Infectes avec un virus win 32 de nouveau type
Résolu/Fermé
Lo
-
26 nov. 2009 à 05:20
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 26 nov. 2009 à 15:12
ddede67 Messages postés 76 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 8 mars 2010 - 26 nov. 2009 à 15:12
A voir également:
- Infectes avec un virus win 32 de nouveau type
- Nouveau outlook - Guide
- 32 bits - Guide
- Créer un nouveau compte gmail - Guide
- Nouveau site coco chat - Guide
- Comment créer un nouveau groupe sur whatsapp - Guide
3 réponses
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
26 nov. 2009 à 06:21
26 nov. 2009 à 06:21
Bonjour lo, je ne vois rien de nouveau pour l'instant
Télécharge AD-Remover de C_XX sur ton Bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.
Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
Au menu principal choisis l'option S Scanner
Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.
Télécharge AD-Remover de C_XX sur ton Bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.
Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
Au menu principal choisis l'option S Scanner
Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.
Merci pour ta reponse.
voila le rapport de AD remover
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 25.11.2009 at 18:47
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:51:03, Thu 11/26/2009 | Normal Boot | Option: SCAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Computer Name: PC-2008 | Current user: Administrator
.
============== FOUND ELEMENT(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Everest Poker
C:\Program Files\AskBarDis
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\Cookies\administrator@ask[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrator@ask[3].txt
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\appdatalow\AskBarDis
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\AskBarDis
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\Grand Virtual
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.5 [en-US] *
.
ProfilePath: uey2g6le.default (Administrator)
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
default_page_url: hxxp://www.microsoft.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrator\Application Data\HouseCall 6.6\patch.exe
.
===================================
.
3214 Byte(s) - C:\Ad-Report-SCAN[1].log
.
2 File(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
6 File(s) - C:\WINDOWS\Temp
.
1 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 13:00:40 | Thu 11/26/2009 - SCAN[1]
.
============== E.O.F ==============
.
voila le rapport de AD remover
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 25.11.2009 at 18:47
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:51:03, Thu 11/26/2009 | Normal Boot | Option: SCAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Computer Name: PC-2008 | Current user: Administrator
.
============== FOUND ELEMENT(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Everest Poker
C:\Program Files\AskBarDis
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\Cookies\administrator@ask[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrator@ask[3].txt
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\appdatalow\AskBarDis
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\AskBarDis
HKU\s-1-5-21-515967899-1801674531-839522115-500\software\Grand Virtual
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.5 [en-US] *
.
ProfilePath: uey2g6le.default (Administrator)
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
default_page_url: hxxp://www.microsoft.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrator\Application Data\HouseCall 6.6\patch.exe
.
===================================
.
3214 Byte(s) - C:\Ad-Report-SCAN[1].log
.
2 File(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
6 File(s) - C:\WINDOWS\Temp
.
1 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 13:00:40 | Thu 11/26/2009 - SCAN[1]
.
============== E.O.F ==============
.
ddede67
Messages postés
76
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
8 mars 2010
4
26 nov. 2009 à 15:12
26 nov. 2009 à 15:12
RE, on va désinfecter de la façon suivante
Ferme toutes les applications en cours, y compris ton navigateur
.
Relance "Ad-remover".
Au menu principal choisis l'option L lancer le nettoyage
https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg
Poste le rapport qui apparait à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log
//////////////////////////////////////////////////////////////////////////////////////////////////////////
Télécharge :
- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant [b][color=#CC0000]Ajouter la Barre d'Outils Yahoo! CCleaner[/b]
[/color]
Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
[b]Met le à jour[/b]
[b] Démarre CCleaner[/b]
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage
[b]- Lance MalwareByte's Anti-Malware[/b]
- Onglet analyse, vérifie que [b]"Exécuter un examen rapide"[/b] est coché et clique sur le bouton [b]Rechercher[/b] pour démarrer l'analyse.
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur [b]OK[/b] pour poursuivre.
- Si MalwareByte's n'a rien détecté, clique sur [b]Ok[/b] Un rapport va apparaître ferme-le.
[b]- Si MalwareByte's a détecté des infections:
[u]- clique sur[/u]
[color=#FF0000]Afficher les résultats[/color]
[u]- Puis sur:[/u]
[color=#FF0000]Supprimer la sélection[/color][/b]
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs
- Ferme MBAM en cliquant sur Quitter.
[b]Note :[/b] MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur [b]Ok[/b]
Tutoriel pour MalwareByte's ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-[b]Poste:[/b]
- Le rapport de malwarebyte's
- Un nouveau log RSIT
Ferme toutes les applications en cours, y compris ton navigateur
.
Relance "Ad-remover".
Au menu principal choisis l'option L lancer le nettoyage
https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg
Poste le rapport qui apparait à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log
//////////////////////////////////////////////////////////////////////////////////////////////////////////
Télécharge :
- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant [b][color=#CC0000]Ajouter la Barre d'Outils Yahoo! CCleaner[/b]
[/color]
Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
[b]Met le à jour[/b]
[b] Démarre CCleaner[/b]
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage
[b]- Lance MalwareByte's Anti-Malware[/b]
- Onglet analyse, vérifie que [b]"Exécuter un examen rapide"[/b] est coché et clique sur le bouton [b]Rechercher[/b] pour démarrer l'analyse.
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur [b]OK[/b] pour poursuivre.
- Si MalwareByte's n'a rien détecté, clique sur [b]Ok[/b] Un rapport va apparaître ferme-le.
[b]- Si MalwareByte's a détecté des infections:
[u]- clique sur[/u]
[color=#FF0000]Afficher les résultats[/color]
[u]- Puis sur:[/u]
[color=#FF0000]Supprimer la sélection[/color][/b]
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs
- Ferme MBAM en cliquant sur Quitter.
[b]Note :[/b] MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur [b]Ok[/b]
Tutoriel pour MalwareByte's ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-[b]Poste:[/b]
- Le rapport de malwarebyte's
- Un nouveau log RSIT