Plus folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D1121FE0-0145-44C9-AA35-72071AC20A9B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Léa
->Temp folder emptied: 1686717 bytes
->Temporary Internet Files folder emptied: 863699 bytes
->Java cache emptied: 35735778 bytes
->Google Chrome cache emptied: 237445552 bytes
->Flash cache emptied: 67493 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes

Mais sa fe koi sa ?
0
Réponse 13 / 31
Utilisateur anonyme
 
relance MBAM, vide seulement sa quarantaine,

puis repasse un autre zhp, héberge le rapport sur cijoint, colle le lien fourni sur ton prochain message

merci
0
Réponse 14 / 31
anonyme1996 Messages postés 16 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijZPbrGBw.txt
0
Réponse 15 / 31
Utilisateur anonyme
 
regarde voir si tu trouve ceci :

C:\Program Files (x86)\EoRezo
0
Réponse 16 / 31
anonyme1996 Messages postés 16 Statut Membre
 
oui et dedan y a plein de truc pk ?
0
Réponse 17 / 31
Utilisateur anonyme
 
les tool ne l'ont pas viré !!!

redemarre ton pc en mode sans echec, puis vire la totalité du dossier
0
Réponse 18 / 31
anonyme1996 Messages postés 16 Statut Membre
 
comment on fe ?
0
Réponse 19 / 31
Utilisateur anonyme
 
attends une minute, je t'envoie un autre message :-)
0
Réponse 20 / 31
anonyme1996 Messages postés 16 Statut Membre
 
m dedan ce dossier y a tt mes apprlication et tt jpe pas le supprimer !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses