Gros virus plus rien a faire
Résolu
lilou
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir
j ai un soucis .
je n'ai plus d antivirus et impossible de le reinstaller , de plus hijackthis ( conseillè par un ami ) ne fonctionne plus non plus.
mon ami ma dit de prendre malwarebyte et il se bloque...que faire
merci a vous d'aider une étudiante en droit
j ai un soucis .
je n'ai plus d antivirus et impossible de le reinstaller , de plus hijackthis ( conseillè par un ami ) ne fonctionne plus non plus.
mon ami ma dit de prendre malwarebyte et il se bloque...que faire
merci a vous d'aider une étudiante en droit
A voir également:
- Gros virus plus rien a faire
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
82 réponses
Salut , juste pour info ......
Vista = executer en tant qu administrateur ..
Avant MBAM y a ...
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
Bon courage pour tes etudes Lilou .
Vista = executer en tant qu administrateur ..
Avant MBAM y a ...
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
Bon courage pour tes etudes Lilou .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
J'ai passer toolbard S&D pour Search and setting aussi...Mais comme A-R le fait maintenant..... ;)
Au fait il ta vue pour seven et ad remover cyril ?
J'ai passer toolbard S&D pour Search and setting aussi...Mais comme A-R le fait maintenant..... ;)
Au fait il ta vue pour seven et ad remover cyril ?
Re,
ben en fait lui et demander , si A-R etait colmptatible avec SEVEN et j'ai proposer de faire les test et en fait A-R , bloque , même avec l'UAC désactiver et clic droit .
Donc , je pensais qu'il t'avait demander des infos la dessus.Mais a prioiri non.
ben en fait lui et demander , si A-R etait colmptatible avec SEVEN et j'ai proposer de faire les test et en fait A-R , bloque , même avec l'UAC désactiver et clic droit .
Donc , je pensais qu'il t'avait demander des infos la dessus.Mais a prioiri non.
Re,
OK, si tu l'as tantôt , dit lui que j'attend sont feu vert pour débuter.
Et toi pour USBFIX tu as pas de souci ?
OK, si tu l'as tantôt , dit lui que j'attend sont feu vert pour débuter.
Et toi pour USBFIX tu as pas de souci ?
Salut Lilou ,
on va continuer ensemble ;)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/ad_remover.html
on va continuer ensemble ;)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/ad_remover.html
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------
Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 12:51:09, 13/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-HENRI
Current User: henri - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: FAT32)
============ Known Adwares Found ============
.
.
C:\Users\henri\Appdata\LocalLow\Dealio
C:\Users\henri\AppData\Roaming\Microsoft\Windows\Cookies\henri@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Found:
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
.
C:\Users\henri\AppData\Roaming\EoRezo
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\EoRezo
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-1754156993-695157337-552481621-1000\Software\ItsLabel
.
C:\Users\henri\AppData\Roaming\ItsLabel
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\ItsLabel
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: hjs756fj.default (henri)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-1754156993-695157337-552481621-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3193 Byte(s) - C:\Ad-Report-Scan-13.05.2009.log
0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 13:12:01 | 13/05/2009
.
+-----------------| E.O.F
.
Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 12:51:09, 13/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-HENRI
Current User: henri - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: FAT32)
============ Known Adwares Found ============
.
.
C:\Users\henri\Appdata\LocalLow\Dealio
C:\Users\henri\AppData\Roaming\Microsoft\Windows\Cookies\henri@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Found:
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
.
C:\Users\henri\AppData\Roaming\EoRezo
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\EoRezo
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-1754156993-695157337-552481621-1000\Software\ItsLabel
.
C:\Users\henri\AppData\Roaming\ItsLabel
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\ItsLabel
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: hjs756fj.default (henri)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-1754156993-695157337-552481621-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
3193 Byte(s) - C:\Ad-Report-Scan-13.05.2009.log
0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 13:12:01 | 13/05/2009
.
+-----------------| E.O.F
.
! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):
> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:
1 - "Adwares Connus" puis [Entrée]
2 - "Eorezo" puis [Entrée]
3 - "it's TV" puis [Entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Nettoyage ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_nettoyage.html
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):
> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:
1 - "Adwares Connus" puis [Entrée]
2 - "Eorezo" puis [Entrée]
3 - "it's TV" puis [Entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Nettoyage ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_nettoyage.html
