Virus "advanced virus remover "
Ly-za07
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le virus " advanced virus remover "
, j'ai tout essayer pour l'enlever et rien ne marche, j'ai essayer de le supprimer manuellement, de télécharger un antivirus, antivirus en ligne ... mais rien ne marche. J'ai lu dans d'autres discussions la démarche qu'il fallait effectuer et voilà le lien où j'ai herbergé le rapport généré par RSIT > http://ww38.toofiles.com/fr/oip/documents/txt/7610_log.html
S'il vous plait aider moi, j'en peux plus de ce virus !
Merci
J'ai le virus " advanced virus remover "
, j'ai tout essayer pour l'enlever et rien ne marche, j'ai essayer de le supprimer manuellement, de télécharger un antivirus, antivirus en ligne ... mais rien ne marche. J'ai lu dans d'autres discussions la démarche qu'il fallait effectuer et voilà le lien où j'ai herbergé le rapport généré par RSIT > http://ww38.toofiles.com/fr/oip/documents/txt/7610_log.html
S'il vous plait aider moi, j'en peux plus de ce virus !
Merci
A voir également:
- Virus "advanced virus remover "
- Virus mcafee - Accueil - Piratage
- Pdf watermark remover - Télécharger - PDF
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Telecharger shortcut virus remover v3.1 gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
Salut,
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
Qu'appelles-tu "il ne me laisse pas l'ouvrir" ?
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
J'ai fait ce que tu m'as dit et à priori ça à l'air de marcher parce que " Advanced virus remover " a disparu. Mon ordi beug et n'arrive pas à se connecter défois et là c'est le cas ( je t'écris d'un autre ordi ), donc je ne peut pas t'envoyer le rapport mais demain je le ferais . Merci beaucoup en tout cas de ton aide ;)
Tu feras ceci pour retrouver ta connexion Internet :
- Télécharge LSPFix et dézippe-le sur le Bureau.
- Lance LSPfix et mets-toi en plein écran pour voir tous les boutons et ascenseurs.
- Ferme ton navigateur et arrête la connexion à Internet.
- Coche la case I know what I'm doing (‘Je sais ce que je fais’).
- Dans la colonne de gauche, sélectionne c:\windows\system32\winhelper.dll
.
- Clique sur la flèche vers la droite pour l’ajouter (de la colonne KEEP) dans la colonne REMOVE.
- Scroll et clique sur Finish.
- Télécharge LSPFix et dézippe-le sur le Bureau.
- Lance LSPfix et mets-toi en plein écran pour voir tous les boutons et ascenseurs.
- Ferme ton navigateur et arrête la connexion à Internet.
- Coche la case I know what I'm doing (‘Je sais ce que je fais’).
- Dans la colonne de gauche, sélectionne c:\windows\system32\winhelper.dll
.
- Clique sur la flèche vers la droite pour l’ajouter (de la colonne KEEP) dans la colonne REMOVE.
- Scroll et clique sur Finish.
Voilà le rapport > Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/09/2009 22:46:51
mbam-log-2009-09-27 (22-46-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 152060
Temps écoulé: 44 minute(s), 42 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
C:\Program Files\AdvancedVirusRemover\PAVRM.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\drmstor32.dll (Worm.P2P) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c7f6a44511 (Worm.P2P) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\drmstor32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\drmstor32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicyManifest (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drmstor32.dll (Worm.P2P) -> Delete on reboot.
C:\Program Files\AdvancedVirusRemover\PAVRM.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicyManifest\8D.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\10.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\C.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\D.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\E.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\F.tmp (Worm.Archive) -> Quarantined and deleted successfully.
D:\Documents and Settings\Lisalili\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/09/2009 22:46:51
mbam-log-2009-09-27 (22-46-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 152060
Temps écoulé: 44 minute(s), 42 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
C:\Program Files\AdvancedVirusRemover\PAVRM.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\drmstor32.dll (Worm.P2P) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c7f6a44511 (Worm.P2P) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\drmstor32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\drmstor32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicyManifest (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drmstor32.dll (Worm.P2P) -> Delete on reboot.
C:\Program Files\AdvancedVirusRemover\PAVRM.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicyManifest\8D.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\10.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\C.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\D.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\E.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalSystemPolicy\F.tmp (Worm.Archive) -> Quarantined and deleted successfully.
D:\Documents and Settings\Lisalili\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Tu as bien redémarré ton PC ?
Supprime manuellement ceci si tu le trouves :
*****
Est-ce que tu as retrouvé ta connexion Internet ?
Si oui, Mets à jour Malwarebytes' Anti Malware et refais un scan rapide stp.
As-tu fais LSPFix ? Est-ce que ça s'est correctement déroulé ?
Supprime manuellement ceci si tu le trouves :
C:\Program Files\AdvancedVirusRemover
*****
Est-ce que tu as retrouvé ta connexion Internet ?
Si oui, Mets à jour Malwarebytes' Anti Malware et refais un scan rapide stp.
As-tu fais LSPFix ? Est-ce que ça s'est correctement déroulé ?
Mais sinn avec ce rapport ça revient au même non ? > http://ww38.toofiles.com/fr/oip/documents/txt/7610_log.html