Un virus
Résolu
sara29
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonsoir a tous
quelqu'un ma envoyer ce fichier: readme.doc.exe
je veux savoir de quel type des virus il s'agit
merci d'avance
quelqu'un ma envoyer ce fichier: readme.doc.exe
je veux savoir de quel type des virus il s'agit
merci d'avance
A voir également:
- Un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
27 réponses
Sara29 fais ceci stp :
▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".
:files
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".
:files
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
Hi,
oui je veux faire la même chose avec mon Pc de travail
est ce que je peux t'envoyer mon demande d'aide par message privé?
Qu'il fini déjà celui la après tu verras.
Alut.
oui je veux faire la même chose avec mon Pc de travail
est ce que je peux t'envoyer mon demande d'aide par message privé?
Qu'il fini déjà celui la après tu verras.
Alut.
Bonsoir,
Laquelle, celle que DrHouse a indiqué.
C'est ZebHelp qui l'a détecte comme faux positif.
je remets le lien :
http://www.systemlookup.com/search.php?type=clsid&client=malwaresearch-ff&search={6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Citation :
Et on ne fait pas fixer des lignes infectées, ça ne supprime pas l infection !!
Et puis dis moi quelle ligne infectieuse j'ai demandé de fixer avec Hijackthis.
salut.
Laquelle, celle que DrHouse a indiqué.
C'est ZebHelp qui l'a détecte comme faux positif.
je remets le lien :
http://www.systemlookup.com/search.php?type=clsid&client=malwaresearch-ff&search={6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Citation :
Et on ne fait pas fixer des lignes infectées, ça ne supprime pas l infection !!
Et puis dis moi quelle ligne infectieuse j'ai demandé de fixer avec Hijackthis.
salut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Citation : 1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Tu choisis l'option " Fixchecked" en bas de la page
C est bien toi qui a demandé ça donc ne soit pas étonné mdr
L infection est une BHO infectée... Je viens de faire des recherches et c est bien une infection
Tu sélectionnes les lignes suivantes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Tu choisis l'option " Fixchecked" en bas de la page
C est bien toi qui a demandé ça donc ne soit pas étonné mdr
L infection est une BHO infectée... Je viens de faire des recherches et c est bien une infection
