Virus?

Fermé
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022 - 8 juin 2009 à 15:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juin 2009 à 13:33
Bonjour,
J'ai un problème avec l'un de mes pc. Losque je visite un forum précis, dès que je clique sur un lien du forum, je bascule systématiquement sur le moteur de recherche Ask!!! J'ai 2 pc en réseaux et ça ne ma fait ça que sur un de mes pc et que pour 1 forum précis. Est-ce dû à un virus ou un truc du genre? J'ai avast + spybot.
A voir également:

31 réponses

trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 07:35
Bonjour,

rapport scan :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-10 07:33:34
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090608-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00024343 adware/keenvalue Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\updater
00118347 Application/ToolWget HackTools No 0 Yes No C:\System Volume Information\_restore{00581073-C324-4487-88F6-129ADFC6EA64}\RP618\A0280441.exe
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Program Files\Bluetack\Blocklist Manager\Tools\ipscan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
03275468 Hacktool/AngryScan HackTools No 1 Yes No C:\Downloads\PeerGuardian 2 + Blocklist Manager v 2.7.7 + Block Liste Fevrier 2009 -- Re@lity Medi@ --\Block-Liste-Manager-Install277.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Program Files\BitComet\tools\CometBrowser.exe
No C:\System Volume Information\_restore{00581073-C324-4487-88F6-129ADFC6EA64}\RP618\A0280444.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
208380 HIGH MS09-015
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203505 HIGH MS08-071
196455 MEDIUM MS08-037
;===================================================================================================================================================================================
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 10:20
Télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Program Files\Bluetack\Blocklist Manager\Tools\ipscan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\Downloads\PeerGuardian 2 + Blocklist Manager v 2.7.7 + Block Liste Fevrier 2009 -- Re@lity Medi@ --\Block-Liste-Manager-Install277.exe
:reg
hkey_classes_root\vbrad.trayicon
hkey_local_machine\software\microsoft\windows\currentversion­\run\updater



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________

désactive ta restauration puis redemarre ton ordi puis réactive la
https://www.informatruc.com
voilà encore des soucis?
0
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 10:50
le lien oldtimer ne fonctionne pas.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 11:00
ok fais avec celui ci : (la manip est modifiée)

https://www.luanagames.com/index.fr.html



Télécharge OTMoveIt


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.


citation

C:\Program Files\Bluetack\Blocklist Manager\Tools\ipscan.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\Downloads\PeerGuardian 2 + Blocklist Manager v 2.7.7 + Block Liste Fevrier 2009 -- Re@lity Medi@ --\Block-Liste-Manager-Install277.exe
hkey_classes_root\vbrad.trayicon
hkey_local_machine\software\microsoft\windows\currentversion­­\run\updater





clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 11:07
C:\Program Files\Bluetack\Blocklist Manager\Tools\ipscan.exe moved successfully.
File/Folder 03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe not found.
C:\Downloads\PeerGuardian 2 + Blocklist Manager v 2.7.7 + Block Liste Fevrier 2009 -- Re@lity Medi@ --\Block-Liste-Manager-Install277.exe moved successfully.
File/Folder hkey_classes_root\vbrad.trayicon not found.
File/Folder hkey_local_machine\software\microsoft\windows\currentversion­­­\run\updater not found.

Created on 06/10/2009 11:05:31
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 11:08
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________

désactive ta restauration puis redemarre ton ordi puis réactive la
https://www.informatruc.com
voilà encore des soucis?
0
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 11:27
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\saliou\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\saliou\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\saliou\Recent\UsbFix.lnk: trouvé !
C:\Downloads\Software\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Downloads\Software\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\saliou\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\saliou\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\saliou\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !



Tout marche impec!!! Je te remercie pour ton aide... C'était quoi le problème?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juin 2009 à 12:29
non aucun souci

c'etait pour savoir si tu en avais


donc c'est bon pour toi et ton pc!!!
0
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 12:58
ouhais c'est bon. Vraiment, merci pour tout.
0
trouboulou Messages postés 122 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 14 novembre 2022
10 juin 2009 à 19:31
C'est encore moi.
Je viens d'essayer de me reconnecter au forum qui déconnait : ça recommence, là j'ai carrément la fenêtre Ask qui s'ouvre à la place du site... pourtant ça a bien marché toute la journée.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2009 à 13:33
ask s'installe avec certain logiciels


initialise firefox puis vire firefox puis reinstalle le

http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset


si cela persiste:
remets un rapport TOOLBAR SD option 1
0