Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

sos virus suite


manolo

Messages recommandés

quelqu'un est-il disponible pour me répondre

merci

568612[/snapback]

 

Bonsoir. Je pense que Bipbip devrait passer ce soir mais, je ne comprend pas pourquoi tu as toujours ce :

 

O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe CD_UPDATER

 

dans C:\Program Files

Lien vers le commentaire
Partager sur d’autres sites

bonjour

merci megataupe pour ta réponse même si elle ne m'aide pas beaucoup

j'avoue que je n'y comprends rien qu'est-ce qu c'est que ce fichier qui ne veut pas s'en aller.

maintenant j'aimerai bien que bip bip 07 me dise ce que je dois faire de tous ces fichiers mis en quarantaine par ewedo.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

les fichier tiscali ne sont pas nefaste en effet et ewido les confond avec es dialers. Il te suffit de les restaurer comme tu as fait. Pour ce qui est de colelr ici le rapport de ewido il te suffit de faire clic droit sur le rapport a la fin du scan et de choisir selectionner tout puis de nouveau clic droit copier puis venir dans le message ici et clic droit coller.

Le fichier en quarantaine dans ewido sont inactif. Si dans quelques temps tout se passe bien vide la quarantaine de Ewido

 

Ce qui m'inquiete plus c'est cette ligne qui ne se supprime pas !

O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe CD_UPDATER

 

 

Lancer killbox.exe

Cocher le bouton"Delete on Reboot "

Coller la première ligne ci-dessous

C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer le fichier

 

puis reviens mettre un rapport Hijackthis.

 

 

Télécharger http://www.bleepingcomputer.com/files/misc/RegSearch.zip

 

- dézipper dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

*Remplace programme malicieux par Carpe Diem puis Oversexe_ejaculations[1] et CDUpdater.exe ceci nous fera donc 3 rapports.

Lien vers le commentaire
Partager sur d’autres sites

MERCI BIP BIP 07

 

concernant kill box je l'avais déjà fait, j'ai essayé de le faire à nouveau et il me dit : this file does not seems to exit.

je viens d'essayé également de téléchargé ce que tu m'a dit et cela me dit:

404 error page not found.the request page could not be found on this server.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour manolo

 

Effectivement le lien est mort mais tu peux le télécharger a partir de cette adresse http://www.bleepingcomputer.com/files/regsearch.php

Lien vers le commentaire
Partager sur d’autres sites

rebonjour

voici mon rapport research:

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 12/09/2005 17:02:55 for strings:

; 'c:\program files\carpe diem\oversexe_ejaculations[1]\cdupdater.exe'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

Lien vers le commentaire
Partager sur d’autres sites

désolé je me suis trompé,j'ai un peu de mal à tout comprendre maintenant je met les3 rapports

n°1

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 12/09/2005 17:40:53 for strings:

; 'carpe diem'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_USERS\S-1-5-21-133707808-501881172-1690843657-1008\Software\Microsoft\Windows\CurrentVersion\Run]

"Updater"="C:\\Program Files\\Carpe Diem\\Oversexe_ejaculations[1]\\CDUpdater.exe CD_UPDATER"

 

; End Of The Log...

 

n°2

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 12/09/2005 17:49:50 for strings:

; 'oversexe_ejaculation[1]'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

n°3

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 12/09/2005 17:56:46 for strings:

; 'cdupdater.exe'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_USERS\S-1-5-21-133707808-501881172-1690843657-1008\Software\Microsoft\Windows\CurrentVersion\Run]

"Updater"="C:\\Program Files\\Carpe Diem\\Oversexe_ejaculations[1]\\CDUpdater.exe CD_UPDATER"

 

; End Of The Log...

merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg

REGEDIT4

 

[HKEY_USERS\S-1-5-21-133707808-501881172-1690843657-1008\Software\Microsoft\Windows\CurrentVersion\Run]

"Updater"=-

 

 

Démarrer en mode sans échec et ensuite double cliquer sur fix.reg

 

et supprimer le dossier:

 

C:\Program Files\Carpe Diem\

 

puis reviens aves un rapport HJT

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...