Virus, vers le site "AntivirusXp Pro"
Argenntia
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Hier soir, vers les 18h30, j'étais tranquillement sur mon PC, connectée sur ma MeSaNge lorsqu'un de mes contacts m'envoie un lien. Comme une c*nne, je clique dessus avant de demander ce que c'est (la curiosité est un vilain défaut, je sais !) et on me demande de télécharger (comme toutes les photos avec Mozilla Firefox...). Après téléchargement, je clique dessus mais ça ne marche pas ! Ensuite, le lien s'est automatiquement envoyé à tous mes contacts en ligne...Puis, dans ma barre d'outil, à droite, un nouvel icone m'est apparu et une bulle me dit à longueur de temps : "Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Bon, je clique sur le machin et il m'envoit sur ce site : http://antivirusxp-pro2009.com/?code=0000100
Je télécharge le logiciel gratuit, ne voulant pas payé...Au final, il ne marche pas, impossible de le lancer. Ma connection devient de plus en plus lente, tout mon ordi' commence à devenir lent. Je vais donc traîner sur le net à la recherche d'une solution. Je tombe sur un site qui prêtant que AntivirusXp Pro est une copie d'un site qui se nomme Antivirus Xp Pro. AntivirusXp Pro ferait apparemment croire qu'on a des virus pour qu'on achète leurs anti-virus. Comme recommandé sur le site, je télécharge SpyHunter 3. Je lance le scan du logiciel, il me sort tout mes177 cookies et23 Registry. Je ne sais pas comment supprimer le tout...Ensuite, un de mes contacts me conseille de télécharger VundoFix, il scanne lui aussi mais ne trouve rien. Que dois-je faire ? Sachant que le logiciel antivirusxp-pro est passé à la corbeille ainsi que j'ai désinstaller MSN pour l'instant.
Merci de votre aide,
J'en ai grand besoin.
Argenntia.
Hier soir, vers les 18h30, j'étais tranquillement sur mon PC, connectée sur ma MeSaNge lorsqu'un de mes contacts m'envoie un lien. Comme une c*nne, je clique dessus avant de demander ce que c'est (la curiosité est un vilain défaut, je sais !) et on me demande de télécharger (comme toutes les photos avec Mozilla Firefox...). Après téléchargement, je clique dessus mais ça ne marche pas ! Ensuite, le lien s'est automatiquement envoyé à tous mes contacts en ligne...Puis, dans ma barre d'outil, à droite, un nouvel icone m'est apparu et une bulle me dit à longueur de temps : "Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Bon, je clique sur le machin et il m'envoit sur ce site : http://antivirusxp-pro2009.com/?code=0000100
Je télécharge le logiciel gratuit, ne voulant pas payé...Au final, il ne marche pas, impossible de le lancer. Ma connection devient de plus en plus lente, tout mon ordi' commence à devenir lent. Je vais donc traîner sur le net à la recherche d'une solution. Je tombe sur un site qui prêtant que AntivirusXp Pro est une copie d'un site qui se nomme Antivirus Xp Pro. AntivirusXp Pro ferait apparemment croire qu'on a des virus pour qu'on achète leurs anti-virus. Comme recommandé sur le site, je télécharge SpyHunter 3. Je lance le scan du logiciel, il me sort tout mes177 cookies et23 Registry. Je ne sais pas comment supprimer le tout...Ensuite, un de mes contacts me conseille de télécharger VundoFix, il scanne lui aussi mais ne trouve rien. Que dois-je faire ? Sachant que le logiciel antivirusxp-pro est passé à la corbeille ainsi que j'ai désinstaller MSN pour l'instant.
Merci de votre aide,
J'en ai grand besoin.
Argenntia.
A voir également:
- Virus, vers le site "AntivirusXp Pro"
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Clé windows 10 pro 64 bits gratuit - Guide
- Site pour vendre des objets d'occasion - Guide
26 réponses
alors il faut refaire le scan et le coller en entier cette fois pour voir les fichiers infectés
Donc, voici les fichiers infectés recopier à la main :
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)=>Izma_nsis0004
Etat : Détecté avec : Adware.Shopper.D
__________________________________________
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)=>Izma_nsis0004
Etat : Supprimé
____________________________________________
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)
Etat : Echec de la mise à jour
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)=>Izma_nsis0004
Etat : Détecté avec : Adware.Shopper.D
__________________________________________
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)=>Izma_nsis0004
Etat : Supprimé
____________________________________________
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe=>(NSIS o)
Etat : Echec de la mise à jour
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
comment se comporte ton pc? encore des soucis?
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
comment se comporte ton pc? encore des soucis?
Voici le rapport :
========== FILES ==========
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_I1WTeKvBU23cOhdkTxMH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_134251
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_I1WTeKvBU23cOhdkTxMH not found!
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl moved successfully.
Personnellement, je trouve que mon PC se comporte de façon tout à fait normale. Il ne me semble pas y avoir de nouveaux problèmes. Je vais juste faire encore un petit rapport chez bitdefender pour voir si il me reste encore des fichiers infectés.
========== FILES ==========
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_I1WTeKvBU23cOhdkTxMH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_134251
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_I1WTeKvBU23cOhdkTxMH not found!
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl moved successfully.
Personnellement, je trouve que mon PC se comporte de façon tout à fait normale. Il ne me semble pas y avoir de nouveaux problèmes. Je vais juste faire encore un petit rapport chez bitdefender pour voir si il me reste encore des fichiers infectés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Feb 16, 2009 - 16:52:32
Info d'analyse
Fichiers scannés
98222
Infectés Fichiers
3
Virus Détectés
Adware.Shopper.D
1
Backdoor.Generic.156563
1
Trojan.Generic.1436267
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde."