Un virus
Résolu
sara29
Messages postés
43
Statut
Membre
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
bonsoir a tous
quelqu'un ma envoyer ce fichier: readme.doc.exe
je veux savoir de quel type des virus il s'agit
merci d'avance
quelqu'un ma envoyer ce fichier: readme.doc.exe
je veux savoir de quel type des virus il s'agit
merci d'avance
A voir également:
- Un virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
27 réponses
Sara29 fais ceci stp :
▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".
:files
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".
:files
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
Hi,
oui je veux faire la même chose avec mon Pc de travail
est ce que je peux t'envoyer mon demande d'aide par message privé?
Qu'il fini déjà celui la après tu verras.
Alut.
oui je veux faire la même chose avec mon Pc de travail
est ce que je peux t'envoyer mon demande d'aide par message privé?
Qu'il fini déjà celui la après tu verras.
Alut.
Bonsoir,
Laquelle, celle que DrHouse a indiqué.
C'est ZebHelp qui l'a détecte comme faux positif.
je remets le lien :
http://www.systemlookup.com/search.php?type=clsid&client=malwaresearch-ff&search={6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Citation :
Et on ne fait pas fixer des lignes infectées, ça ne supprime pas l infection !!
Et puis dis moi quelle ligne infectieuse j'ai demandé de fixer avec Hijackthis.
salut.
Laquelle, celle que DrHouse a indiqué.
C'est ZebHelp qui l'a détecte comme faux positif.
je remets le lien :
http://www.systemlookup.com/search.php?type=clsid&client=malwaresearch-ff&search={6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Citation :
Et on ne fait pas fixer des lignes infectées, ça ne supprime pas l infection !!
Et puis dis moi quelle ligne infectieuse j'ai demandé de fixer avec Hijackthis.
salut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Citation : 1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Tu choisis l'option " Fixchecked" en bas de la page
C est bien toi qui a demandé ça donc ne soit pas étonné mdr
L infection est une BHO infectée... Je viens de faire des recherches et c est bien une infection
Tu sélectionnes les lignes suivantes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Tu choisis l'option " Fixchecked" en bas de la page
C est bien toi qui a demandé ça donc ne soit pas étonné mdr
L infection est une BHO infectée... Je viens de faire des recherches et c est bien une infection
